Localizar IDs de objeto de identidade para configuração de autenticação para a API do Azure para FHIR

  • Artigo

Neste artigo, você aprenderá a encontrar as IDs de objeto de identidade necessárias ao configurar a API do Azure para FHIR para usar um locatário externo ou secundário do Active Directory para o plano de dados.

Localizar a ID do objeto de usuário

Se você tiver um usuário com o nome myuser@contoso.comde usuário , poderá localizar os usuários ObjectId usando o seguinte comando do PowerShell:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

ou você pode usar a CLI do Azure:

az ad user show --id myuser@contoso.com --query id --out tsv

Localizar a ID do objeto da entidade de serviço

Suponha que você tenha registrado um aplicativo cliente de serviço e queira permitir que esse cliente de serviço acesse a API do Azure para FHIR, encontre a ID do objeto da entidade de serviço do cliente com o seguinte comando do PowerShell:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

em que XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX é a ID do aplicativo cliente de serviço. Como alternativa, você pode usar o DisplayName do cliente de serviço:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Se você estiver usando a CLI do Azure, poderá usar:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Localizar uma ID de objeto do grupo de segurança

Se você quiser localizar a ID do objeto de um grupo de segurança, poderá usar o seguinte comando do PowerShell:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Onde mygroup é o nome do grupo no qual você está interessado.

Se você estiver usando a CLI do Azure, poderá usar:

az ad group show --group "mygroup" --query id --out tsv

Próximas etapas

Neste artigo, você aprendeu a encontrar IDs de objeto de identidade necessárias para configurar a API do Azure para FHIR para usar um locatário externo ou secundário do Azure Active Directory. Em seguida, leia sobre como usar as IDs de objeto para definir as configurações do RBAC local:

Definir as configurações do RBAC local

FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.