current_principal_is_member_of()

Gilt für: ✅Microsoft Fabric✅Azure Data ExplorerAzure MonitorMicrosoft Sentinel

Überprüft die Gruppenmitgliedschaft oder Prinzipalidentität des aktuellen Prinzipals, der die Abfrage ausführt.

Syntax

current_principal_is_member_of(group)

Erfahren Sie mehr über Syntaxkonventionen.

Parameter

Name Type Erforderlich Beschreibung
group dynamic ✔️ Ein Array von Zeichenfolgenliteralen, in denen jedes Literal einen Microsoft Entra-Prinzipal darstellt. Beispiele für Microsoft Entra-Prinzipale.

Hinweis

  • Um die Drosselung von Microsoft Entra-ID zu vermeiden, funktioniert die current_principal_is_member_of() Funktion nur mit Zeichenfolgenliteralen. Die Verwendung von Werten, die keine Zeichenfolgenliterale sind, führt zu einem Fehler, um eine potenziell große Anzahl von Abfragen an Microsoft Entra ID zu vermeiden.
  • Die Überprüfung von Gruppenmitgliedschaften kann ressourcenintensiv sein. Da sich Gruppenmitgliedschaften nicht häufig ändern, werden die Ergebnisse der Mitgliedschaftsüberprüfungen zwischengespeichert. Die Zwischenspeicherungsdauer variiert und wird durch Faktoren wie das Mitgliedschaftsergebnis (unabhängig davon, ob der Prinzipal Mitglied ist oder nicht), den Typ des Prinzipals (Benutzer oder Anwendung) beeinflusst. Die maximale Zwischenspeicherungsdauer kann bis zu drei Stunden dauern, während die Mindestdauer 30 Minuten beträgt.

Gibt zurück

Die Funktion gibt zurück true , wenn der aktuelle Prinzipal, der die Abfrage ausführt, für mindestens ein Eingabeargument erfolgreich abgeglichen wird. Ist dies nicht der Fehler, wird die Funktion zurückgegeben false.

Beispiele

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Ausgabe

result
false

Verwenden eines dynamischen Arrays anstelle mehrerer Argumente:

print result=current_principal_is_member_of(
    dynamic([
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    ]))

Ausgabe

result
false