current_principal_is_member_of()

Статья
10/28/2024

Область применения: ✅Microsoft Fabric ✅Azure Data Explorer✅Azure Monitor ✅Microsoft Sentinel

Проверяет членство в группе или идентификатор субъекта текущего субъекта, выполняющего запрос.

Синтаксис

current_principal_is_member_of(group)

Дополнительные сведения о соглашениях синтаксиса.

Параметры

Имя (название)	Type	Обязательно	Описание
group	`dynamic`	✔️	Массив строковых литерала, в котором каждый литерал представляет субъект Microsoft Entra. Примеры для субъектов Microsoft Entra.

Примечание.

Чтобы избежать регулирования из идентификатора Microsoft Entra, current_principal_is_member_of() функция работает только с строковыми литералами. Использование значений, которые не являются строковыми литералами, приведет к ошибке, чтобы избежать потенциально большого количества запросов к идентификатору Microsoft Entra ID.
Проверка членства в группах может быть ресурсоемкой. Так как членства в группах часто не изменяются, результаты проверок членства кэшируются. Длительность кэширования зависит от таких факторов, как результат членства (является ли субъект членом или нет), тип субъекта (пользователя или приложения), среди прочего. Максимальная длительность кэширования может продлиться до трех часов, а минимальная длительность составляет 30 минут.

Возвраты

Функция возвращается true , если текущий субъект, выполняющий запрос, успешно соответствует по крайней мере для одного входного аргумента. Если нет, функция возвращается false.

Примеры

Выполнить запрос

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Выходные данные

result
false

Использование динамического массива вместо нескольких аргументов: