current_principal_is_member_of()

Artigo
01/27/2025

Aplica-se a: ✅Microsoft Fabric✅Azure Data Explorer ✅Azure Monitor✅Microsoft Sentinel

Verifica uma associação a um grupo ou a identidade da entidade de segurança atual que está executando a consulta.

Sintaxe

current_principal_is_member_of( grupo)

Saiba mais sobre as convenções de sintaxe.

Parâmetros

Nome	Digitar	Obrigatória	Descrição
grupo	`dynamic`	✔️	Uma matriz de literais de cadeia de caracteres em que cada literal representa uma entidade de segurança do Microsoft Entra. Veja exemplos de entidades de segurança do Microsoft Entra.

Observação

Para evitar a limitação da ID do Microsoft Entra, a current_principal_is_member_of() função só funciona com literais de cadeia de caracteres. O uso de valores que não são literais de cadeia de caracteres resultará em um erro para evitar um número potencialmente grande de consultas à ID do Microsoft Entra.
A verificação de associações de grupo pode consumir muitos recursos. Como as associações de grupo não são alteradas com frequência, os resultados da verificação de associação são armazenados em cache. A duração do cache varia e determina a rapidez com que as alterações nas associações de grupo são atualizadas. Adicionar um usuário a um grupo pode levar até 30 minutos para ser propagado. Remover um usuário de um grupo pode levar até três horas.
Para obter mais informações sobre o comportamento do cache de Associação de Grupo, consulte Visão geral do controle de acesso.

Devoluções

A função retornará true se a entidade de segurança atual que executa a consulta for correspondida com êxito para pelo menos um argumento de entrada. Caso contrário, a função retorna false.

Exemplos

Executar a consulta

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Saída

result
false

Como usar a matriz dinâmica em vez de vários argumentos: