检查运行查询的当前主体的组成员身份或主体标识。
语法
'current_principal_is_member_of( group '
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 描述 |
|---|---|---|---|
| group | dynamic |
✔️ | 字符串文本的数组,其中每个文本表示一个 Microsoft Entra 主体。 请参阅 Microsoft Entra 主体的角色。 |
注意
- 为了避免 Microsoft Entra ID 的限制,该
current_principal_is_member_of()函数仅适用于字符串文本。 为了避免可能对 Microsoft Entra ID 进行大量查询,使用非字符串文本的值将导致错误。 - 检查组成员身份可能会占用大量资源。 由于组成员身份不会频繁更改,因此会缓存成员身份检查结果。 缓存持续时间各不相同,并确定对组成员身份的更改的更新速度。 将用户添加到组最多可能需要 30 分钟才能传播。 从组中删除用户最多可能需要三个小时。
- 有关组成员身份缓存行为的详细信息,请参阅 访问控制概述。
返回
如果当前运行查询的主体已成功匹配至少一个输入参数,则该函数返回 true。 否则,该函数返回 false。
示例
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
输出
| 结果 |
|---|
| 假 |
使用动态数组而不是多个参数:
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
输出
| 结果 |
|---|
| 假 |