Azure API for FHIR の追加設定
このハウツー ガイドでは、Azure API for FHIR で設定できる追加の設定を確認します。 さらに詳しい情報について説明する追加のページがあります。
データベース設定を構成する
Azure API for FHIR では、データベースを使用してデータを格納します。 基になるデータベースのパフォーマンスは、サービスのプロビジョニング中に選択された要求ユニット (RU) の数、またはサービスがプロビジョニングされた後のデータベース設定によって異なります。
データベースで常に十分なシステム リソースを確実に使用できるようにするには、スループットをプロビジョニングする必要があります。 アプリケーションに必要な RU の数は、実行する操作によって異なります。 操作の範囲は、単純な読み取りと書き込みから、より複雑なクエリにまで及びます。
既定の設定を変更する方法の詳細については、データベース設定の構成に関する記事を参照してください。
アクセス制御
Azure API for FHIR では、承認されたユーザーのみが FHIR API にアクセスできます。 承認されたユーザーは、2 つの異なるメカニズムを使用して構成できます。 アクセス制御を構成するための主な方法として推奨される方法は、Azure ロールベースのアクセス制御 (Azure RBAC) を使用する方法です。これには、 [アクセス制御 (IAM)] ブレードからアクセスできます。 Azure RBAC は、サブスクリプションに関連付けられている Azure Active Directory テナントを使用してデータ プレーンのアクセスをセキュリティで保護する場合にのみ機能します。 別のテナントを使用する場合、Azure API for FHIR には、ローカルの FHIR データ プレーンのアクセス制御メカニズムが用意されています。 ローカル RBAC メカニズムを使用する場合、構成オプションはそれほど豊富ではありません。 詳細については、次のいずれかのオプションを選択します。
- Azure RBAC for FHIR データ プレーン。 これは、サブスクリプションに関連付けられている Azure Active Directory テナントを使用している場合に推奨されるオプションです。
- ローカルの FHIR データ プレーンのアクセス制御。 このオプションは、データ プレーンのアクセス制御に外部の Azure Active Directory テナントを使用する必要がある場合にのみ使用してください。
診断ログの有効化
セットアップの一環として診断ログを有効にして、サービスを監視し、コンプライアンスのための正確なレポートを作成できるようにすることができます。 診断ログを設定する方法の詳細については、診断ログの設定方法に関する攻略ガイドと、いくつかのサンプル クエリを参照してください。
カスタム ヘッダーを使用してデータを監査ログに追加する
Azure API for FHIR では、呼び出し元のシステムから取得した追加情報をログに含めることができます。 この情報を含めるには、カスタム ヘッダーを使用できます。
カスタム ヘッダーを使用して、いくつかの種類の情報をキャプチャできます。 次に例を示します。
- ID または認証情報
- 呼び出し元
- 元の組織
- クライアント システムの詳細 (電子医療記録、患者ポータル)
このデータを監査ログに追加する場合は、カスタム HTTP ヘッダーを使用した監査ログへのデータの追加に関する攻略ガイドを参照してください。
次のステップ
この攻略ガイドでは、Azure API for FHIR の追加設定を設定しました。
次は、一連のチュートリアルを確認して、FHIR データを読み取る Web アプリケーションを作成します。
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示