Azure Health Data Services の Azure RBAC ロールを構成する

  • [アーティクル]

この記事では、 Azure ロールベースのアクセス制御 (Azure RBAC ロール) を使用して、Azure Health Data Services データ プレーンへのアクセスを割り当てる方法について説明します。 Azure RBAC ロールは、データ プレーン ユーザーが Azure サブスクリプションに関連付けられている Azure Active Directory テナントで管理されている場合に、データ プレーン アクセスを割り当てるための推奨される方法です。

ロールの割り当ては、Azure portalを使用して完了できます。 FHIR サービスと DICOM サービスでは、異なるアプリケーション ロールが定義されていることに注意してください。 1 つ以上のロールを追加または削除して、ユーザー アクセス制御を管理します。

FHIR サービスのロールを割り当てる

ユーザー、サービス プリンシパル、またはグループに FHIR データ プレーンへのアクセス権を付与するには、Azure portalから FHIR サービスを選択します。 [ アクセス制御 (IAM)] を選択し、[ ロールの割り当て ] タブを選択します。[ + 追加] を選択し、[ ロールの割り当ての追加] を選択します。

ロールの割り当てオプションが淡色表示されている場合は、Azure サブスクリプション管理者に、サブスクリプションまたはリソース グループ ("ユーザー アクセス管理者" など) へのアクセス許可を付与するように依頼します。 Azure 組み込みロールの詳細については、「 Azure 組み込みロール」を参照してください。

アクセス制御ロールの割り当て。

[ロール] の選択で、FHIR データ プレーンの組み込みロールの 1 つ ("FHIR データ共同作成者" など) を検索します。 次の他のロールを選択できます。

  • FHIR データ閲覧者: FHIR データを読み取り (および検索) できます。
  • FHIR データ ライター: FHIR データの読み取り、書き込み、および論理的な削除を行うことができます。
  • FHIR データ エクスポーター: ($export演算子) データの読み取りとエクスポートが可能です。
  • FHIR データ共同作成者: すべてのデータ プレーン操作を実行できます。
  • FHIR データ コンバーター: コンバーターを使用してデータ変換を実行できます。
  • FHIR SMART User: ロールを使用すると、SMART IG V1.0.0 の仕様に従って FHIR データの読み取りと書き込みを行うことができます。

[ 選択 ] セクションで、クライアント アプリケーションの登録名を入力します。 名前が見つかった場合は、アプリケーション名が一覧表示されます。 アプリケーション名を選択し、[保存] を選択 します

クライアント アプリケーションが見つからない場合は、アプリケーションの登録を確認します。 これは、名前が正しいことを確認するためです。 クライアント アプリケーションが、Azure Health Data Services (ここでは FHIR サービスと呼ばれます) の FHIR サービスがデプロイされているのと同じテナントに作成されていることを確認します。

[ロールの割り当て] を選択します。

ロールの割り当てを確認するには、[アクセス制御 (IAM)] メニュー オプションから [ロールの割り当て] タブを選択します。

DICOM サービスのロールを割り当てる

DICOM データ プレーンへのアクセス権をユーザー、サービス プリンシパル、またはグループに付与するには、 [アクセス制御 (IAM)] ブレードを選択します。 [ロールの割り当て] タブを選択し、 [+ 追加] を選択します。

DICOM アクセス制御

[ロール] の選択で、DICOM データ プレーンの組み込みのロールのいずれかを検索します。

RBAC ロールの割り当てを追加します。

次のいずれかを選択できます。

  • DICOM データ所有者: DICOM データへのフル アクセス。
  • DICOM データ閲覧者: DICOM データの読み取りおよび検索。

これらのロールが必要に応じて十分でない場合は、PowerShell を使用してカスタム ロールを作成できます。 カスタム ロールの作成の詳細については、Azure PowerShell を使用したカスタムロールの作成に関するページをご覧ください。

[選択] ボックスで、ロールを割り当てるユーザー、サービス プリンシパル、またはグループを検索します。

注意

アプリケーションまたはその他のツールで FHIR または DICOM サービスにアクセスできない場合は、ロールの割り当てがシステムでの伝達を完了するまで、さらに数分待つ必要がある場合があります。

次のステップ

この記事では、FHIR サービスと DICOM サービスに Azure ロールを割り当てる方法について説明しました。 Postman を使用して Azure Health Data Services にアクセスする方法については、以下を参照してください。

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。