Id's van identiteitsobjecten zoeken voor verificatieconfiguratie voor Azure API for FHIR

  • Artikel

In dit artikel leert u hoe u identiteitsobject-id's kunt vinden die nodig zijn bij het configureren van de Azure API for FHIR voor het gebruik van een externe of secundaire Active Directory-tenant voor het gegevensvlak.

Gebruikersobject-id zoeken

Als u een gebruiker met de gebruikersnaam myuser@contoso.comhebt, kunt u de gebruikers ObjectId zoeken met behulp van de volgende PowerShell-opdracht:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

Of u kunt de Azure CLI gebruiken:

az ad user show --id myuser@contoso.com --query id --out tsv

Object-id van service-principal zoeken

Stel dat u een serviceclient-app hebt geregistreerd en deze serviceclient toegang wilt geven tot de Azure API for FHIR, kunt u de object-id voor de clientservice-principal vinden met de volgende PowerShell-opdracht:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

waarbij XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX de toepassings-id van de serviceclient is. U kunt ook de DisplayName van de serviceclient gebruiken:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Als u de Azure CLI gebruikt, kunt u het volgende gebruiken:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Een object-id voor een beveiligingsgroep zoeken

Als u de object-id van een beveiligingsgroep wilt zoeken, kunt u de volgende PowerShell-opdracht gebruiken:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Hierbij mygroup is de naam van de groep waarin u geïnteresseerd bent.

Als u de Azure CLI gebruikt, kunt u het volgende gebruiken:

az ad group show --group "mygroup" --query id --out tsv

Volgende stappen

In dit artikel hebt u geleerd hoe u identiteitsobject-id's kunt vinden die nodig zijn om de Azure API for FHIR te configureren voor het gebruik van een externe of secundaire Azure Active Directory-tenant. Lees hier hoe u de object-id's gebruikt om lokale RBAC-instellingen te configureren:

Lokale RBAC-instellingen configureren

FHIR® is een gedeponeerd handelsmerk van HL7 en wordt gebruikt met toestemming van HL7.