Configurer les paramètres d’importation en bloc

  • Article

Le service FHIR prend en charge $import opération qui vous permet d’importer des données dans le service FHIR à partir d’un compte de stockage. L’importation fractionne les fichiers d’entrée dans plusieurs flux de données pour des performances optimales et ne garantit pas l’ordre dans lequel les ressources sont traitées. Il existe deux modes de $import pris en charge aujourd’hui :

  • Le mode initial est destiné à charger des ressources FHIR dans un serveur FHIR vide. Le mode initial prend uniquement en charge les opérations CREATE et, lorsqu’il est activé, bloque les écritures d’API sur le serveur FHIR.

  • Le mode incrémentiel est optimisé pour charger régulièrement des données dans le serveur FHIR et ne bloque pas les écritures via l’API. Il vous permet également de charger lastUpdated et versionId à partir de la ressource Meta (le cas échéant dans la ressource JSON).

Dans ce document, nous allons passer en compte les trois étapes utilisées pour configurer les paramètres d’importation sur le service FHIR :

  1. Activez l’identité managée sur le service FHIR.
  2. Créez un compte de stockage Azure ou utilisez un compte de stockage existant, puis accordez des autorisations au service FHIR pour y accéder.
  3. Définissez la configuration d’importation dans le service FHIR.

Étape 1 : Activer l’identité managée sur le service FHIR

La première étape consiste à activer l’identité managée à l’échelle du système sur le service. Cela sera utilisé pour accorder au service FHIR l’accès au compte de stockage. Pour plus d’informations sur les identités managées dans Azure, consultez À propos des identités managées pour les ressources Azure.

Suivez les étapes pour activer l’identité managée sur le service FHIR

  1. Accédez à votre service FHIR dans le Portail Azure.
  2. Sélectionnez le panneau Identité .
  3. Sélectionnez l’option Étatsur Activé , puis sélectionnez Enregistrer.
  4. Sélectionnez Oui pour activer l’identité managée pour le service FHIR.

Une fois l’identité système activée, vous verrez une valeur GUID affectée par le système.

Activer l’identité managée

Étape 2 : Attribuer des autorisations au service FHIR pour accéder au compte de stockage

Suivez les étapes ci-dessous pour attribuer des autorisations d’accès au compte de stockage.

  1. Accédez au Access Control (IAM) dans le compte de stockage.
  2. Sélectionnez Ajouter une attribution de rôle. Au cours de cette étape, si l’option Ajouter une attribution de rôle est grisée, vous devez demander à votre administrateur Azure de vous attribuer l’autorisation d’effectuer cette étape. Pour plus d’informations sur l’attribution de rôles dans le Portail Azure, consultez Rôles intégrés Azure.
  3. Ajoutez le rôle Contributeur aux données Blob de stockage au service FHIR.
  4. Sélectionnez Enregistrer.

Capture d’écran de la page Ajouter une attribution de rôle.

Vous êtes maintenant prêt à sélectionner le compte de stockage à importer.

Étape 3 : Définir la configuration d’importation du service FHIR

Notes

Si vous n’avez pas affecté d’autorisations d’accès au stockage au service FHIR, les opérations d’importation ($import) échouent.

Pour cette étape, vous devez obtenir l’URL de la requête et le corps JSON. Suivez les instructions ci-dessous

  1. Accédez au Portail Azure de votre service FHIR.
  2. Sélectionnez Vue d’ensemble.
  3. Sélectionnez Vue JSON.
  4. Sélectionnez la version de l’API 2022-06-01 ou version ultérieure.

Pour spécifier le compte stockage Azure en mode JSON, vous devez utiliser l’API REST pour mettre à jour le service FHIR. Capture d’écran de l’affichage Get JSON

Les étapes ci-dessous décrivent les configurations des paramètres pour le mode d’importation initial et incrémentiel. Choisissez le mode d’importation approprié pour votre cas d’usage.

Étape 3a : Définir la configuration d’importation pour le mode d’importation initial.

Effectuez les modifications suivantes dans JSON :

  1. Définissez enabled dans importConfiguration sur true.
  2. Mettez à jour integrationDataStore avec le nom du compte de stockage cible.
  3. Définissez initialImportMode dans importConfiguration sur true.
  4. Déposez provisioningState.

Capture d’écran de l’exemple de code de configuration de l’importateur

Une fois cette dernière étape terminée, vous êtes prêt à effectuer l’importation en mode initial à l’aide de $import.

Étape 3b : Définir la configuration d’importation pour le mode d’importation incrémentielle.

Effectuez les modifications suivantes dans JSON :

  1. Définissez enabled dans importConfiguration sur true.
  2. Mettez à jour integrationDataStore avec le nom du compte de stockage cible.
  3. Définissez initialImportMode dans importConfiguration sur false.
  4. Déposez provisioningState.

Une fois cette dernière étape terminée, vous êtes prêt à effectuer l’importation en mode incrémentiel à l’aide de $import.

Notez que vous pouvez également utiliser le bouton Déployer sur Azure pour ouvrir un modèle de Resource Manager personnalisé qui met à jour la configuration pour $import.

Déployer sur le bouton Azure.

Sécurisation de l’opération de $import du service FHIR

Pour importer en toute sécurité des données FHIR dans le service FHIR à partir d’un compte ADLS Gen2, deux options s’offrent à vous :

  • Option 1 : Activation du service FHIR en tant que service approuvé Microsoft.

  • Option 2 : Autoriser des adresses IP spécifiques associées au service FHIR à accéder au compte de stockage. Cette option autorise deux configurations différentes selon que le compte de stockage se trouve ou non dans la même région Azure que le service FHIR.

Option 1 : Activation du service FHIR en tant que service approuvé Microsoft.

Accédez à votre compte ADLS Gen2 dans le Portail Azure et sélectionnez le panneau Mise en réseau. Sélectionnez Activé dans les réseaux virtuels et adresses IP sélectionnés sous l’onglet Pare-feu et réseaux virtuels .

Capture d’écran des paramètres de mise en réseau du stockage Azure.

Sélectionnez Microsoft.HealthcareApis/workspaces dans la liste déroulante Type de ressource, puis sélectionnez votre espace de travail dans la liste déroulante Nom de l’instance.

Dans la section Exceptions , cochez la case Autoriser les services Azure dans la liste des services approuvés à accéder à ce compte de stockage. Veillez à cliquer sur Enregistrer pour conserver les paramètres.

Capture d’écran montrant Autoriser les services Microsoft approuvés à accéder à ce compte de stockage.

Ensuite, exécutez la commande PowerShell suivante pour installer le Az.Storage module PowerShell dans votre environnement local. Cela vous permet de configurer vos comptes de stockage Azure à l’aide de PowerShell.

Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

À présent, utilisez la commande PowerShell ci-dessous pour définir le service FHIR sélectionné instance en tant que ressource approuvée pour le compte de stockage. Vérifiez que tous les paramètres répertoriés sont définis dans votre environnement PowerShell.

Notez que vous devez exécuter la Add-AzStorageAccountNetworkRule commande en tant qu’administrateur dans votre environnement local. Pour plus d’informations, consultez Configurer Pare-feu et réseaux virtuels dans Stockage Azure.

$subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

Une fois que vous avez exécuté la commande ci-dessus, dans la section Pare-feu sous Instances de ressources, vous verrez 2 sélectionnés dans la liste déroulante Nom de l’instance. Il s’agit des noms de l’espace de travail instance et du service FHIR instance que vous avez enregistrés en tant que Ressources approuvées Microsoft.

Capture d’écran des paramètres de mise en réseau du stockage Azure avec le type de ressource et les noms de instance.

Vous êtes maintenant prêt à importer en toute sécurité des données FHIR à partir du compte de stockage. Le compte de stockage se trouve sur des réseaux sélectionnés et n’est pas accessible publiquement. Pour accéder en toute sécurité aux fichiers, vous pouvez activer des points de terminaison privés pour le compte de stockage.

Option n°2 :

Autoriser des adresses IP spécifiques d’autres régions Azure à accéder au compte de stockage Azure

Dans le Portail Azure, accédez au compte ADLS Gen2 et sélectionnez le panneau Mise en réseau.

Sélectionnez Activé dans les réseaux virtuels et adresses IP sélectionnés. Dans la section Pare-feu, spécifiez l’adresse IP dans la zone Plage d’adresses . Ajoutez des plages d’adresses IP pour autoriser l’accès à partir d’Internet ou de vos réseaux locaux. Vous trouverez l’adresse IP dans le tableau ci-dessous pour la région Azure où le service FHIR est approvisionné.

Région Azure Adresse IP publique
Australie Est 20.53.44.80
Centre du Canada 20.48.192.84
USA Centre 52.182.208.31
USA Est 20.62.128.148
USA Est 2 20.49.102.228
USA Est 2 (EUAP) 20.39.26.254
Allemagne Nord 51.116.51.33
Allemagne Centre-Ouest 51.116.146.216
Japon Est 20.191.160.26
Centre de la Corée 20.41.69.51
Centre-Nord des États-Unis 20.49.114.188
Europe Nord 52.146.131.52
Afrique du Sud Nord 102.133.220.197
États-Unis - partie centrale méridionale 13.73.254.220
Asie Sud-Est 23.98.108.42
Suisse Nord 51.107.60.95
Sud du Royaume-Uni 51.104.30.170
Ouest du Royaume-Uni 51.137.164.94
Centre-USA Ouest 52.150.156.44
Europe Ouest 20.61.98.66
USA Ouest 2 40.64.135.77

Autoriser des adresses IP spécifiques à accéder au compte de stockage Azure dans la même région

Le processus de configuration des adresses IP de la même région est semblable à celui ci-dessus, sauf qu’une plage d’adresses IP spécifique au format CIDR (Classless Inter-Domain Routing) est utilisée à la place (c’est-à-dire 100.64.0.0/10). La raison pour laquelle la plage d’adresses IP (100.64.0.0 – 100.127.255.255) doit être spécifiée, car une adresse IP pour le service FHIR est allouée chaque fois qu’une demande d’opération est effectuée.

Notes

Il est possible qu’une adresse IP privée dans la plage 10.0.2.0/24 soit utilisée, mais il n’y a aucune garantie que l’opération aboutira dans ce cas. Vous pouvez réessayer si la demande d’opération échoue, mais tant qu’une adresse IP comprise dans la plage de 100.64.0.0/10 n’est pas utilisée, la demande n’aboutira pas. Ce comportement réseau pour les plages d’adresses IP est par défaut. Une autre solution consiste à configurer le compte de stockage dans une autre région.

Étapes suivantes

Dans cet article, vous avez appris comment le service FHIR prend en charge $import opération et vous permet d’importer des données dans le service FHIR à partir d’un compte de stockage. Vous avez également découvert les trois étapes utilisées pour configurer les paramètres d’importation dans le service FHIR. Pour plus d’informations sur la conversion de données en FHIR, l’exportation des paramètres pour configurer un compte de stockage et le déplacement des données vers Azure Synapse, consultez

Utiliser $import

FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.