你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

查找为 Azure API for FHIR 配置身份验证所需的标识对象 ID

在本文中，你将了解如何查找将 Azure API for FHIR 配置为使用外部或辅助 Active Directory 租户作为数据平面时所需的标识对象 ID。

查找用户对象 ID

如果你有一个用户名为 myuser@contoso.com 的用户，则可以使用以下 PowerShell 命令查找用户 ObjectId：

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

也可以使用 Azure CLI：

az ad user show --id myuser@contoso.com --query id --out tsv

假设你已注册了一个服务客户端应用，并且想要允许此服务客户端访问 Azure API for FHIR，则可以使用以下 PowerShell 命令查找客户端服务主体的对象 ID：

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

其中 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 是服务客户端应用程序 ID。或者，可以使用服务客户端的 DisplayName：

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

如果使用 Azure CLI，可以使用：

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

如果要查找安全组的对象 ID，可以使用以下 PowerShell 命令：

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

其中 mygroup 是你感兴趣的组的名称。

如果使用 Azure CLI，可以使用：

az ad group show --group "mygroup" --query id --out tsv

本文介绍了如何查找将 Azure API for FHIR 配置为使用外部或辅助 Active Directory 租户时所需的标识对象 ID。接下来，阅读如何使用对象 ID 配置本地 RBAC 设置：

FHIR® 是 HL7 的注册商标，经 HL7 许可使用。