Rechercher des ID d’objet d’identité pour la configuration de l’authentification pour l’API Azure pour FHIR

Cet article explique comment rechercher des ID d’objet d’identité requis lors de la configuration de l’API Azure pour FHIR afin d’utiliser un locataire Active Directory externe ou secondaire pour un plan de données.

Rechercher un ID d’objet d’utilisateur

Si vous avez un utilisateur avec le nom d’utilisateur myuser@contoso.com, vous pouvez localiser les utilisateurs ObjectId à l’aide de la commande PowerShell suivante :

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

ou vous pouvez utiliser l’interface de ligne de commande Azure :

az ad user show --id myuser@contoso.com --query id --out tsv

Rechercher un ID d’objet de principal de service

Supposons que vous avez inscrit une application cliente de service et que vous souhaitez autoriser ce client de service à accéder à l’API Azure pour FHIR, vous pouvez trouver l’ID d’objet du principal du service client avec la commande PowerShell suivante :

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX est l’ID d’application client du service. Sinon, vous pouvez utiliser le DisplayName du client de service :

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Si vous utilisez Azure CLI, vous pouvez utiliser :

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Rechercher un ID d’objet de groupe de sécurité

Si vous souhaitez trouver l’ID d’objet d’un groupe de sécurité, vous pouvez utiliser la commande PowerShell suivante :

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

mygroup est le nom du groupe qui vous intéresse.

Si vous utilisez Azure CLI, vous pouvez utiliser :

az ad group show --group "mygroup" --query id --out tsv

Étapes suivantes

Dans cet article, vous avez appris à rechercher des ID d’objet d’identité nécessaires pour configurer l’API Azure pour FHIR afin d’utiliser un locataire Azure Active Directory externe ou secondaire. Découvrez ensuite comment utiliser les ID d’objet pour configurer des paramètres RBAC locaux :

FHIR® est une marque déposée de HL7 et est utilisée avec l’autorisation de HL7.