尋找適用于 Azure API for FHIR 驗證組態的身分識別物件識別碼

在本文中,您將瞭解如何在設定 Azure API for FHIR 以針對資料平面 使用外部或次要 Active Directory 租 使用者時,尋找所需的識別物件識別碼。

尋找使用者物件識別碼

如果您有具有使用者名稱 myuser@contoso.com 的使用者,您可以使用下列 PowerShell 命令來尋找使用者 ObjectId

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

或者,您可以使用 Azure CLI:

az ad user show --id myuser@contoso.com --query id --out tsv

尋找服務主體物件識別碼

假設您已註冊 服務用戶端應用程式 ,而且想要允許此服務用戶端存取 Azure API for FHIR,您可以使用下列 PowerShell 命令來尋找用戶端服務主體的物件識別碼:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

其中 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 是服務用戶端應用程式識別碼。 或者,您可以使用 DisplayName 服務用戶端的 :

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

如果您使用 Azure CLI,您可以使用:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

尋找安全性群組物件識別碼

如果您想要找出安全性群組的物件識別碼,您可以使用下列 PowerShell 命令:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

其中 mygroup 是您感興趣的群組名稱。

如果您使用 Azure CLI,您可以使用:

az ad group show --group "mygroup" --query id --out tsv

後續步驟

在本文中,您已瞭解如何尋找設定 Azure API for FHIR 以使用外部或次要 Azure Active Directory 租使用者所需的識別物件識別碼。 接下來,請閱讀如何使用物件識別碼來設定本機 RBAC 設定:

FHIR® 是 HL7 的注冊商標,並搭配 HL7 的許可權使用。