current_principal_is_member_of()

Articolo
10/28/2024

Si applica a: ✅Microsoft Fabric ✅Azure Esplora dati ✅ Azure Monitor✅Microsoft Sentinel

Controlla l'appartenenza al gruppo o l'identità principale dell'entità corrente che esegue la query.

Sintassi

current_principal_is_member_of(group)

Altre informazioni sulle convenzioni di sintassi.

Parametri

Nome	Digita	Obbligatorio	Descrizione
group	`dynamic`	✔️	Matrice di valori letterali stringa in cui ogni valore letterale rappresenta un'entità Microsoft Entra. Vedere esempi per le entità di sicurezza di Microsoft Entra.

Nota

Per evitare la limitazione da Microsoft Entra ID, la current_principal_is_member_of() funzione funziona solo con valori letterali stringa. L'uso di valori che non sono valori letterali stringa genererà un errore per evitare un numero potenzialmente elevato di query nell'ID Microsoft Entra.
Il controllo delle appartenenze ai gruppi può richiedere un uso intensivo delle risorse. Poiché le appartenenze ai gruppi non cambiano di frequente, i risultati dei controlli di appartenenza vengono memorizzati nella cache. La durata della memorizzazione nella cache varia ed è influenzata da fattori quali il risultato dell'appartenenza (se l'entità è membro o meno), il tipo di entità (utente o applicazione), tra gli altri. La durata massima della memorizzazione nella cache può estendersi fino a tre ore, mentre la durata minima è di 30 minuti.

Valori restituiti

La funzione restituisce true se l'entità corrente che esegue la query viene trovata correttamente per almeno un argomento di input. In caso contrario, la funzione restituisce false.

Esempi

Eseguire la query

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Output

result
false

Uso della matrice dinamica anziché di più argomenti: