Compartilhar via


current_principal_is_member_of()

Aplica-se a: ✅Microsoft FabricAzure Data Explorer✅Azure MonitorMicrosoft Sentinel

Verifica uma associação a um grupo ou a identidade da entidade de segurança atual que está executando a consulta.

Sintaxe

current_principal_is_member_of(grupo)

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome Digitar Obrigatória Descrição
grupo dynamic ✔️ Uma matriz de literais de cadeia de caracteres em que cada literal representa uma entidade de segurança do Microsoft Entra. Veja exemplos de entidades de segurança do Microsoft Entra.

Observação

  • Para evitar a limitação da ID do Microsoft Entra, a current_principal_is_member_of() função só funciona com literais de cadeia de caracteres. O uso de valores que não são literais de cadeia de caracteres resultará em um erro para evitar um número potencialmente grande de consultas à ID do Microsoft Entra.
  • A verificação de associações de grupo pode consumir muitos recursos. Como as associações de grupo não mudam com frequência, os resultados das verificações de associação são armazenados em cache. A duração do cache varia e é influenciada por fatores como o resultado da associação (se a entidade principal é membro ou não), o tipo de entidade (usuário ou aplicativo), entre outros. A duração máxima do cache pode se estender por até três horas, enquanto a duração mínima é de 30 minutos.

Devoluções

A função retornará true se a entidade de segurança atual que executa a consulta for correspondida com êxito para pelo menos um argumento de entrada. Caso contrário, a função retorna false.

Exemplos

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Saída

result
false

Como usar a matriz dinâmica em vez de vários argumentos:

print result=current_principal_is_member_of(
    dynamic([
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    ]))

Saída

result
false