尋找適用于 Azure API for FHIR 驗證組態的身分識別物件識別碼
在本文中,您將瞭解如何在設定 Azure API for FHIR 以針對資料平面 使用外部或次要 Active Directory 租 使用者時,尋找所需的識別物件識別碼。
尋找使用者物件識別碼
如果您有具有使用者名稱 myuser@contoso.com 的使用者,您可以使用下列 PowerShell 命令來尋找使用者 ObjectId :
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
或者,您可以使用 Azure CLI:
az ad user show --id myuser@contoso.com --query id --out tsv
尋找服務主體物件識別碼
假設您已註冊 服務用戶端應用程式 ,而且想要允許此服務用戶端存取 Azure API for FHIR,您可以使用下列 PowerShell 命令來尋找用戶端服務主體的物件識別碼:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
其中 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 是服務用戶端應用程式識別碼。 或者,您可以使用 DisplayName 服務用戶端的 :
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
如果您使用 Azure CLI,您可以使用:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
尋找安全性群組物件識別碼
如果您想要找出安全性群組的物件識別碼,您可以使用下列 PowerShell 命令:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
其中 mygroup 是您感興趣的群組名稱。
如果您使用 Azure CLI,您可以使用:
az ad group show --group "mygroup" --query id --out tsv
下一步
在本文中,您已瞭解如何尋找設定 Azure API for FHIR 以使用外部或次要 Azure Active Directory 租使用者所需的識別物件識別碼。 接下來,請閱讀如何使用物件識別碼來設定本機 RBAC 設定:
FHIR® 是 HL7 的注冊商標,並搭配 HL7 的許可權使用。