Liste de contrôle de déploiement du suivi des patients
Comment avez-vous déployé le suivi des patients ?
- Vérifiez les régions, les pays/régions et les langues des centres de données pris en charge par la disponibilité internationale des solutions Microsoft Cloud for Healthcare.
- En veillant à ce que l’utilisateur qui effectue le déploiement dispose des privilèges Administrateur dans Microsoft Power Platform et Dynamics 365, ou des privilèges Administrateur client.
- En créant un compte de service pour les environnements de production et de non-production afin d’établir des connexions à l’aide d’un compte non interactif. En modifiant les connexions de données au compte de service après le déploiement. En formant les utilisateurs aux données créées par les comptes de service.
- En vérifiant que les fonctionnalités d’évaluation ne sont pas activées dans l’instance de production.
- En créant et en configurant les étiquettes de confidentialité dans le client et en les activant pour Teams. Pour plus d’informations, reportez-vous à la rubrique Créer et configurer des étiquettes de sensibilité sur leurs stratégies.
- En utilisant un environnement Power Platform qui ne soit pas celui par défaut. Le déploiement dans un environnement par défaut entraînera une réduction des fonctionnalités et de la sécurité. Pour plus d’informations sur les environnements Power Platform et les meilleures pratiques, accédez à Vue d’ensemble de l’environnement, Établir une stratégie environnementale pour Microsoft Power Platform, et Guide de mise en œuvre de Dynamics 365.
- En allouant un espace de stockage suffisant dans Power Platform. Les administrateurs ne peuvent créer des environnements que si une capacité de stockage de base de données d’au moins 1 Go est disponible sur le client. Pour plus d’informations, accédez à Modifications pour dépassement des droits de capacité de stockage.
- En déployant les applications Dynamics 365 pour tester les environnements de développement et de production afin qu’elles respectent les recommandations générales en matière de stratégie environnementale pour Industry Solutions dans Power Platform.
- En veillant à ce qu’aucun exemple de données ne soit ajouté aux environnements de test et de production.
- Chaque client doit déployer le SKU de Microsoft Cloud for Healthcare et être affecté avant le déploiement.
- Pour chaque utilisateur du client, vous devez déployer la licence d’abonnement utilisateur (USL) Microsoft Cloud for Healthcare. En mappant les utilisateurs et les groupes pour les licences requises avant de déployer les solutions sur Power Platform.
- Lors de la création de l’environnement, veillez à inclure l’audit, les stratégies de protection des pertes de données (DLP) et le contrôle d’accès en fonction du rôle afin que les environnements soient utilisés en toute sécurité.
- En surveillant la solution déployée à partir du centre d’administration de Power Platform.
- En activant tous les workflows et actions. Ne les laissez pas en mode brouillon.
- En mettant à jour les règles de pare-feu avec les URL requises pour accéder à Power Platform.
Comment avez-vous organisé l’accès à la solution déployée ?
- En évitant d’attribuer des licences à des utilisateurs individuels en créant des groupes Microsoft Entra qui attribuent automatiquement aux utilisateurs les licences appropriées en fonction de leurs besoins et de leurs rôles.
- En organisant les groupes Microsoft Entra qui rationalisent et simplifient le contrôle d’accès en fonction du rôle pour les environnements par fonctions et exigences des divisions et équipes d’application.
- Créez un groupe Microsoft Entra pour chaque environnement afin de fournir un contrôle supplémentaire pour contrôler l’accès à chaque environnement Dataverse.
- En utilisant les stratégies d’accès conditionnel Microsoft Entra pour accorder ou empêcher l'accès à Power Apps et à Power Automate en fonction de l’utilisateur/du groupe, de l’appareil et de l’emplacement. Les stratégies d’accès conditionnel ont un autre mécanisme pour protéger un environnement Power Platform contrôlé contre les accès non autorisés.
- Microsoft Entra L’authentification multifacteur fournit une deuxième barrière d’authentification pour une couche supplémentaire de sécurité. Nous vous conseillons d’appliquer des stratégies d’authentification multifacteur et d’accès conditionnel à tous les comptes privilégiés pour plus de sécurité.
- En planifiant et en mettant en œuvre un accès d’urgence ou des comptes d’extrême urgence pour éviter le verrouillage du compte à l’échelle du client.
- Limitez l’accès aux privilèges élevés en utilisant un groupe Microsoft Entra avec Privileged Identity Management (PIM) pour l’accès Administrateur aux environnements.
Avez-vous terminé les étapes de post-déploiement du Suivi des patients avant la mise en service ?
- Utilisez le guide de post-configuration pour vous assurer que vous avez effectué les étapes de post-configuration dans l’ordre recommandé.
- Activez l’option Intégration Microsoft Teams améliorée et donnez votre consentement initial pour les conversations instantanées Microsoft Teams dans Dynamics 365 avec les droits Administrateur général.
- En acquérant et en attribuant les autres licences dépendantes aux utilisateurs en fonction des licences dépendantes associées à la solution.
- Veillez à attribuer un contrôle d’accès en fonction du rôle approprié au groupe de sécurité pour l’environnement dédié pour Suivi des patients dans Power Platform, idéalement dans le cadre du processus de création de l’environnement.
- Lorsque vous ajoutez des utilisateurs, veillez à leur attribuer au moins le rôle Utilisateur de la version Basic. L’attribution de rôle est requise pour l’ingestion de données.