Azure API for FHIR のために Azure Active Directory でリソース アプリケーションを登録する

この記事では、Azure Active Directory (Azure AD) にリソース (または API) アプリケーションを登録する方法について説明します。 リソース アプリケーションは、FHIR サーバー API 自体の Azure AD 表現であり、クライアント アプリケーションは認証時にリソースへのアクセスを要求できます。 リソース アプリケーションは、OAuth の用語で audience とも呼ばれます。

FHIR 用の Azure API

Azure API for FHIR を使用している場合、サービスのデプロイ時にリソース アプリケーションが自動的に作成されます。 アプリケーションをデプロイするのと同じ Azure AD テナントで Azure API for FHIR を使用している限り、この攻略ガイドをスキップし、代わりに Azure API for FHIR をデプロイして作業を開始できます。

(サブスクリプションに関連付けられていない) 別の Azure AD テナントを使用している場合は、PowerShell を使用して Azure API for FHIR リソース アプリケーションをテナントにインポートできます。

New-AzADServicePrincipal -ApplicationId 4f6778d8-5aef-43dc-a1ff-b073724b9495 -Role Contributor

または、Azure CLI を使用することもできます。

az ad sp create --id 4f6778d8-5aef-43dc-a1ff-b073724b9495

FHIR Server for Azure

オープンソース FHIR Server for Azure を使用している場合は、GitHub リポジトリの手順に従ってリソース アプリケーションを登録します。

次のステップ

この記事では、Azure AD でリソース アプリケーションを登録する方法について説明しました。 次に、機密クライアント アプリケーションを登録します。

FHIR® は HL7 の登録商標であり、HL7 の許可を得て使用しています。