Démarrage rapide : Déployer le service MedTech à l’aide d’un fichier Bicep et d’Azure PowerShell ou d’Azure CLI
Bicep est un langage spécifique à un domaine (DSL) qui utilise la syntaxe déclarative pour déployer des ressources Azure. Dans un fichier Bicep, vous définissez l’infrastructure que vous voulez déployer sur Azure, puis utilisez ce fichier tout au long du cycle de vie de développement pour déployer votre infrastructure à plusieurs reprises. Vos ressources sont déployées de manière cohérente. Bicep fournit une syntaxe concise, une cohérence des types fiable ainsi qu’une prise en charge de la réutilisation du code. Bicep offre la meilleure expérience de création pour vos solutions d’infrastructure en tant que code dans Azure.
Dans ce guide de démarrage rapide, découvrez comment utiliser Azure PowerShell ou Azure CLI pour déployer une instance du service MedTech à l’aide d’un fichier Bicep.
Conseil
Pour en savoir plus sur Bicep, consultez Qu’est-ce que Bicep ?
Prérequis
Pour commencer votre déploiement et suivre le guide de démarrage rapide, vous devez disposer des prérequis suivants :
Un compte d’abonnement Azure actif. Si vous n’avez pas d’abonnement Azure, consultez le Guide de décision concernant les abonnements.
Attributions des rôles Propriétaire ou Contributeur et Administrateur de l’accès utilisateur dans l’abonnement Azure. Pour plus d’informations, consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure (Azure RBAC) ?
Inscription des fournisseurs de ressources Microsoft.HealthcareApis et Microsoft.EventHub auprès de votre abonnement Azure. Pour en savoir plus sur l’inscription des fournisseurs de ressources, consultez Fournisseurs et types de ressources Azure.
Azure PowerShell et/ou Azure CLI installés localement.
- Pour Azure PowerShell, installez l’interface CLI Bicep afin de déployer le fichier Bicep utilisé dans ce guide de démarrage rapide.
Une fois ces prérequis en place, vous êtes prêt à déployer le fichier Bicep.
Examiner le fichier Bicep
Le fichier Bicep utilisé pour déployer les ressources de ce guide de démarrage rapide est disponible sur les Modèles de démarrage rapide Azure à l’aide du fichier main.bicep sur GitHub.
Enregistrer le fichier Bicep localement
Enregistrez le fichier Bicep localement sous le nom main.bicep. Le répertoire de travail d’Azure PowerShell ou de la console Azure CLI doit pointer vers l’emplacement où ce fichier est enregistré.
Déployer le service MedTech avec le fichier Bicep et Azure PowerShell
Suivez les cinq étapes ci-dessous pour déployer le service MedTech à l’aide d’Azure PowerShell :
Connectez-vous à Azure.
Connect-AzAccount
Définissez votre contexte de déploiement d’abonnement Azure à l’aide de votre ID d’abonnement. Pour savoir comment obtenir votre ID d’abonnement, consultez Obtenir des ID d’abonnement et de tenant (locataire) dans le portail Azure.
Set-AzContext <AzureSubscriptionId>
Par exemple :
Set-AzContext abcdef01-2345-6789-0abc-def012345678
Confirmez l’emplacement où vous souhaitez effectuer le déploiement. Consultez le site Produits disponibles par région pour connaître les régions Azure actuelles où Services de données de santé Azure est disponible.
Vous pouvez également passer en revue la section location du fichier main.bicep enregistré localement.
Si vous avez besoin d’une liste des noms de régions Azure, vous pouvez utiliser ce code pour afficher la liste :
Get-AzLocation | Format-Table -Property DisplayName,Location
Si vous n’avez pas encore créé de groupe de ressources pour ce guide de démarrage rapide, vous pouvez utiliser ce code pour en créer un :
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
Par exemple :
New-AzResourceGroup -name BicepTestDeployment -location southcentralus
Important
Pour un déploiement réussi du service MedTech, vous devez utiliser des chiffres et des lettres minuscules pour le nom de base de vos ressources. Le nom de base doit contenir trois caractères au minimum et 16 caractères au maximum.
Utilisez le code suivant pour déployer le service MedTech à l’aide du fichier Bicep :
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>
Par exemple :
New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus
Important
Si vous comptez autoriser l’accès de plusieurs services à l’Event Hub, il est fortement recommandé que chaque service dispose de son propre groupe de consommateurs d’Event Hub.
Les groupes de consommateurs permettent à plusieurs applications consommatrices d’avoir une vue distincte du flux d’événements, et de lire ce flux indépendamment, à leur propre rythme et avec leurs propres décalages. Pour plus d’informations, consultez Groupes de consommateurs.
Exemples :
Deux services MedTech accédant au même Event Hub.
Un service MedTech et une application enregistreur de stockage accédant au même Event Hub.
Déployer le service MedTech avec le fichier Bicep et Azure CLI
Suivez les cinq étapes ci-dessous pour déployer le service MedTech à l’aide d’Azure CLI :
Connectez-vous à Azure.
az login
Définissez votre contexte de déploiement d’abonnement Azure à l’aide de votre ID d’abonnement. Pour savoir comment obtenir votre ID d’abonnement, consultez Obtenir des ID d’abonnement et de tenant (locataire) dans le portail Azure.
az account set <AzureSubscriptionId>
Par exemple :
az account set abcdef01-2345-6789-0abc-def012345678
Confirmez l’emplacement où vous souhaitez effectuer le déploiement. Consultez le site Produits disponibles par région pour connaître les régions Azure actuelles où Services de données de santé Azure est disponible.
Vous pouvez également passer en revue la section location du fichier main.bicep enregistré localement.
Si vous avez besoin d’une liste des noms de régions Azure, vous pouvez utiliser ce code pour afficher la liste :
az account list-locations -o table
Si vous n’avez pas encore créé de groupe de ressources pour ce guide de démarrage rapide, vous pouvez utiliser ce code pour en créer un :
az group create --resource-group <ResourceGroupName> --location <AzureRegion>
Par exemple :
az group create --resource-group BicepTestDeployment --location southcentralus
Important
Pour un déploiement réussi du service MedTech, vous devez utiliser des chiffres et des lettres minuscules pour le nom de base de vos ressources.
Utilisez le code suivant pour déployer le service MedTech à l’aide du fichier Bicep :
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>
Par exemple :
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus
Important
Si vous comptez autoriser l’accès de plusieurs services à l’Event Hub de messages d’appareils, il est fortement recommandé que chaque service dispose de son propre groupe de consommateurs d’Event Hub.
Les groupes de consommateurs permettent à plusieurs applications consommatrices d’avoir une vue distincte du flux d’événements, et de lire ce flux indépendamment, à leur propre rythme et avec leurs propres décalages. Pour plus d’informations, consultez Groupes de consommateurs.
Exemples :
Deux services MedTech accédant au même Event Hub.
Un service MedTech et une application enregistreur de stockage accédant au même Event Hub.
Passer en revue les ressources déployées et les autorisations d’accès
À la fin du déploiement, les ressources et les rôles d’accès suivants sont créés dans le déploiement du fichier Bicep :
Espace de noms Azure Event Hubs et Event Hub. Dans ce déploiement, l’Event Hub se nomme devicedata.
Groupe de consommateurs d’Event Hub. Dans ce déploiement, le groupe de consommateurs se nomme $Default.
Rôle Expéditeur de données Azure Event Hubs. Dans ce déploiement, le rôle d’expéditeur se nomme devicedatasender, et peut être utilisé pour fournir l’accès à l’Event Hub d’appareils à l’aide d’une signature d’accès partagé (SAP). Pour en savoir plus sur l’autorisation de l’accès avec une SAP, consultez Autorisation de l’accès aux ressources Event Hubs à l’aide de signatures d’accès partagé.
Espace de travail Services de données de santé.
Service FHIR® de Services de données de santé.
Service MedTech de Services de données de santé avec les rôles d’identité managée affectée par le système nécessaires :
Pour l’Event Hub, le rôle Récepteur de données Azure Event Hubs est attribué dans la section Contrôle d’accès (IAM) de l’Event Hub.
Pour le service FHIR, le rôle Enregistreur de données FHIR est attribué dans la section Contrôle d’accès (IAM) du service FHIR.
Important
Dans ce guide de démarrage rapide, le modèle ARM configure le service MedTech pour qu’il fonctionne en mode Créer. Une ressource de type Patient et une ressource de type Appareil sont créées pour chaque appareil qui envoie des données à votre service FHIR.
Pour en savoir plus sur les types de résolutions de service MedTech Créer et Rechercher, consultez Configurer l’onglet Destination.
Mappages postdéploiement
Une fois que vous avez réussi à déployer une instance du service MedTech, vous devez toujours fournir les mappages d’appareils et de destinations FHIR conformes et valides.
Pour en savoir plus sur le mappage d’appareils, consultez Vue d’ensemble du mappage d’appareils.
Pour en savoir plus sur le mappage de destinations FHIR, consultez Vue d’ensemble du mappage de destinations FHIR.
Nettoyer les ressources Azure PowerShell déployées
Quand votre groupe de ressources et vos ressources de fichier Bicep déployées ne sont plus nécessaires, supprimez le groupe de ressources. Cela entraîne la suppression des ressources du groupe de ressources.
Remove-AzResourceGroup -Name <ResourceGroupName>
Par exemple : Remove-AzResourceGroup -Name BicepTestDeployment
Nettoyer les ressources Azure CLI déployées
Quand votre groupe de ressources et vos ressources de fichier Bicep déployées ne sont plus nécessaires, supprimez le groupe de ressources. Cela entraîne la suppression des ressources du groupe de ressources.
az group delete --name <ResourceGroupName>
Par exemple : az group delete --resource-group BicepTestDeployment
Conseil
Pour obtenir un tutoriel pas à pas qui vous guide tout au long du processus de création d’un fichier Bicep, consultez Créer votre premier modèle Bicep.
Étapes suivantes
Choisir une méthode de déploiement pour le service MedTech
Vue d’ensemble des phases du traitement de données d’appareil du service MedTech
Foire aux questions sur le service MedTech
Remarque
FHIR® est une marque déposée de HL7 utilisé avec l’autorisation de HL7.