Azure API for FHIR에 대한 인증 구성을 위한 ID 개체 ID 찾기
이 문서에서는 데이터 평면에 외부 또는 보조 Active Directory 테넌트를 사용하도록 Azure API for FHIR을 구성할 때 필요한 ID 개체 ID를 찾는 방법을 알아봅니다.
사용자 개체 ID 찾기
사용자 이름이 myuser@contoso.com인 사용자가 있는 경우 다음 PowerShell 명령을 사용하여 사용자를 ObjectId 찾을 수 있습니다.
$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId
또는 Azure CLI를 사용할 수 있습니다.
az ad user show --id myuser@contoso.com --query id --out tsv
서비스 주체 개체 ID 찾기
서비스 클라이언트 앱을 등록했고 이 서비스 클라이언트가 Azure API for FHIR에 액세스하도록 허용하려는 경우 다음 PowerShell 명령을 사용하여 클라이언트 서비스 주체에 대한 개체 ID를 찾을 수 있습니다.
$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId
여기서 XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX 는 서비스 클라이언트 애플리케이션 ID입니다. 또는 서비스 클라이언트의 를 DisplayName 사용할 수 있습니다.
$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId
Azure CLI를 사용하는 경우 다음을 사용할 수 있습니다.
az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv
보안 그룹 개체 ID 찾기
보안 그룹의 개체 ID를 찾으려면 다음 PowerShell 명령을 사용할 수 있습니다.
$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId
여기서 mygroup 는 관심 있는 그룹의 이름입니다.
Azure CLI를 사용하는 경우 다음을 사용할 수 있습니다.
az ad group show --group "mygroup" --query id --out tsv
다음 단계
이 문서에서는 외부 또는 보조 Azure Active Directory 테넌트를 사용하도록 Azure API for FHIR을 구성하는 데 필요한 ID 개체 ID를 찾는 방법을 알아보았습니다. 다음으로 개체 ID를 사용하여 로컬 RBAC 설정을 구성하는 방법에 대해 알아봅니다.
FHIR®은 HL7의 등록 상표이며 HL7 의 권한으로 사용됩니다.