current_principal_is_member_of()

Article
10/28/2024

S’applique à : ✅Microsoft Fabric ✅Azure Data Explorer✅Azure Monitor ✅Microsoft Sentinel

Vérifie l’appartenance ou l’identité du principal qui exécute actuellement la requête.

Syntaxe

current_principal_is_member_of(groupe)

En savoir plus sur les conventions de syntaxe.

Paramètres

Nom	Type	Requise	Description
groupe	`dynamic`	✔️	Tableau de littéraux de chaîne dans lequel chaque littéral représente un principal Microsoft Entra. Consultez des exemples pour les principaux Microsoft Entra.

Remarque

Pour éviter la limitation de l’ID Microsoft Entra, la current_principal_is_member_of() fonction fonctionne uniquement avec des littéraux de chaîne. L’utilisation de valeurs qui ne sont pas des littéraux de chaîne entraîne une erreur afin d’éviter un grand nombre de requêtes vers l’ID Microsoft Entra.
La vérification des appartenances aux groupes peut être gourmande en ressources. Étant donné que les appartenances aux groupes ne changent pas fréquemment, les résultats des vérifications d’appartenance sont mis en cache. La durée de mise en cache varie et est influencée par des facteurs tels que le résultat de l’appartenance (que le principal soit membre ou non), le type de principal (utilisateur ou application), entre autres. La durée maximale de mise en cache peut s’étendre jusqu’à trois heures, tandis que la durée minimale est de 30 minutes.

Retours

La fonction retourne true si le principal actuel exécutant la requête est correctement mis en correspondance pour au moins un argument d’entrée. Si ce n’est pas le cas, la fonction retourne false.

Exemples

Exécuter la requête

print result=current_principal_is_member_of(
    'aaduser=user1@fabrikam.com', 
    'aadgroup=group1@fabrikam.com',
    'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
    )

Sortie

result
false

Utilisation d’un tableau dynamique au lieu de plusieurs arguments :