Azure API for FHIR の認証構成のために ID オブジェクト ID を見つける
この記事では、データ プレーンに外部またはセカンダリ Active Directory テナントを使用するように Azure API for FHIR を構成するときに必要な ID オブジェクト ID を見つける方法について説明します。
ユーザーのオブジェクト ID を見つける
ユーザー名 myuser@contoso.com を持つユーザーがいる場合は、次の PowerShell コマンドを使用してユーザー ObjectId を見つけることができます。
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
または、次の Azure CLI を使用できます。
az ad user show --id myuser@contoso.com --query id --out tsv
サービス プリンシパル オブジェクト ID を見つける
サービス クライアント アプリを登録していて、このサービス クライアントが Azure API for FHIR にアクセスできるようにする場合は、次の PowerShell コマンドを使用してクライアント サービス プリンシパルのオブジェクト ID を見つけることができます。
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
ここで、XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX はサービス クライアント アプリケーション ID です。 あるいは、そのサービス クライアントの DisplayName を使用できます。
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Azure CLI を使用している場合は、次を使用できます。
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
セキュリティ グループ オブジェクト ID を見つける
セキュリティ グループのオブジェクト ID を探す場合は、次の PowerShell コマンドを使用できます。
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
ここで mygroup 、関心のあるグループの名前を指定します。
Azure CLI を使用している場合は、次を使用できます。
az ad group show --group "mygroup" --query id --out tsv
次のステップ
この記事では、外部またはセカンダリ Active Directory テナントを使用するように Azure API for FHIR を構成するときに必要な ID オブジェクト ID を見つける方法について学習しました。 次に、オブジェクト ID を使用してローカル RBAC 設定を構成する方法について説明します。
FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。