Localizar IDs de objetos de identidade para configuração de autenticação para a API do Azure para FHIR

  • Artigo

Neste artigo, irá aprender a encontrar os IDs de objetos de identidade necessários ao configurar a API do Azure para FHIR para utilizar um inquilino externo ou secundário do Active Directory para o plano de dados.

Localizar o ID do objeto de utilizador

Se tiver um utilizador com o nome myuser@contoso.comde utilizador , pode localizar os utilizadores ObjectId com o seguinte comando do PowerShell:

$(Get-AzureADUser -Filter "UserPrincipalName eq 'myuser@contoso.com'").ObjectId

ou pode utilizar a CLI do Azure:

az ad user show --id myuser@contoso.com --query id --out tsv

Localizar o ID do objeto do principal de serviço

Suponha que registou uma aplicação cliente de serviço e gostaria de permitir que este cliente de serviço aceda à API do Azure para FHIR, pode encontrar o ID do objeto para o principal de serviço de cliente com o seguinte comando do PowerShell:

$(Get-AzureADServicePrincipal -Filter "AppId eq 'XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX'").ObjectId

onde XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX está o ID da aplicação cliente do serviço. Em alternativa, pode utilizar o DisplayName cliente do serviço:

$(Get-AzureADServicePrincipal -Filter "DisplayName eq 'testapp'").ObjectId

Se estiver a utilizar a CLI do Azure, pode utilizar:

az ad sp show --id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX --query id --out tsv

Localizar um ID de objeto de grupo de segurança

Se quiser localizar o ID de objeto de um grupo de segurança, pode utilizar o seguinte comando do PowerShell:

$(Get-AzureADGroup -Filter "DisplayName eq 'mygroup'").ObjectId

Onde mygroup está o nome do grupo em que está interessado.

Se estiver a utilizar a CLI do Azure, pode utilizar:

az ad group show --group "mygroup" --query id --out tsv

Passos seguintes

Neste artigo, aprendeu a encontrar IDs de objetos de identidade necessários para configurar a API do Azure para FHIR para utilizar um inquilino externo ou secundário do Azure Active Directory. Em seguida, leia sobre como utilizar os IDs de objeto para configurar as definições rbac locais:

Configurar definições RBAC locais

FHIR® é uma marca registada do HL7 e é utilizada com a permissão de HL7.