Identitásobjektum-azonosítók keresése hitelesítési konfigurációhoz az Azure API for FHIR-hez

  • Cikk

Ebből a cikkből megtudhatja, hogyan keresheti meg a szükséges identitásobjektum-azonosítókat az Azure API for FHIR konfigurálásához egy külső vagy másodlagos Active Directory-bérlő adatsíkhoz való használatához .

Felhasználói objektumazonosító megkeresése

Ha felhasználónevű myuser@contoso.comfelhasználóval rendelkezik, a következő PowerShell-paranccsal keresheti meg a felhasználókat ObjectId :

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

vagy használhatja az Azure CLI-t:

az ad user show --id myuser@contoso.com --query id --out tsv

Szolgáltatásnév objektumazonosítóinak megkeresése

Tegyük fel, hogy regisztrált egy szolgáltatásügyfél-alkalmazást , és engedélyezni szeretné ennek a szolgáltatásügyfélnek, hogy hozzáférjen az Azure API for FHIR-hez, az ügyfél-szolgáltatásnév objektumazonosítóját a következő PowerShell-paranccsal találja:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

ahol XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX a szolgáltatásügyfél alkalmazásazonosítója. Másik lehetőségként használhatja a DisplayName szolgáltatásügyfélt:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Ha az Azure CLI-t használja, a következőt használhatja:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Biztonsági csoport objektumazonosítójának megkeresése

Ha meg szeretné keresni egy biztonsági csoport objektumazonosítóját, használja a következő PowerShell-parancsot:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Hol mygroup található annak a csoportnak a neve, amely érdekli.

Ha az Azure CLI-t használja, a következőt használhatja:

az ad group show --group "mygroup" --query id --out tsv

Következő lépések

Ebből a cikkből megtudhatja, hogyan keresheti meg az Azure API for FHIR konfigurálásához szükséges identitásobjektum-azonosítókat egy külső vagy másodlagos Azure Active Directory-bérlő használatára. A következő cikkből megtudhatja, hogyan konfigurálhatja a helyi RBAC-beállításokat az objektumazonosítókkal:

Helyi RBAC-beállítások konfigurálása

Az FHIR® a HL7 bejegyzett védjegye, amelyet a HL7 engedélyével használnak.