current_principal_is_member_of()
檢查執行查詢之目前主體的群組成員資格或主體身分識別。
語法
current_principal_is_member_of(
group)
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| group | dynamic |
✔️ | 字串常值的陣列,其中每個常值都代表Microsoft Entra主體。 請參閱 Microsoft Entra 主體的範例。 |
注意
- 若要避免從Microsoft Entra ID 進行節流,函
current_principal_is_member_of()式只適用於字串常值。 使用不是字串常值的值會導致錯誤,以避免可能大量的查詢Microsoft Entra ID。 - 檢查群組成員資格可能需要大量資源。 因為群組成員資格不會經常變更,因此會快取成員資格檢查結果。 快取持續時間會有所不同,並決定群組成員資格的變更更新速度。 將使用者新增至群組最多可能需要 30 分鐘的時間才能傳播。 從群組中移除使用者最多可能需要三個小時。
- 如需群組成員資格快取行為的詳細資訊,請參閱 訪問控制概觀。
傳回
如果至少輸入自變數成功比對執行查詢的目前主體,函式會傳回 true 。 如果沒有,函式會傳 false回 。
範例
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
輸出
| result |
|---|
| false |
使用動態陣列,而不是多個自變數:
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
輸出
| result |
|---|
| false |