Vyhledání ID objektů identity pro konfiguraci ověřování pro azure API for FHIR
V tomto článku se dozvíte, jak najít ID objektů identity potřebné při konfiguraci rozhraní Azure API for FHIR pro použití externího nebo sekundárního tenanta Active Directory pro rovinu dat.
Vyhledání ID objektu uživatele
Pokud máte uživatele s uživatelským jménem myuser@contoso.com, můžete uživatele ObjectId vyhledat pomocí následujícího příkazu PowerShellu:
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
Nebo můžete použít Azure CLI:
az ad user show --id myuser@contoso.com --query id --out tsv
Vyhledání ID instančního objektu
Předpokládejme, že jste zaregistrovali klientskou aplikaci služby a chcete povolit tomuto klientovi služby přístup k rozhraní Azure API for FHIR, můžete najít ID objektu pro instanční objekt klienta pomocí následujícího příkazu PowerShellu:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
kde XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX je ID klientské aplikace služby. Případně můžete použít DisplayName klienta služby:
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Pokud používáte Azure CLI, můžete použít:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
Vyhledání ID objektu skupiny zabezpečení
Pokud chcete najít ID objektu skupiny zabezpečení, můžete použít následující příkaz PowerShellu:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
Kde mygroup je název skupiny, kterou vás zajímá.
Pokud používáte Azure CLI, můžete použít:
az ad group show --group "mygroup" --query id --out tsv
Další kroky
V tomto článku jste zjistili, jak najít ID objektů identity potřebné ke konfiguraci rozhraní Azure API pro FHIR tak, aby používalo externího nebo sekundárního tenanta Azure Active Directory. Další informace o tom, jak pomocí ID objektů nakonfigurovat místní nastavení RBAC:
FHIR® je registrovaná ochranná známka HL7 a používá se s oprávněním HL7.