Vyhledání ID objektů identity pro konfiguraci ověřování pro Azure API for FHIR
V tomto článku se dozvíte, jak najít ID objektů identity potřebná při konfiguraci rozhraní Azure API for FHIR pro použití externího nebo sekundárního tenanta Active Directory pro rovinu dat.
Vyhledání ID objektu uživatele
Pokud máte uživatele s uživatelským jménem myuser@contoso.com, můžete uživatele ObjectId vyhledat pomocí následujícího příkazu PowerShellu:
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
Nebo můžete použít Azure CLI:
az ad user show --id myuser@contoso.com --query id --out tsv
Vyhledání ID instančního objektu
Předpokládejme, že jste zaregistrovali klientskou aplikaci služby a chcete tomuto klientovi služby povolit přístup k rozhraní Azure API for FHIR. ID objektu instančního objektu klienta najdete pomocí následujícího příkazu PowerShellu:
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
kde XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX je ID klientské aplikace služby. Případně můžete použít DisplayName klienta služby:
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Pokud používáte Azure CLI, můžete použít:
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
Vyhledání ID objektu skupiny zabezpečení
Pokud chcete najít ID objektu skupiny zabezpečení, můžete použít následující příkaz PowerShellu:
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
Kde mygroup je název skupiny, která vás zajímá.
Pokud používáte Azure CLI, můžete použít:
az ad group show --group "mygroup" --query id --out tsv
Další kroky
V tomto článku jste se dozvěděli, jak najít ID objektů identity potřebná ke konfiguraci rozhraní Azure API for FHIR pro použití externího nebo sekundárního tenanta Azure Active Directory. Dále si přečtěte, jak pomocí ID objektů nakonfigurovat místní nastavení RBAC:
FHIR® je registrovaná ochranná známka hl7 a používá se se svolením HL7.