current_principal_is_member_of()
Gäller för: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
Kontrollerar gruppmedlemskap eller huvudidentitet för det aktuella huvudkontot som kör frågan.
Syntax
current_principal_is_member_of(
grupp)
Läs mer om syntaxkonventioner.
Parametrar
| Namn | Typ | Krävs | Beskrivning |
|---|---|---|---|
| grupp | dynamic |
✔️ | En matris med strängliteraler där varje literal representerar ett Microsoft Entra-huvudnamn. Se exempel för Microsoft Entra-huvudnamn. |
Not
- För att undvika begränsning från Microsoft Entra-ID fungerar funktionen
current_principal_is_member_of()endast med strängliteraler. Om du använder värden som inte är strängliteraler uppstår ett fel för att undvika ett potentiellt stort antal frågor till Microsoft Entra-ID. - Kontrollen av gruppmedlemskap kan vara resursintensiv. Eftersom gruppmedlemskap inte ändras ofta cachelagras resultatet av medlemskapskontrollen. Cachelagringstiden varierar och avgör hur snabbt ändringar av gruppmedlemskap uppdateras. Det kan ta upp till 30 minuter att lägga till en användare i en grupp. Det kan ta upp till tre timmar att ta bort en användare från en grupp.
- Mer information om cachebeteende för gruppmedlemskap finns i Översikt över åtkomstkontroll.
Returnerar
Funktionen returnerar true om det aktuella huvudkontot som kör frågan matchas för minst ett indataargument. Annars returnerar funktionen false.
Exempel
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
utdata
| resultat |
|---|
| falsk |
Använda dynamisk matris i stället för flera argument:
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
utdata
| resultat |
|---|
| falsk |