current_principal_is_member_of()

Artículo
10/28/2024

Se aplica a: ✅Microsoft Fabric✅Azure Data Explorer ✅Azure Monitor✅Microsoft Sentinel

Comprueba la pertenencia a grupos o la identidad de la entidad de seguridad actual que ejecuta la consulta.

Sintaxis

current_principal_is_member_of(group)

Obtenga más información sobre las convenciones de sintaxis.

Parámetros

Nombre	Type	Obligatorio	Descripción
group	`dynamic`	✔️	Matriz de literales de cadena en la que cada literal representa una entidad de seguridad de Microsoft Entra. Consulte ejemplos de entidades de seguridad de Microsoft Entra.

Nota:

Para evitar la limitación de Microsoft Entra ID, la current_principal_is_member_of() función solo funciona con literales de cadena. El uso de valores que no son literales de cadena producirá un error para evitar un gran número de consultas en el identificador de Microsoft Entra.
La comprobación de pertenencias a grupos puede consumir muchos recursos. Dado que las pertenencias a grupos no cambian con frecuencia, los resultados de las comprobaciones de pertenencia se almacenan en caché. La duración del almacenamiento en caché varía y se ve afectada por factores como el resultado de la pertenencia (si la entidad de seguridad es miembro o no), el tipo de entidad de seguridad (usuario o aplicación), entre otros. La duración máxima del almacenamiento en caché puede extenderse hasta tres horas, mientras que la duración mínima es de 30 minutos.

Devoluciones

La función devuelve true si la entidad de seguridad actual que ejecuta la consulta coincide correctamente con al menos un argumento de entrada. Si no es así, la función devuelve false.

Ejemplos

Ejecución de la consulta

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Salida

resultado
false

Con una matriz dinámica, en lugar de varios argumentos: