Azure RBAC for FHIR configureren
Belangrijk
Azure API for FHIR wordt op 30 september 2026 buiten gebruik gesteld. Volg de migratiestrategieën om op die datum over te stappen naar de FHIR-service® van Azure Health Data Services. Vanwege de buitengebruikstelling van Azure API for FHIR zijn nieuwe implementaties vanaf 1 april 2025 niet toegestaan. De FHIR-service van Azure Health Data Services is de ontwikkelde versie van Azure API for FHIR waarmee klanten FHIR-, DICOM- en MedTech-services kunnen beheren met integraties in andere Azure-services.
In dit artikel leert u hoe u op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) kunt gebruiken om toegang toe te wijzen aan de Azure API for FHIR-gegevenslaag®. Azure RBAC is de voorkeursmethoden voor het toewijzen van toegang tot het gegevensvlak wanneer gebruikers van het gegevensvlak worden beheerd in de Microsoft Entra-tenant die is gekoppeld aan uw Azure-abonnement. Als u een externe Microsoft Entra-tenant gebruikt, raadpleegt u de lokale RBAC-toewijzingsverwijzing.
Azure RBAC-modus bevestigen
Als u Azure RBAC wilt gebruiken, moet uw Azure API for FHIR zijn geconfigureerd voor het gebruik van uw Azure-abonnementstenant voor het gegevensvlak en moeten er geen id's van toegewezen identiteitsobjecten zijn. U kunt uw instellingen controleren door de verificatie van uw Azure API for FHIR te controleren:
De instantie moet worden ingesteld op de Microsoft Entra-tenant die is gekoppeld aan uw abonnement en er mogen geen GUID's in het vak met het label Toegestane object-id's staan. U ziet dat het vak is uitgeschakeld en een label geeft aan dat Azure RBAC moet worden gebruikt om gegevensvlakrollen toe te wijzen.
Rollen toewijzen
Als u gebruikers, service-principals of groepen toegang wilt verlenen tot het gegevensvlak FHIR, selecteert u Toegangsbeheer (IAM) en selecteert u vervolgens Roltoewijzingen en selecteert u + Toevoegen.
Zoek in de rolselectie naar een van de ingebouwde rollen voor het FHIR-gegevensvlak.
U kunt kiezen uit de volgende opties.
- FHIR-gegevenslezer: FHIR-gegevens lezen (en zoeken)
- FHIR Data Writer: FHIR-gegevens lezen, schrijven en voorlopig verwijderen
- FHIR-gegevensexporteur: kan gegevens lezen en exporteren (
$exportoperator) - FHIR-gegevensbijdrager: kan alle gegevensvlakbewerkingen uitvoeren
Zoek in het vak Selecteren naar een gebruiker, service-principal of groep waaraan u de rol wilt toewijzen.
Notitie
Zorg ervoor dat de registratie van de clienttoepassing is voltooid. Zie de details over de toepassingsregistratie Als het toekenningstype OAuth 2.0-autorisatiecode wordt gebruikt, verleent u dezelfde FHIR-toepassingsrol aan de gebruiker. Als het type OAuth 2.0-clientreferenties wordt gebruikt, is deze stap niet vereist.
Cachinggedrag
De Azure API for FHIR slaat beslissingen maximaal 5 minuten in de cache op. Als u een gebruiker toegang verleent tot de FHIR-server door deze toe te voegen aan de lijst met toegestane object-id's, of als u ze uit de lijst verwijdert, moet u verwachten dat het maximaal vijf minuten duurt voordat wijzigingen in machtigingen zijn doorgegeven.
Volgende stappen
In dit artikel hebt u geleerd hoe u Azure-rollen toewijst voor het FHIR-gegevensvlak. Zie voor meer informatie over configuratie-instellingen voor Azure API for FHIR
Notitie
FHIR® is een geregistreerd handelsmerk van HL7 en wordt gebruikt met de machtiging HL7.