current_principal_is_member_of()

Článek
01/28/2025

Platí pro: ✅Microsoft Fabric✅Azure Data Explorer ✅Azure Monitor✅Microsoft Sentinel

Kontroluje členství ve skupině nebo hlavní identitu aktuálního objektu zabezpečení, na kterém se dotaz spouští.

Syntaxe

current_principal_is_member_of( skupina)

Přečtěte si další informace o konvencích syntaxe.

Parametry

Název	Type	Požadováno	Popis
skupina	`dynamic`	✔️	Pole řetězcových literálů, ve kterých každý literál představuje instanční objekt Microsoft Entra. Podívejte se na příklady pro objekty zabezpečení Microsoft Entra.

Poznámka:

Aby se zabránilo omezování z ID Microsoft Entra, current_principal_is_member_of() funguje funkce pouze s řetězcovými literály. Pokud použijete hodnoty, které nejsou řetězcové literály, dojde k chybě, aby se zabránilo potenciálně velkému počtu dotazů na ID Microsoft Entra.
Kontrola členství ve skupinách může být náročná na prostředky. Vzhledem k tomu, že členství ve skupinách se často nemění, výsledky kontroly členství se ukládají do mezipaměti. Doba ukládání do mezipaměti se liší a určuje, jak rychle se změní členství ve skupinách. Rozšíření přidání uživatele do skupiny může trvat až 30 minut. Odebrání uživatele ze skupiny může trvat až tři hodiny.
Další informace o chování mezipaměti členství ve skupině najdete v tématu Přehled řízení přístupu.

Návraty

Funkce vrátí true , pokud se aktuální objekt zabezpečení spuštěný dotaz úspěšně shoduje s alespoň jedním vstupním argumentem. Pokud ne, vrátí falsefunkce .

Příklady

Spuštění dotazu

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Výstup

result
false (nepravda)

Použití dynamického pole místo více argumentů: