Configurar o RBAC do Azure para FHIR
Importante
A API do Azure para FHIR será desativada em 30 de setembro de 2026. Siga as estratégias de migração para fazer a transição para o serviço FHIR® dos Serviços de Dados de Saúde do Azure até essa data. Devido à desativação da API do Azure para FHIR, novas implantações não serão permitidas a partir de 1 de abril de 2025. O serviço FHIR dos Serviços de Dados de Saúde do Azure é a versão evoluída da API do Azure para FHIR que permite aos clientes gerir serviços FHIR, DICOM e MedTech com integrações noutros serviços do Azure.
Neste artigo, você aprenderá a usar o controle de acesso baseado em função do Azure (Azure RBAC) para atribuir acesso à API do Azure para o plano de dados FHIR®. O RBAC do Azure é o método preferencial para atribuir acesso ao plano de dados quando os usuários do plano de dados são gerenciados no locatário do Microsoft Entra associado à sua assinatura do Azure. Se você estiver usando um locatário externo do Microsoft Entra, consulte a referência de atribuição RBAC local.
Confirmar o modo RBAC do Azure
Para usar o RBAC do Azure, sua API do Azure para FHIR deve ser configurada para usar seu locatário de assinatura do Azure para o plano de dados e não deve haver IDs de objeto de identidade atribuídas. Você pode verificar suas configurações inspecionando a Autenticação da API do Azure para FHIR:
A Autoridade deve ser definida como o locatário do Microsoft Entra associado à sua assinatura e não deve haver GUIDs na caixa rotulada IDs de objeto permitidos. Observe que a caixa está desabilitada e um rótulo indica que o RBAC do Azure deve ser usado para atribuir funções de plano de dados.
Atribuir funções
Para conceder aos usuários, entidades de serviço ou grupos acesso ao plano de dados FHIR, selecione Controle de acesso (IAM), selecione Atribuições de função e selecione + Adicionar.
Na seleção Função, procure uma das funções internas para o plano de dados FHIR.
Você pode escolher entre os seguintes.
- FHIR Data Reader: Pode ler (e pesquisar) dados FHIR
- FHIR Data Writer: Pode ler, escrever e excluir suavemente dados FHIR
- FHIR Data Exporter: Pode ler e exportar (
$export
operador) dados - FHIR Data Contributor: Pode executar todas as operações do plano de dados
Na caixa Selecionar, procure um usuário, entidade de serviço ou grupo ao qual você deseja atribuir a função.
Nota
Certifique-se de que o registro do aplicativo cliente está concluído. Veja detalhes sobre o registro do aplicativo Se o tipo de concessão do código de autorização OAuth 2.0 for usado, conceda a mesma função de aplicativo FHIR ao usuário. Se o tipo de concessão de credenciais de cliente OAuth 2.0 for usado, esta etapa não será necessária.
Comportamento de cache
A API do Azure para FHIR armazena decisões em cache por até 5 minutos. Se você conceder a um usuário acesso ao servidor FHIR adicionando-os à lista de IDs de objeto permitidos ou removê-los da lista, deverá esperar que demore até cinco minutos para que as alterações nas permissões se propaguem.
Próximos passos
Neste artigo, você aprendeu como atribuir funções do Azure para o plano de dados FHIR. Para obter informações sobre as definições de configuração da API do Azure para FHIR, consulte
Nota
FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7.