你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure API for FHIR 入门
重要
Azure API for FHIR 将于 2026 年 9 月 30 日停用。 按照迁移策略在该日期之前转换到 Azure Health Data Services FHIR® 服务。 由于 Azure API for FHIR 停用,在 2025 年 4 月 1 日开始前不会允许新的部署。 Azure Health Data Services FHIR 服务是 Azure API for FHIR 的演化版本,可让客户管理 FHIR、DICOM 和医疗技术服务,并集成到其他 Azure 服务。
本文概述了开始使用 Azure API for FHIR® 的基本步骤。 Azure API for FHIR 是一种托管的 API,它基于标准、符合法规且适合临床健康数据,实现用于可操作性分析和机器学习的解决方案。
作为先决条件,你需要拥有一个 Azure 订阅,并拥有创建 Azure 资源组和部署 Azure 资源的相应权限。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
创建 Azure 资源
若要开始使用 Azure API for FHIR,必须在 Azure 门户中创建资源。 在“搜索服务和市场”框中输入 Azure API for FHIR。
找到 Azure API for FHIR 资源后,选择“创建”。
部署 Azure API for FHIR
请参阅快速入门指南中的步骤,了解如何使用 Azure 门户部署 Azure API for FHIR 实例。 还可以使用 PowerShell、CLI 和 ARM 模板部署 Azure API for FHIR 实例。
访问 Azure API for FHIR
使用医疗保健数据时,请务必确保数据安全并且不能由未经授权的用户或应用程序访问。 FHIR 服务器使用 OAuth 2.0 确保此数据的安全性。 Azure API for FHIR 是使用 Microsoft Entra ID 进行保护的,这是 OAuth 2.0 标识提供者的示例。 Azure API for FHIR 的 Microsoft Entra 标识配置概述了 FHIR 服务器授权,以及获取用于访问 FHIR 服务器的令牌所需的步骤。 虽然这些步骤适用于任何 FHIR 服务器和任何标识提供者,但本文将 Azure API for FHIR 用作 FHIR 服务器,并将 Microsoft Entra ID 用作标识提供者。 有关访问 Azure API for FHIR 的详细信息,请参阅访问控制概述。
访问令牌验证
Azure API for FHIR 验证访问令牌的方式取决于实现和配置。 Azure API for FHIR 访问令牌验证一文将指导你完成验证步骤,这在排查访问权限问题时会非常有用。
注册客户端应用程序
若要使应用程序与 Microsoft Entra ID 交互,需要注册它。 在 FHIR 服务器上下文中,有两种应用程序注册:
- 资源应用程序注册,
- 客户端应用程序注册。
有关这两种应用程序注册的详细信息,请参阅为 Azure API for FHIR 注册 Microsoft Entra 应用。
为 FHIR 配置 Azure RBAC
配置 Azure RBAC for FHIR 一文介绍了如何使用 Azure 基于角色的访问控制 (Azure RBAC) 来分配对 Azure API for FHIR 数据平面的访问权限。 如果数据平面用户是在与你的 Azure 订阅关联的 Microsoft Entra 租户中进行管理的,那么首选使用 Azure RBAC 来分配数据平面访问权限。 如果使用外部 Microsoft Entra 租户,请参阅本地 RBAC 分配参考。
后续步骤
本文介绍了开始使用 Azure API for FHIR 的基本步骤。 有关 Azure API for FHIR 的详细信息,请参阅
注意
FHIR® 是 HL7 的注册商标,经 HL7 许可使用。