current_principal_is_member_of()

Artykuł
10/28/2024

Dotyczy: ✅Microsoft Fabric ✅Azure Data Explorer✅Azure Monitor ✅Microsoft Sentinel

Sprawdza członkostwo w grupie lub tożsamość główną bieżącego podmiotu zabezpieczeń uruchamiającego zapytanie.

Składnia

current_principal_is_member_of(grupa)

Dowiedz się więcej na temat konwencji składni.

Parametry

Nazwisko	Type	Wymagania	opis
grupa	`dynamic`	✔️	Tablica literałów ciągów, w których każdy literał reprezentuje podmiot zabezpieczeń firmy Microsoft Entra. Zobacz przykłady podmiotów zabezpieczeń firmy Microsoft Entra.

Uwaga

Aby uniknąć ograniczania z identyfikatora Entra firmy Microsoft, current_principal_is_member_of() funkcja działa tylko z literałami ciągu. Użycie wartości, które nie są literałami ciągów, spowoduje błąd, aby uniknąć potencjalnie dużej liczby zapytań do identyfikatora Entra firmy Microsoft.
Sprawdzanie członkostwa w grupach może być intensywnie korzystające z zasobów. Ponieważ członkostwa w grupach nie zmieniają się często, wyniki kontroli członkostwa są buforowane. Czas trwania buforowania różni się i ma wpływ na czynniki, takie jak wynik członkostwa (bez względu na to, czy podmiot zabezpieczeń jest członkiem, czy nie), typ podmiotu zabezpieczeń (użytkownik lub aplikacja), między innymi. Maksymalny czas trwania buforowania może wydłużyć się do trzech godzin, a minimalny czas trwania wynosi 30 minut.

Zwraca

Funkcja zwraca true , jeśli bieżący podmiot zabezpieczeń, na którym uruchomiono zapytanie, jest pomyślnie dopasowany dla co najmniej jednego argumentu wejściowego. Jeśli nie, funkcja zwraca falsewartość .

Przykłady

Uruchamianie zapytania

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Wyjście

result
fałsz

Używanie tablicy dynamicznej zamiast wielu argumentów: