Aracılığıyla paylaş

Microsoft Entra ID'ye bir istemci uygulamasını kaydetme

  • Makale

Bu makalede, Azure Health Veri Hizmetleri'ne erişmek için bir istemci uygulamasını Microsoft Entra Id'ye kaydetmeyi öğreneceksiniz. Bir uygulamayı Microsoft kimlik platformu kaydetme hakkında daha fazla bilgi bulabilirsiniz.

Yeni uygulama kaydetme

  1. Azure portalında Microsoft Entra ID'yi seçin.
  2. Uygulama kayıtları’nı seçin. Yeni uygulama kayıt penceresinin ekran görüntüsü.
  3. Yeni kayıt öğesini seçin.
  4. Desteklenen hesap türleri için Yalnızca bu kuruluş dizinindeki hesaplar'ı seçin. Diğer seçenekleri olduğu gibi bırakın. Yeni kayıt hesabı seçeneklerinin ekran görüntüsü.
  5. Kaydet'i seçin.

Uygulama Kimliği (istemci kimliği)

Yeni bir uygulama kaydettikten sonra, genel bakış menü seçeneğinden uygulama (istemci) kimliğini ve Dizin (kiracı) kimliğini bulabilirsiniz. Daha sonra kullanmak üzere değerleri not edin.

İstemci kimliğine genel bakış panelinin ekran görüntüsü.

İstemci kimliğinin ekran görüntüsü.

Kimlik doğrulama ayarı: gizli ve genel

Ayarları gözden geçirmek için Kimlik Doğrulaması'nı seçin. Genel istemci akışlarına izin ver için varsayılan değer "Hayır"dır.

Bu varsayılan değeri tutarsanız, uygulama kaydı gizli bir istemci uygulamasıdır ve bir sertifika veya gizli dizi gereklidir.

Gizli istemci uygulamasının ekran görüntüsü.

Gelişmiş ayardaki "Genel istemci akışlarına izin ver" seçeneği için varsayılan değeri "Evet" olarak değiştirirseniz, uygulama kaydı bir genel istemci uygulamasıdır ve sertifika veya gizli dizi gerekmez. "Evet" değeri, istemci uygulamasını mobil uygulamanızda veya gizli dizileri depolamak istemediğiniz bir JavaScript uygulamasında kullanmak istediğinizde kullanışlıdır.

Yeniden yönlendirme URL'si gerektiren araçlar için Platformu yapılandırmak için Platform ekle'yi seçin.

Platform ekleme ekran görüntüsü.

Diğer hizmetleri yapılandırma ekran görüntüsü.

Sertifikalar ve gizli diziler

Sertifikalar ve Gizli Diziler'i ve ardından Yeni İstemci Gizli Dizisi'ni seçin. Süresi Dolanlar alanında Önerilen 6 ay'ı seçin. Bu yeni gizli dizi altı ay boyunca geçerli olacak. Ayrıca şunlar gibi farklı değerler de seçebilirsiniz:

  • 03 ay
  • 12 ay
  • 24 ay
  • Özel başlangıç tarihi ve bitiş tarihi.

Not

Gizli dizi kimliğini değil gizli dizi değerini kaydetmeniz önemlidir.

Sertifikaların ve gizli dizilerin ekran görüntüsü.

İsteğe bağlı olarak, bir sertifikayı (ortak anahtar) karşıya yükleyebilir ve sertifikayla ilişkilendirilmiş BIR GUID değeri olan Sertifika Kimliği'ni kullanabilirsiniz. Test amacıyla, PowerShell komut satırı New-SelfSignedCertificategibi araçları kullanarak otomatik olarak imzalanan bir sertifika oluşturabilir ve sertifikayı sertifika deposundan dışarı aktarabilirsiniz.

API izinleri

DICOM hizmeti için aşağıdaki adımlar gereklidir, ancak FHIR hizmeti için isteğe bağlıdır. Ayrıca, Azure Health Veri Hizmetleri için kullanıcı erişim izinleri veya rol atamaları RBAC aracılığıyla yönetilir. Diğer ayrıntılar için Azure Health Veri Hizmetleri için Azure RBAC'yi yapılandırma bölümünü ziyaret edin.

  1. API izinleri dikey penceresini seçin.

    İzin ekle düğmesinin vurgulandığı API izin sayfasının ekran görüntüsü.

  2. İzin ekle'yi seçin.

    Azure Health Data Services kullanıyorsanız kuruluşumun kullandığı API'ler altında DICOM için Azure API'sini arayarak DICOM hizmetine bir izin ekleyeceksiniz.

    Kuruluşumun kullandığı API'ler sekmesinin seçili olduğu Arama API'si izinleri sayfasının ekran görüntüsü.

    DICOM için Azure API'sinin arama sonucu yalnızca çalışma alanında DICOM hizmetini zaten dağıttıysanız döndürülecektir.

    Farklı bir kaynak uygulamasına başvuruyorsanız, daha önce kuruluşum API'leri altında oluşturduğunuz DICOM API Kaynak Uygulaması Kaydınızı seçin.

  3. Gizli istemci uygulamasının kullanıcı adına soracağı kapsamları (izinler) seçin. Dicom.ReadWrite öğesini ve ardından İzin ekle'yi seçin.

    İstemci uygulamasının kullanıcı adına soracağı kapsamların (izinlerin) ekran görüntüsü.

Not

REST İstemcisi gibi araçları kullanarak FHIR hizmeti için erişim belirteci almaya çalışırken client_credentials grant_type kullanın. Daha fazla ayrıntı için Visual Studio Code'da REST İstemci Uzantısını kullanarak Azure Health Veri Hizmetlerine Erişme bölümünü ziyaret edin.

DICOM hizmeti için erişim belirteci almaya çalışırken client_credentials veya authentication_code grant_type kullanın. Daha fazla ayrıntı için cURL ile DICOM kullanma bölümünü ziyaret edin.

Uygulama kaydınız tamamlandı.

Sonraki adımlar

Bu makalede, bir istemci uygulamasını Microsoft Entra Id'ye kaydetmeyi öğrendiniz. Ayrıca Azure Health Veri Hizmetleri'ne gizli dizi ve API izinleri eklemeyi öğrendiniz. Azure Health Veri Hizmetleri hakkında daha fazla bilgi için bkz.

Azure Health Veri Hizmetlerine Genel Bakış