您现在访问的是微软AZURE全睃版技术文档网站,若需覝访问由世纪互蝔违蝥的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

查找为 Azure API for FHIR 配置身份验证所需的标识对象 ID

在本文中,你将了解如何查找将 Azure API for FHIR 配置为使用外部或辅助 Active Directory 租户作为数据平面时所需的标识对象 ID。

查找用户对象 ID

如果你有一个用户名为 myuser@contoso.com 的用户,则可以使用以下 PowerShell 命令查找用户 ObjectId

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

也可以使用 Azure CLI:

az ad user show --id myuser@contoso.com --query objectId --out tsv

查找服务主体对象 ID

假设你已经注册服务客户端应用,并且希望允许此服务客户端访问 Azure API for FHIR,则可以使用以下 PowerShell 命令查找客户端服务主体的对象 ID:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

其中 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 是服务客户端应用程序 ID。 或者,可以使用服务客户端的 DisplayName

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

如果正在使用 Azure CLI,则可以使用:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query objectId --out tsv

查找安全组对象 ID

如果要查找安全组的对象 ID,可以使用以下 PowerShell 命令:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

其中 mygroup 是你感兴趣的组的名称。

如果正在使用 Azure CLI,则可以使用:

az ad group show --group "mygroup" --query objectId --out tsv

后续步骤

本文介绍了如何查找将 Azure API for FHIR 配置为使用外部或辅助 Active Directory 租户时所需的标识对象 ID。 接下来,阅读如何使用对象 ID 配置本地 RBAC 设置: