Suchen nach Identitätsobjekt-IDs für die Authentifizierungskonfiguration für Die Azure-API für FHIR

  • Artikel

In diesem Artikel erfahren Sie, wie Sie Identitätsobjekt-IDs ermitteln, die beim Konfigurieren von Azure API for FHIR erforderlich sind, um einen externen oder sekundären Active Directory-Mandanten für die Datenebene zu verwenden.

Ermitteln einer Benutzerobjekt-ID

Ist ein Benutzer mit dem Benutzernamen myuser@contoso.com vorhanden, können Sie das ObjectId-Element des Benutzers mithilfe des folgenden PowerShell-Befehls ermitteln:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

Alternativ können Sie die Azure-Befehlszeilenschnittstelle verwenden:

az ad user show --id myuser@contoso.com --query id --out tsv

Ermitteln einer Dienstprinzipalobjekt-ID

Angenommen, Sie haben eine Dienstclient-App registriert und möchten diesem Dienstclient den Zugriff auf die Azure-API für FHIR erlauben. Sie können die Objekt-ID für den Clientdienstprinzipal mit dem folgenden PowerShell-Befehl finden:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

Dabei steht XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX für die Anwendungs-ID des Dienstclients. Alternativ können Sie das DisplayName-Element des Dienstclients verwenden:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Wenn Sie die Azure CLI verwenden, können Sie Folgendes verwenden:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Ermitteln einer Sicherheitsgruppenobjekt-ID

Wenn Sie die Objekt-ID einer Sicherheitsgruppe ermitteln möchten, können Sie den folgenden PowerShell-Befehl verwenden:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Wobei mygroup ist der Name der Gruppe, an der Sie interessiert sind.

Wenn Sie die Azure CLI verwenden, können Sie Folgendes verwenden:

az ad group show --group "mygroup" --query id --out tsv

Nächste Schritte

In diesem Artikel haben Sie erfahren, wie Sie Identitätsobjekt-IDs ermitteln, die zum Konfigurieren von Azure API for FHIR erforderlich sind, um einen externen oder sekundären Azure Active Directory-Mandanten zu verwenden. Im nächsten Artikel erfahren Sie, wie Sie die Objekt-IDs zum Konfigurieren lokaler RBAC-Einstellungen verwenden:

Konfigurieren lokaler RBAC-Einstellungen

FHIR® ist eine eingetragene Marke von HL7 und wird mit Genehmigung von HL7 verwendet.