クイックスタート: Bicep ファイルと Azure PowerShell または Azure CLI を使用して MedTech サービスをデプロイする
Bicep は、宣言型の構文を使用して Azure リソースをデプロイするドメイン固有言語 (DSL) です。 Bicep ファイル内で、Azure にデプロイするインフラストラクチャを定義し、そのファイルを開発ライフサイクル全体にわたって使用して、インフラストラクチャを繰り返しデプロイします。 Bicep が提供する簡潔な構文、信頼できる型安全性、およびコードの再利用のサポートと一貫する方法でリソースがデプロイされます。 Bicep により、Azure のコードとしてのインフラストラクチャ ソリューションに最適な作成エクスペリエンスをオファーします。
このクイックスタートでは、Azure PowerShell または Azure CLI を使用して、Bicep ファイルを使用する MedTech サービスのインスタンスをデプロイする方法について学習します。
ヒント
Bicep の詳細については、「Bicep とは?」を参照してください
前提条件
デプロイを開始してチュートリアルを完了するには、以下の前提条件が必要です。
アクティブな Azure サブスクリプション アカウント。 Azure サブスクリプションをお持ちでない場合は、「サブスクリプションに関する判断のガイド」を参照してください。
Azure サブスクリプションの所有者または共同作成者とユーザー アクセス管理者のロールの割り当て。 詳細については、「Azure ロールベースのアクセス制御 (Azure RBAC) とは」
Azure サブスクリプションに登録されている Microsoft.HealthcareApis および Microsoft.EventHub リソース プロバイダー。 リソース プロバイダーの登録の詳細については、「Azure リソース プロバイダーと種類」を参照してください。
ローカルにインストールされた Azure PowerShell または Azure CLI。
- Azure PowerShell の場合は、Bicep CLI をインストールして、このクイックスタートで使用する Bicep ファイルをデプロイします。
これらの前提条件を満たしているなら、Bicep ファイルをデプロイする準備が整っています。
Bicep ファイルを確認する
このクイックスタートでリソースのデプロイに使用する Bicep ファイルは、GitHub 上の main.bicep ファイルを使用することで、Azure Quickstart Templates から入手できます。
Bicep ファイルをローカルに保存する
Bicep ファイルを main.bicep としてローカルに保存します。 Azure PowerShell または Azure CLI コンソールの作業ディレクトリがこのファイルが保存されている場所を示すようにする必要があります。
Bicep ファイルと Azure PowerShell を使用して MedTech サービスをデプロイする
Azure PowerShell を使用して MedTech サービスをデプロイするには、以下の 5 つの手順を実行します。
Azure にサインインします。
Connect-AzAccountサブスクリプション ID を使用して、Azure サブスクリプションのデプロイ コンテキストを設定します。 サブスクリプション ID を取得する方法については、「Azure portal でのサブスクリプション ID とテナント ID の取得」を参照してください。
Set-AzContext <AzureSubscriptionId>例:
Set-AzContext abcdef01-2345-6789-0abc-def012345678デプロイしたい場所を確認します。 Azure Health Data Services が現在利用できる Azure リージョンについては、「リージョン別の利用可能な製品」のサイトを参照してください。
ローカルに保存された main.bicep ファイルの場所セクションを確認することもできます。
Azure リージョンの場所名の一覧が必要な場合は、次のコードを使用して一覧を表示できます。
Get-AzLocation | Format-Table -Property DisplayName,Locationこのクイックスタート用に作成されたリソース グループがまだない場合は、次のコードを使用して作成できます。
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>例:
New-AzResourceGroup -name BicepTestDeployment -location southcentralus重要
MedTech サービスを正常にデプロイするには、リソースのベース名に数字と小文字を使用する必要があります。 ベース名の最小要件は 3 文字で最大は 16 文字です。
Bicep ファイルを使用して MedTech サービスをデプロイするには、次のコードを使用します。
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>例:
New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus重要
複数のサービスからイベント ハブへのアクセスを許可する場合は、各サービスに独自のイベント ハブ コンシューマー グループを作成することを強くお勧めします。
コンシューマー グループを使うと、複数のコンシューマー アプリケーションがイベント ストリームの個別のビューを保有し、独自のペースで独自のオフセットを指定してストリームを別々に読み取ることができます。 詳細については、「コンシューマー グループ」を参照してください。
例 :
同じイベント ハブにアクセスする 2 つの MedTech サービス。
同じイベント ハブにアクセスする MedTech サービスとストレージ ライター アプリケーション。
Bicep ファイルと Azure CLI を使用して MedTech サービスをデプロイする
Azure CLI を使用して MedTech サービスをデプロイするには、以下の 5 つの手順を実行します。
Azure にサインインします。
az loginサブスクリプション ID を使用して、Azure サブスクリプションのデプロイ コンテキストを設定します。 サブスクリプション ID を取得する方法については、「Azure portal でのサブスクリプション ID とテナント ID の取得」を参照してください。
az account set <AzureSubscriptionId>例:
az account set abcdef01-2345-6789-0abc-def012345678デプロイしたい場所を確認します。 Azure Health Data Services が現在利用できる Azure リージョンについては、「リージョン別の利用可能な製品」のサイトを参照してください。
ローカルに保存された main.bicep ファイルの場所セクションを確認することもできます。
Azure リージョンの場所名の一覧が必要な場合は、次のコードを使用して一覧を表示できます。
az account list-locations -o tableこのクイックスタート用に作成されたリソース グループがまだない場合は、次のコードを使用して作成できます。
az group create --resource-group <ResourceGroupName> --location <AzureRegion>例:
az group create --resource-group BicepTestDeployment --location southcentralus重要
MedTech サービスを正常にデプロイするには、リソースのベース名に数字と小文字を使用する必要があります。
Bicep ファイルを使用して MedTech サービスをデプロイするには、次のコードを使用します。
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>例:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus重要
複数のサービスからデバイス メッセージ イベント ハブへのアクセスを許可する場合は、各サービスに独自のイベント ハブ コンシューマー グループを作成することを強くお勧めします。
コンシューマー グループを使うと、複数のコンシューマー アプリケーションがイベント ストリームの個別のビューを保有し、独自のペースで独自のオフセットを指定してストリームを別々に読み取ることができます。 詳細については、「コンシューマー グループ」を参照してください。
例 :
同じイベント ハブにアクセスする 2 つの MedTech サービス。
同じイベント ハブにアクセスする MedTech サービスとストレージ ライター アプリケーション。
デプロイされたリソースとアクセス許可を確認する
デプロイが完了すると、Bicep ファイル デプロイ内に以下のリソースとアクセス ロールが作成されます。
Azure Event Hubs 名前空間とイベント ハブ。 このデプロイでは、イベント ハブの名前は devicedata です。
イベント ハブ コンシューマー グループ。 このデプロイでは、コンシューマー グループの名前は $Default です。
Azure Event Hubs のデータ送信者ロール。 このデプロイでは、センダー ロールは devicedatasender という名前で、Shared Access Signature (SAS) を使用してデバイス イベント ハブへのアクセスを提供するために使用できます。 SAS を使ったアクセスの認可の詳細については、「Shared Access Signature を使用する Event Hubs リソースへのアクセスの承認」を参照してください。
Health Data Services ワークスペース。
Health Data Services FHIR® サービス。
Health Data Services MedTech サービスと以下の必要なシステム割り当てマネージド ID ロール。
イベント ハブに対して、Azure Event Hubs データ レシーバー ロールは、イベント ハブのアクセス制御セクション (IAM) で割り当てられます。
FHIR サービスに対して、FHIR データ ライター ロールは、FHIR サービスのアクセス制御セクション (IAM) で割り当てられます。
重要
このチュートリアルでは、ARM テンプレートは、MedTech サービスが作成モードで動作するように構成を行います。 FHIR サービスにデータを送信する各デバイスに、患者リソースとデバイス リソースが作成されます。
作成と検索という MedTech サービスの解決の種類の詳細については、「宛先タブの構成」を参照してください。
デプロイ後のマッピング
MedTech サービスのインスタンスを正常にデプロイした後も、準拠していて有効なデバイスと FHIR の宛先マッピングを提供する必要があります。
デバイス マッピングについて確認するには、「デバイス マッピングの概要」を参照してください。
FHIR 宛先マッピングについて確認するには、「FHIR 宛先マッピングの概要」を参照してください。
Azure PowerShell でデプロイされたリソースをクリーンアップする
リソース グループとデプロイした Bicep ファイル リソースが不要になったら、リソース グループを削除します。これによってリソース グループ内のリソースが削除されます。
Remove-AzResourceGroup -Name <ResourceGroupName>
例: Remove-AzResourceGroup -Name BicepTestDeployment
Azure CLI でデプロイされたリソースをクリーンアップする
リソース グループとデプロイした Bicep ファイル リソースが不要になったら、リソース グループを削除します。これによってリソース グループ内のリソースが削除されます。
az group delete --name <ResourceGroupName>
例: az group delete --resource-group BicepTestDeployment
ヒント
Bicep ファイルの作成のプロセスをガイドするステップバイステップのチュートリアルについては、「初めての Bicep テンプレートの構築」を参照してください。
次のステップ
MedTech サービスでのデバイス データの処理ステージの概要
Note
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。