Identitásobjektum-azonosítók keresése a hitelesítési konfigurációhoz az Azure API for FHIR-hez

Ebből a cikkből megtudhatja, hogyan keresheti meg a szükséges identitásobjektum-azonosítókat, amikor az Azure API for FHIR-t úgy konfigurálja, hogy külső vagy másodlagos Active Directory-bérlőt használjon az adatsíkhoz.

Felhasználói objektum azonosítóinak megkeresése

Ha felhasználónévvel rendelkező felhasználóval myuser@contoso.comrendelkezik, a következő PowerShell-paranccsal keresheti meg a felhasználókat ObjectId :

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

vagy használhatja az Azure CLI-t:

az ad user show --id myuser@contoso.com --query id --out tsv

Szolgáltatásnév objektumazonosítóinak megkeresése

Tegyük fel, hogy regisztrált egy szolgáltatásügyfél-alkalmazást , és szeretné engedélyezni ennek a szolgáltatásügyfélnek, hogy hozzáférjen az Azure API for FHIR-hez, az ügyfél-szolgáltatásnév objektumazonosítóját a következő PowerShell-paranccsal találja:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

ahol XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX a szolgáltatás ügyfélalkalmazás-azonosítója. Másik lehetőségként használhatja a DisplayName szolgáltatásügyfélt:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Ha az Azure CLI-t használja, a következőt használhatja:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Biztonsági csoport objektumazonosítójának megkeresése

Ha meg szeretné keresni egy biztonsági csoport objektumazonosítóját, használja a következő PowerShell-parancsot:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Hol mygroup található a keresett csoport neve.

Ha az Azure CLI-t használja, a következőt használhatja:

az ad group show --group "mygroup" --query id --out tsv

Következő lépések

Ebben a cikkben megtanulta, hogyan keresheti meg az Azure API for FHIR külső vagy másodlagos Azure Active Directory-bérlő használatára való konfigurálásához szükséges identitásobjektum-azonosítókat. Ezután olvassa el, hogyan használhatja az objektumazonosítókat a helyi RBAC-beállítások konfigurálásához:

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.