current_principal_is_member_of()
適用於:✅Microsoft網狀架構✅Azure 數據✅總管 Azure 監視器✅Microsoft Sentinel
檢查執行查詢之目前主體的群組成員資格或主體身分識別。
語法
current_principal_is_member_of(group)
深入瞭解 語法慣例。
參數
| 姓名 | 類型 | 必要 | 描述 |
|---|---|---|---|
| group | dynamic |
✔️ | 字串常值的陣列,其中每個常值都代表Microsoft Entra主體。 請參閱 Microsoft Entra 主體的範例。 |
注意
- 若要避免從Microsoft Entra ID 進行節流,函
current_principal_is_member_of()式只適用於字串常值。 使用不是字串常值的值會導致錯誤,以避免可能大量的查詢Microsoft Entra ID。 - 檢查群組成員資格可能需要大量資源。 因為群組成員資格不會經常變更,因此會快取成員資格檢查的結果。 快取持續時間會有所不同,並受到成員資格結果等因素的影響(無論主體是否為成員)、主體類型(使用者或應用程式),以及其他因素。 快取持續時間上限可延長至三小時,而持續時間下限為 30 分鐘。
傳回
如果至少輸入自變數成功比對執行查詢的目前主體,函式會傳回 true 。 如果沒有,函式會傳 false回 。
範例
print result=current_principal_is_member_of(
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
)
輸出
| result |
|---|
| false |
使用動態陣列,而不是多個自變數:
print result=current_principal_is_member_of(
dynamic([
'aaduser=user1@fabrikam.com',
'aadgroup=group1@fabrikam.com',
'aadapp=66ad1332-3a94-4a69-9fa2-17732f093664;72f988bf-86f1-41af-91ab-2d7cd011db47'
]))
輸出
| result |
|---|
| false |