Hitta ID:n för identitetsobjekt för autentiseringskonfiguration för Azure API för FHIR
I den här artikeln får du lära dig hur du hittar ID:n för identitetsobjekt som behövs när du konfigurerar Azure API för FHIR för att använda en extern eller sekundär Active Directory-klientorganisation för dataplanet.
Hitta användarobjekt-ID
Om du har en användare med användarnamn myuser@contoso.comkan du hitta användarna ObjectId med hjälp av följande PowerShell-kommando:
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
eller så kan du använda Azure CLI:
az ad user show --id myuser@contoso.com --query id --out tsv
Hitta objekt-ID för tjänstens huvudnamn
Anta att du har registrerat en tjänstklientapp och vill tillåta att tjänstklienten får åtkomst till Azure API för FHIR. Du kan hitta objekt-ID:t för klienttjänstens huvudnamn med följande PowerShell-kommando:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
där XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX är tjänstklientens program-ID. Du kan också använda tjänstklienten DisplayName :
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Om du använder Azure CLI kan du använda:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
Hitta ett objekt-ID för säkerhetsgrupp
Om du vill hitta objekt-ID:t för en säkerhetsgrupp kan du använda följande PowerShell-kommando:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
Där mygroup är namnet på den grupp som du är intresserad av.
Om du använder Azure CLI kan du använda:
az ad group show --group "mygroup" --query id --out tsv
Nästa steg
I den här artikeln har du lärt dig hur du hittar ID:n för identitetsobjekt som behövs för att konfigurera Azure API för FHIR att använda en extern eller sekundär Azure Active Directory-klientorganisation. Läs sedan om hur du använder objekt-ID:na för att konfigurera lokala RBAC-inställningar:
FHIR® är ett registrerat varumärke som tillhör HL7 och används med tillstånd av HL7.