Sdílet prostřednictvím


current_principal_is_member_of()

Platí pro: ✅Microsoft FabricAzure Data Explorer✅Azure MonitorMicrosoft Sentinel

Kontroluje členství ve skupině nebo hlavní identitu aktuálního objektu zabezpečení, na kterém se dotaz spouští.

Syntaxe

current_principal_is_member_of(skupina)

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název Type Požadováno Popis
skupina dynamic ✔️ Pole řetězcových literálů, ve kterých každý literál představuje instanční objekt Microsoft Entra. Podívejte se na příklady pro objekty zabezpečení Microsoft Entra.

Poznámka:

  • Aby se zabránilo omezování z ID Microsoft Entra, current_principal_is_member_of() funguje funkce pouze s řetězcovými literály. Pokud použijete hodnoty, které nejsou řetězcové literály, dojde k chybě, aby se zabránilo potenciálně velkému počtu dotazů na ID Microsoft Entra.
  • Kontrola členství ve skupinách může být náročná na prostředky. Vzhledem k tomu, že se členství ve skupinách nemění často, výsledky kontrol členství se ukládají do mezipaměti. Doba ukládání do mezipaměti se liší a je ovlivněna faktory, jako je výsledek členství (ať už je objekt zabezpečení členem, nebo ne), typ objektu zabezpečení (uživatel nebo aplikace) mimo jiné. Maximální doba ukládání do mezipaměti může trvat až tři hodiny, zatímco minimální doba trvání je 30 minut.

Návraty

Funkce vrátí true , pokud se aktuální objekt zabezpečení spuštěný dotaz úspěšně shoduje s alespoň jedním vstupním argumentem. Pokud ne, vrátí falsefunkce .

Příklady

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Výstup

result
false (nepravda)

Použití dynamického pole místo více argumentů:

print result=current_principal_is_member_of(
    dynamic([
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    ]))

Výstup

result
false (nepravda)