Identitásobjektum-azonosítók keresése hitelesítési konfigurációhoz az Azure API for FHIR-hez
Ebből a cikkből megtudhatja, hogyan keresheti meg a szükséges identitásobjektum-azonosítókat az Azure API for FHIR konfigurálásához egy külső vagy másodlagos Active Directory-bérlő adatsíkhoz való használatához .
Felhasználói objektumazonosító megkeresése
Ha felhasználónevű myuser@contoso.com
felhasználóval rendelkezik, a következő PowerShell-paranccsal keresheti meg a felhasználókat ObjectId
:
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
vagy használhatja az Azure CLI-t:
az ad user show --id myuser@contoso.com --query id --out tsv
Szolgáltatásnév objektumazonosítóinak megkeresése
Tegyük fel, hogy regisztrált egy szolgáltatásügyfél-alkalmazást , és engedélyezni szeretné ennek a szolgáltatásügyfélnek, hogy hozzáférjen az Azure API for FHIR-hez, az ügyfél-szolgáltatásnév objektumazonosítóját a következő PowerShell-paranccsal találja:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
ahol XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
a szolgáltatásügyfél alkalmazásazonosítója. Másik lehetőségként használhatja a DisplayName
szolgáltatásügyfélt:
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Ha az Azure CLI-t használja, a következőt használhatja:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
Biztonsági csoport objektumazonosítójának megkeresése
Ha meg szeretné keresni egy biztonsági csoport objektumazonosítóját, használja a következő PowerShell-parancsot:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
Hol mygroup
található annak a csoportnak a neve, amely érdekli.
Ha az Azure CLI-t használja, a következőt használhatja:
az ad group show --group "mygroup" --query id --out tsv
Következő lépések
Ebből a cikkből megtudhatja, hogyan keresheti meg az Azure API for FHIR konfigurálásához szükséges identitásobjektum-azonosítókat egy külső vagy másodlagos Azure Active Directory-bérlő használatára. A következő cikkből megtudhatja, hogyan konfigurálhatja a helyi RBAC-beállításokat az objektumazonosítókkal:
Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.