使用 Azure 入口網站部署 FHIR 服務
Azure 入口網站可提供具有引導式工作流程的 Web 介面,使其成為部署 FHIR® 服務的有效工具,並可確保 Azure 健康資料服務內的設定正確。
必要條件
確認您擁有 Azure 訂用帳戶和建立資源群組與部署資源的權限。
部署 Azure 健康資料服務的工作區。 如需步驟,請參閱在 Azure 入口網站中部署工作區。
建立新的 FHIR 服務
從您的 Azure 健康資料服務工作區,選擇 [建立 FHIR 服務]。
選擇 [新增 FHIR 服務。
在 [建立 FHIR 服務] 頁面上,完成每個索引標籤上的欄位。
[基本] 索引標籤:為 FHIR 服務提供易記且唯一的名稱。 選取 [FHIR 版本] (STU3 或 R4),然後選擇 [下一步:其他設定]。
![顯示如何從 [基本] 索引標籤建立 FHIR 服務的螢幕擷取畫面。](media/fhir-service/create-ahds-fhir-service-sml.png)
其他設定索引標籤(選用):此索引標籤可讓您:
檢視驗證設定:FHIR 服務的預設設定為 [使用 Azure RBAC 來指派資料平面角色]。 在此模式中設定時,FHIR 服務的「授權單位」會設定為訂用帳戶的 Microsoft Entra 租用戶。
與非 Microsoft Entra ID 整合 (選用):當您需要設定最多兩個 Microsoft Entra ID 以外的其他身分識別提供者,以使用 FHIR 適用的 SMART 範圍來進行驗證並存取 FHIR 資源時,請使用此選項。
設定版本設定原則 (選用):版本設定原則會控制系統層級或個別資源類型層級之 FHIR 服務的歷程記錄設定。 如需詳細資訊,請參閱 FHIR 版本設定原則與歷程記錄管理。 選擇 [下一步:安全性]。
在 [安全性設定] 索引標籤上,檢閱欄位。
根據預設,資料是以使用 Microsoft 管理的金鑰加密。 若要進一步控制加密金鑰,您可提供客戶自控金鑰,以用於資料加密。 客戶自控金鑰必須儲存在 Azure Key Vault 中。 您可以建立自己的金鑰並將其儲存在金鑰保存庫中,或使用 Azure Key Vault API 來產生金鑰。 如需詳細資訊,請參閱設定 FHIR 服務的客戶自控金鑰。 選擇 [下一步:標籤]。
在 [標籤] 索引標籤 (選用) 上,輸入任何標籤。
標籤是用於分類資源的名稱和值組,而且並非必要。 如需詳細資訊,請參閱使用標籤來組織 Azure 資源和管理階層。
選擇 [檢閱 + 建立] 以開始驗證流程。 等到您收到部署順利完成的確認為止。 檢閱確認畫面,然後選擇 [建立],即可開始部署。
此部署流程可能需要幾分鐘的時間。 部署完成時,您會看到確認訊息。
驗證部署。 從新的 FHIR 服務擷取功能陳述式。 瀏覽至
https://<WORKSPACE-NAME>-<FHIR-SERVICE-NAME>.fhir.azurehealthcareapis.com/metadata以擷取功能陳述式。
![顯示如何從 [基本] 索引標籤建立 FHIR 服務的螢幕擷取畫面。](media/fhir-service/create-ahds-fhir-service-lrg.png#lightbox)
針對 FHIR 服務部署進行疑難解答
以下是錯誤訊息,以及建議的動作,以解決部署期間的問題。
如果我不小心將 Azure API for FHIR 部署到錯誤的訂用帳戶、將其刪除,而且現在在正確的訂用帳戶中遇到部署失敗,並顯示資源名稱無法使用的訊息,該怎麼辦?
使用服務名稱之後,即使刪除之後,也無法在不同的訂用帳戶中重複使用。 這項限制是為了防止模擬,並主要影響 Azure API for FHIR。
如果部署到錯誤的訂用帳戶,您可以將資源移至所需的訂用帳戶,而不是刪除並重新建立該訂用帳戶。 移動 Azure 資源
如何刪除服務,然後使用相同的設定重新新增服務?
若要復寫 FHIR 實例之間的設定,您可以遵循下列步驟
使用設定建立標準 ARM 範本。
建立服務,並視需求新增組態。
相關內容
注意
FHIR® 是 HL7 的註冊商標,在 HL7 的許可下使用。