Delen via

FHIR-importinstellingen configureren

In dit artikel worden de stappen beschreven voor het configureren van instellingen voor de FHIR-service® voor import bewerkingen. Als u instellingen wilt configureren, moet u het volgende doen:

  1. Schakel een beheerde identiteit in op de FHIR-service.
  2. Maak een Azure-opslagaccount of gebruik een bestaand opslagaccount en ververleent machtigingen voor de FHIR-service om er toegang toe te krijgen.
  3. Stel de importconfiguratie van de FHIR-service in.
  4. Gebruik een van de opties om FHIR-gegevens veilig te importeren in de FHIR-service vanuit een Azure Data Lake Storage Gen2-account.

Stap 1: Een beheerde identiteit inschakelen op de FHIR-service

De eerste stap is het inschakelen van een door het systeembrede beheerde identiteit in de service. Deze identiteit wordt gebruikt om FHIR-service toegang te verlenen tot het opslagaccount. Zie Over beheerde identiteiten voor Azure-resources voor meer informatie over beheerde identiteiten in Azure.

Een beheerde identiteit inschakelen op de FHIR-service:

  1. Blader in Azure Portal naar uw FHIR-service.
  2. Selecteer Identiteit in het linkermenu.
  3. Stel de optie Status in op Aan en selecteer Opslaan.
  4. Selecteer Ja.

Nadat u de beheerde identiteit hebt ingeschakeld, wordt er een door het systeem toegewezen GUID-waarde weergegeven.

Schermopname van selecties voor het inschakelen van een beheerde identiteit voor de FHIR-service.

Stap 2: Machtigingen toewijzen aan de FHIR-service

Gebruik de volgende stappen om machtigingen toe te wijzen voor toegang tot het opslagaccount.

  1. Blader in het opslagaccount naar Toegangsbeheer (IAM).

  2. Selecteer Roltoewijzing toevoegen. Als de optie voor het toevoegen van een roltoewijzing niet beschikbaar is, vraagt u uw Azure-beheerder om u toestemming te geven om deze stap uit te voeren.

    Zie ingebouwde Azure-rollen voor meer informatie over het toewijzen van rollen in Azure Portal.

  3. Voeg de rol Inzender voor opslagblobgegevens toe aan de FHIR-service.

  4. Selecteer Opslaan.

Schermopname van de pagina voor het toevoegen van een roltoewijzing.

U bent nu klaar om het opslagaccount te selecteren voor importeren.

Stap 3: De importconfiguratie van de FHIR-service instellen

Opmerking

Als u geen toegangsmachtigingen voor opslag hebt toegewezen aan de FHIR-service, mislukt de import bewerking.

Voor deze stap moet u de aanvraag-URL en de JSON-hoofdtekst ophalen.

  1. Blader in Azure Portal naar uw FHIR-service.
  2. Selecteer Overzicht.
  3. Selecteer de JSON-weergave.
  4. Selecteer de API-versie als 2022-06-01 of hoger.

Als u het Azure-opslagaccount wilt opgeven in de JSON-weergave die zich in de LEESmodus bevindt, moet u de REST API gebruiken om de FHIR-service bij te werken.

Schermopname van selecties voor het openen van de JSON-weergave.

De volgende stappen helpen u bij het instellen van configuraties voor initiële en incrementele importmodi. Kies de juiste importmodus voor uw use-case.

De importconfiguratie instellen voor de initiële importmodus

Breng de volgende wijzigingen aan in JSON.

  1. In importConfiguration, stel enabled in op true.
  2. Werk integrationDataStore bij met de naam van het doelopslagaccount.
  3. In importConfiguration, stel initialImportMode in op true.
  4. Verwijder de provisioningState regel.

Schermopname van een codevoorbeeld voor de importconfiguratie.

U bent nu klaar om importeren in de initiële modus uit te voeren met behulp van import.

De importconfiguratie instellen voor de incrementele importmodus

Breng de volgende wijzigingen aan in JSON.

  1. In importConfiguration, stel enabled in op true.
  2. Werk integrationDataStore bij met de naam van het doelopslagaccount.
  3. In importConfiguration, stel initialImportMode in op false.
  4. Verwijder de provisioningState regel.

U kunt nu stapsgewijze importbewerkingen uitvoeren met behulp van import.

U kunt ook de knop Naar Azure implementeren gebruiken om een aangepaste Azure Resource Manager-sjabloon te openen waarmee de configuratie van import wordt bijgewerkt.

Schermopname van de knop Implementeren in Azure.

Stap 4: De importbewerking van de FHIR-service beveiligen

Als u FHIR-gegevens veilig wilt importeren in de FHIR-service vanuit een Azure Data Lake Storage Gen2-account, hebt u drie opties:

  • Schakel de FHIR-service in als een vertrouwde Microsoft-service.
  • Sta specifieke IP-adressen toe die zijn gekoppeld aan de FHIR-service voor toegang tot het opslagaccount vanuit andere Azure-regio's.
  • Sta specifieke IP-adressen toe die zijn gekoppeld aan de FHIR-service voor toegang tot het opslagaccount in dezelfde regio als de FHIR-service.

De FHIR-service inschakelen als een vertrouwde Microsoft-service

  1. Ga in Azure Portal naar uw Data Lake Storage Gen2-account.

  2. Selecteer Netwerken in het linkermenu.

  3. Selecteer op het tabblad Firewalls en virtuele netwerkende optie Ingeschakeld in geselecteerde virtuele netwerken en IP-adressen.

    Schermopname van azure Storage-netwerkinstellingen.

  4. Selecteer Microsoft.HealthcareApis/workspaces in de vervolgkeuzelijst Resourcetype. Selecteer uw werkruimte in de vervolgkeuzelijst Exemplaarnaam .

  5. Schakel in de sectie Uitzonderingen het selectievakje Vertrouwde Microsoft-services toegang geven tot dit opslagaccount in .

    Schermopname van de optie om vertrouwde Microsoft-services toegang te geven tot dit opslagaccount.

  6. Selecteer Opslaan om de instellingen te behouden.

  7. Voer de volgende PowerShell-opdracht uit om de Az.Storage PowerShell-module in uw lokale omgeving te installeren. U kunt deze module gebruiken om uw Azure-opslagaccounts te configureren met behulp van PowerShell.

    Install-Module Az.Storage -Repository PsGallery -AllowClobber -Force

  8. Gebruik de volgende PowerShell-opdracht om het geselecteerde FHIR-service-exemplaar in te stellen als een vertrouwde resource voor het opslagaccount. Zorg ervoor dat alle vermelde parameters zijn gedefinieerd in uw PowerShell-omgeving.

    U moet de Add-AzStorageAccountNetworkRule opdracht uitvoeren als beheerder in uw lokale omgeving. Raadpleeg Firewalls en virtuele netwerken voor Azure Storage configureren voor meer informatie.

    $subscription="xxx"
$tenantId = "xxx"
$resourceGroupName = "xxx"
$storageaccountName = "xxx"
$workspacename="xxx"
$fhirname="xxx"
$resourceId = "/subscriptions/$subscription/resourceGroups/$resourceGroupName/providers/Microsoft.HealthcareApis/workspaces/$workspacename/fhirservices/$fhirname"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $storageaccountName -TenantId $tenantId -ResourceId $resourceId

  9. Controleer of er onder Resource-exemplaren2 geselecteerd wordt weergegeven in de vervolgkeuzelijst Exemplaarnaam. De twee geselecteerde exemplaren zijn de naam van het werkruimte-exemplaar en de naam van het FHIR-service-exemplaar dat u hebt geregistreerd als vertrouwde Microsoft-resources.

    Schermopname van Azure Storage-netwerkinstellingen met resourcetype en exemplaarnamen.

U bent nu klaar om FHIR-gegevens veilig te importeren uit het opslagaccount. Het opslagaccount bevindt zich in geselecteerde netwerken en is niet openbaar toegankelijk. Als u de bestanden veilig wilt openen, kunt u privé-eindpunten gebruiken voor het opslagaccount.

Specifieke IP-adressen toegang geven tot het Azure-opslagaccount vanuit andere Azure-regio's

  1. Ga in Azure Portal naar het Azure Data Lake Storage Gen2-account.

  2. Selecteer Netwerken in het linkermenu.

  3. Selecteer Ingeschakeld in geselecteerde virtuele netwerken en IP-adressen.

  4. Geef in de sectie Firewall in het vak Adresbereik het IP-adres op. Voeg IP-bereiken toe om toegang vanaf internet of uw on-premises netwerken toe te staan. U vindt het IP-adres in de volgende tabel voor de Azure-regio waar de FHIR-service is ingericht.

    Azure-regio Openbaar IP-adres
    Australië - oost 20.53.44.80
    Centraal Canada 20.48.192.84
    Centrale Verenigde Staten 52.182.208.31
    Oostelijke VS 20.62.128.148
    Oostelijke Verenigde Staten 2 20.49.102.228
    Oost-VS 2 EUAP 20.39.26.254
    Duitsland - noord 51.116.51.33
    Duitsland - west-centraal 51.116.146.216
    Oost-Japan 20.191.160.26
    Centraal-Korea 20.41.69.51
    VS - noord-centraal 20.49.114.188
    Europa - noord 52.146.131.52
    Zuid-Afrika - noord 102.133.220.197
    Zuid-Centraal Verenigde Staten 13.73.254.220
    Zuidoost-Azië 23.98.108.42
    Zwitserland - noord 51.107.60.95
    Verenigd Koninkrijk Zuid 51.104.30.170
    West van het Verenigd Koninkrijk 51.137.164.94
    West-Centraal VS 52.150.156.44
    West-Europa 20.61.98.66
    Westelijke VS 2 40.64.135.77

Specifieke IP-adressen toegang geven tot het Azure-opslagaccount in dezelfde regio

Het configuratieproces voor IP-adressen in dezelfde regio is net als de vorige procedure, behalve dat u in plaats daarvan een specifiek IP-adresbereik gebruikt in CIDR-indeling (Classless Inter-Domain Routing) (dat wil gezegd 100.64.0.0/10). U moet het IP-adresbereik (100.64.0.0 tot 100.127.255.255) opgeven omdat telkens wanneer u een bewerkingsaanvraag indient, een IP-adres voor de FHIR-service wordt toegewezen.

Opmerking

Het is mogelijk om een privé-IP-adres te gebruiken binnen het bereik van 10.0.2.0/24, maar er is geen garantie dat de bewerking in een dergelijk geval slaagt. U kunt het opnieuw proberen als de bewerkingsaanvraag mislukt, maar totdat u een IP-adres binnen het bereik van 100.64.0.0.0/10 gebruikt, slaagt de aanvraag niet.

Dit netwerkgedrag voor IP-adresbereiken is standaard. Het alternatief is om het opslagaccount in een andere regio te configureren.

Volgende stappen

In dit artikel hebt u geleerd hoe de FHIR-service de import bewerking ondersteunt en hoe u gegevens vanuit een opslagaccount kunt importeren in de FHIR-service. U hebt ook geleerd over de stappen voor het configureren van importinstellingen in de FHIR-service. Zie voor meer informatie over het converteren van gegevens naar FHIR, het exporteren van instellingen voor het instellen van een opslagaccount en het verplaatsen van gegevens naar Azure Synapse Analytics:

FHIR-gegevens importeren

Opmerking

FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.

  • Last updated on