current_principal_is_member_of()
適用対象: ✅Microsoft Fabric✅Azure Data Explorer✅Azure Monitor✅Microsoft Sentinel
クエリを実行している現在のプリンシパルのグループ メンバーシップまたはプリンシパル ID を確認します。
構文
current_principal_is_member_of(group)
構文規則について詳しく知る。
パラメーター
| 件名 | タイプ | Required | 説明 |
|---|---|---|---|
| group | dynamic |
✔️ | 各リテラルが Microsoft Entra プリンシパルを表す文字列リテラルの配列。 Microsoft Entra プリンシパルの例を参照してください。 |
Note
- Microsoft Entra ID からの調整を回避するために、この関数は
current_principal_is_member_of()文字列リテラルでのみ機能します。 文字列リテラルではない値を使用すると、Microsoft Entra ID に対するクエリの数が多くなる可能性を回避するためにエラーが発生します。 - グループ メンバーシップの確認は、リソースを大量に消費する可能性があります。 グループ メンバーシップは頻繁に変更されないため、メンバーシップ チェックの結果はキャッシュされます。 キャッシュ期間は、メンバーシップの結果 (プリンシパルがメンバーかどうか)、プリンシパルの種類 (ユーザーまたはアプリケーション) などの要因によって異なり、影響を受けます。 最大キャッシュ期間は最大 3 時間まで延長できますが、最小期間は 30 分です。
返品
この関数は、 true クエリを実行している現在のプリンシパルが、少なくとも 1 つの入力引数に対して正常に一致した場合に返されます。 そうでない場合、関数 falseは .
例
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
出力
| 結果 |
|---|
| false |
次では、引数を複数使用する代わりに、動的配列を使用しています。
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
出力
| 結果 |
|---|
| false |