current_principal_is_member_of()
적용 대상: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
쿼리를 실행하는 현재 보안 주체의 그룹 멤버 자격 또는 보안 주체 ID를 확인합니다.
구문
current_principal_is_member_of(group)
구문 규칙에 대해 자세히 알아봅니다.
매개 변수
| 이름 | Type | 필수 | 설명 |
|---|---|---|---|
| group | dynamic |
✔️ | 각 리터럴이 Microsoft Entra 보안 주체를 나타내는 문자열 리터럴의 배열입니다. Microsoft Entra 보안 주체에 대한 예제를 참조 하세요. |
참고 항목
- Microsoft Entra ID에서 제한을 방지하기 위해 함수는
current_principal_is_member_of()문자열 리터럴에서만 작동합니다. 문자열 리터럴이 아닌 값을 사용하면 잠재적으로 많은 수의 Microsoft Entra ID에 대한 쿼리를 방지하기 위해 오류가 발생합니다. - 그룹 멤버 자격을 확인하는 것은 리소스를 많이 사용할 수 있습니다. 그룹 멤버 자격은 자주 변경되지 않으므로 멤버 자격 검사 결과가 캐시됩니다. 캐싱 기간은 멤버 자격 결과(보안 주체가 멤버인지 여부), 보안 주체(사용자 또는 애플리케이션) 유형 등과 같은 요인의 영향을 받습니다. 최대 캐싱 기간은 최대 3시간까지 연장할 수 있지만 최소 기간은 30분입니다.
반품
이 함수는 쿼리를 실행하는 현재 보안 주체가 하나 이상의 입력 인수에 대해 성공적으로 일치하는지 반환 true 합니다. 그렇지 않은 경우 함수는 .를 반환합니다 false.
예제
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
출력
| result |
|---|
| false |
여러 인수 대신 동적 배열 사용:
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
출력
| result |
|---|
| false |