FHIR コネクタの認証
この記事では、FHIR 用の Power Query コネクタを使用した、FHIR サーバーへの認証済みアクセスについて説明します。 コネクタは、パブリックにアクセス可能な FHIR サーバーへの匿名アクセスと、Azure Active Directory 認証を使用した FHIR サーバーへの認証済みアクセスをサポートしています。 Azure API for FHIR は、Azure Active Directory を使用してセキュリティ保護されています。
注意
Power BI サービスなどのオンライン サービスから FHIR サーバーに接続している場合は、組織アカウントのみを使用できます。
匿名アクセス
パブリックにアクセスできる FHIR サーバーは多数あります。 これらのパブリック サーバーでのテストを有効にするために、FHIR の Power Query コネクタは "匿名" 認証スキームをサポートしています。 たとえば、パブリックの https://vonk.fire.ly サーバーにアクセスするには、次のようにします。
パブリック Vonk サーバーの URL を入力します。

匿名 認証スキームを選択します。

その後、手順に従って、データのクエリを実行し、整形します。
Azure Active Directory (組織) 認証
FHIR 用の Power Query コネクタは、Azure Active Directory でセキュリティ保護された FHIR サーバーの OAuth 認証をサポートしています。
Azure Active Directory 認証を使用するには、接続時に [組織アカウント] を選択します。

次のようないくつかの制約があることに注意してください。
FHIR サーバーの想定される対象ユーザーは、FHIR サーバーのベース URL と同じでなければ なりません。 Azure API for FHIR では、FHIR サービスをプロビジョニングするとき、または後でポータルでこの設定を行うことができます。
FHIR サーバーが、承認に失敗したときに
authorization_uriフィールドを含むWWW-Authenticateチャレンジ ヘッダーを返さない場合は、組織アカウントを使用してサインインする必要があります。 Active Directory のテナントでゲスト アカウントを使用することはできません。 Azure API for FHIR では、Azure Active Directory 組織アカウントを使用する 必要があります。FHIR サービスが Azure API for FHIR でない場合 (たとえば、オープンソースの Microsoft FHIR Server for Azure を実行している場合)、FHIR サーバー用に Azure Active Directory リソースアプリケーションを登録します。 このリソース アプリケーションにアクセスできるようにするには、Power BI クライアント アプリケーションを事前承認する必要があります。

Power BI クライアントのクライアント ID は
a672d62c-fc7b-4e81-a576-e60dc46e951dです。Power Query (たとえば、Power BI) クライアントは、
user_impersonationという単一のスコープのみを要求します。 このスコープが使用可能でなければなりません。FHIR サーバーは他のスコープを使用できません。
次のステップ
この記事では、FHIR 認証機能に Power Query コネクタを使用する方法について学習しました。 次に、クエリ フォールディングについて説明します。