Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Identitätsobjekt-IDs ermitteln, die beim Konfigurieren von Azure API for FHIR erforderlich sind, um einen externen oder sekundären Active Directory-Mandanten für die Datenebene zu verwenden.
Ermitteln einer Benutzerobjekt-ID
Ist ein Benutzer mit dem Benutzernamen myuser@contoso.com vorhanden, können Sie das ObjectId-Element des Benutzers mithilfe des folgenden PowerShell-Befehls ermitteln:
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
Alternativ können Sie die Azure-Befehlszeilenschnittstelle verwenden:
az ad user show --id myuser@contoso.com --query id --out tsv
Ermitteln einer Dienstprinzipalobjekt-ID
Angenommen, Sie haben eine Dienstclient-App registriert und möchten diesem Dienstclient den Zugriff auf die Azure-API für FHIR erlauben. Sie können die Objekt-ID für den Clientdienstprinzipal mit dem folgenden PowerShell-Befehl finden:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
Dabei steht XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX für die Anwendungs-ID des Dienstclients. Alternativ können Sie das DisplayName-Element des Dienstclients verwenden:
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Wenn Sie die Azure CLI verwenden, können Sie Folgendes verwenden:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
Ermitteln einer Sicherheitsgruppenobjekt-ID
Wenn Sie die Objekt-ID einer Sicherheitsgruppe ermitteln möchten, können Sie den folgenden PowerShell-Befehl verwenden:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
Wobei mygroup ist der Name der Gruppe, an der Sie interessiert sind.
Wenn Sie die Azure CLI verwenden, können Sie Folgendes verwenden:
az ad group show --group "mygroup" --query id --out tsv
Nächste Schritte
In diesem Artikel haben Sie erfahren, wie Sie Identitätsobjekt-IDs ermitteln, die zum Konfigurieren von Azure API for FHIR erforderlich sind, um einen externen oder sekundären Azure Active Directory-Mandanten zu verwenden. Im nächsten Artikel erfahren Sie, wie Sie die Objekt-IDs zum Konfigurieren lokaler RBAC-Einstellungen verwenden:
FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.