Vyhledání ID objektů identity pro konfiguraci ověřování pro azure API for FHIR

V tomto článku se dozvíte, jak najít ID objektů identity potřebné při konfiguraci rozhraní Azure API for FHIR pro použití externího nebo sekundárního tenanta Active Directory pro rovinu dat.

Vyhledání ID objektu uživatele

Pokud máte uživatele s uživatelským jménem myuser@contoso.com, můžete uživatele ObjectId vyhledat pomocí následujícího příkazu PowerShellu:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

Nebo můžete použít Azure CLI:

az ad user show --id myuser@contoso.com --query id --out tsv

Vyhledání ID instančního objektu

Předpokládejme, že jste zaregistrovali klientskou aplikaci služby a chcete povolit tomuto klientovi služby přístup k rozhraní Azure API for FHIR, můžete najít ID objektu pro instanční objekt klienta pomocí následujícího příkazu PowerShellu:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

kde XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX je ID klientské aplikace služby. Případně můžete použít DisplayName klienta služby:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Pokud používáte Azure CLI, můžete použít:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Vyhledání ID objektu skupiny zabezpečení

Pokud chcete najít ID objektu skupiny zabezpečení, můžete použít následující příkaz PowerShellu:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Kde mygroup je název skupiny, kterou vás zajímá.

Pokud používáte Azure CLI, můžete použít:

az ad group show --group "mygroup" --query id --out tsv

Další kroky

V tomto článku jste zjistili, jak najít ID objektů identity potřebné ke konfiguraci rozhraní Azure API pro FHIR tak, aby používalo externího nebo sekundárního tenanta Azure Active Directory. Další informace o tom, jak pomocí ID objektů nakonfigurovat místní nastavení RBAC:

FHIR® je registrovaná ochranná známka HL7 a používá se s oprávněním HL7.