current_principal_details()

适用于:✅Azure 数据资源管理器Azure MonitorMicrosoft Sentinel

返回运行查询的主体的详细信息。

语法

current_principal_details()

详细了解语法约定

返回

作为 dynamic 的当前主体的详细信息。 下表介绍了返回的字段。

字段 说明
UserPrincipalName 用户的登录标识符。 有关详细信息,请查看 UPN
IdentityProvider 用于验证主体标识的源。
颁发机构 Microsoft Entra 租户 ID。
Mfa 指示使用多重身份验证。 有关详细信息,请查看访问令牌声明参考
类型 主体的类别:aaduseraadappaadgroup
DisplayName UI 中显示的主体的用户友好名称。
ObjectId 主体的 Microsoft Entra 对象 ID。
FQN 主体的完全限定的名称 (FQN)。 对于安全角色管理命令来说非常有用。 有关详细信息,请查看引用安全主体
国家/地区 用户所在的国家或地区。 如果信息存在,则返回此属性。 此值为标准的双字母国家或地区代码,例如 FR、JP 和 SZ。
TenantCountry 资源租户的国家或地区,由管理员在租户级别设置。如果信息存在,则返回此属性。 此值为标准的双字母国家或地区代码,例如 FR、JP 和 SZ。
TenantRegion 资源租户的区域。 如果信息存在,则返回此属性。 此值为标准的双字母国家或地区代码,例如 FR、JP 和 SZ。

示例

print details=current_principal_details()

示例输出

详细信息
{
"UserPrincipalName": "user@fabrikam.com",
“IdentityProvider”:“https://sts.chinacloudapi.cn" ;,
"Authority":"72f988bf-86f1-41af-91ab-2d7cd011db47",
"Mfa":"True",
"Type":"AadUser",
"DisplayName":"James Smith (upn: user@fabrikam.com)",
"ObjectId":"346e950e-4a62-42bf-96f5-4cf4eac3f11e",
"FQN": null,
"Notes": null
}