你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure API for FHIR 入门

  • 项目

注意

Azure Health Data Services 是适用于 FHIR 的 Azure API 的演进版本,使客户能够管理 FHIR、DICOM 和 MedTech 服务,并将其集成到其他 Azure 服务。 若要了解 Azure Health Data Services, 请单击此处

本文概述了 Azure API for FHIR 入门的基本步骤。 Azure API for FHIR 是一种托管的 API,它基于标准、符合法规且适合临床健康数据,实现用于可操作性分析和机器学习的解决方案。

作为先决条件,你需要一个 Azure 订阅,并已被授予创建 Azure 资源组和部署 Azure 资源的适当权限。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户

Azure API for FHIR 流程图的屏幕截图。

创建 Azure 资源

若要开始使用 Azure API for FHIR,必须在Azure 门户中创建资源。 在“搜索服务和市场”框中输入 Azure API for FHIR

Azure 搜索服务和市场文本框的屏幕截图。

找到 Azure API for FHIR 资源后,选择“ 创建”。

“创建 Azure API for FHIR 资源”按钮的屏幕截图。

部署 Azure API for FHIR

请参阅快速入门指南中的步骤,了解如何使用 Azure 门户部署 Azure API for FHIR 实例。 还可以使用 PowerShellCLIARM 模板部署 Azure API for FHIR 的实例。

访问 Azure API for FHIR

使用医疗保健数据时,确保数据安全并且不能由未经授权的用户或应用程序访问,这一点非常重要。 FHIR 服务器使用 OAuth 2.0 确保此数据的安全性。 Azure API for FHIR 使用 Azure Active Directory (Azure AD) 进行保护,这是 OAuth 2.0 标识提供者的示例。 Azure API for FHIR 的 Azure AD 标识配置 概述了 FHIR 服务器授权,以及获取访问 FHIR 服务器的令牌所需的步骤。 虽然这些步骤适用于任何 FHIR 服务器和任何标识提供者,但本文将引导你完成 Azure API for FHIR 服务器和 Azure AD 作为标识提供者。 有关访问 Azure API for FHIR 的详细信息,请参阅 访问控制概述

访问令牌验证

Azure API for FHIR 验证访问令牌的方式取决于实现和配置。 Azure API for FHIR 访问令牌验证一文将指导你完成验证步骤,这在排查访问问题时非常有用。

注册客户端应用程序

若要使应用程序与 Azure AD 交互,需要注册它。 在 FHIR 服务器的上下文中,有两种类型的应用程序注册:

  • 资源应用程序注册
  • 客户端应用程序注册

有关这两种应用程序注册的详细信息,请参阅 为 Azure API for FHIR 注册 Azure Active Directory 应用

为 FHIR 配置 Azure RBAC

配置 Azure RBAC for FHIR 一文介绍了如何使用 Azure 基于角色的访问控制 (Azure RBAC) 分配对 Azure API for FHIR 数据平面的访问权限。 在与 Azure 订阅关联的 Azure AD 租户中管理数据平面用户时,Azure RBAC 是分配数据平面访问权限的首选方法。 如果使用外部 Azure AD 租户,请参阅 本地 RBAC 分配参考

后续步骤

本文介绍了开始使用 Azure API for FHIR 的基本步骤。 有关 Azure API for FHIR 的详细信息,请参阅

什么是 Azure API for FHIR?

有关 Azure API for FHIR 的常见问题解答

FHIR® 是 HL7 的注册商标,经 HL7 许可使用。