次の方法で共有

治療アドバイス展開チェックリスト

  • [アーティクル]

治療アドバイスをどのように展開しましたか?

  • データセンターの地域、国/地域、Microsoft Cloud for Healthcare ソリューションの国際的な可用性でサポートされている言語を確認してください。
  • 展開を行うユーザーが Microsoft Power Platform 管理者、Dynamics 365 管理者、またはテナント管理者権限を持っていることを確認してください。
  • 非対話型アカウントを使用して接続を確立するには、非実稼働環境と実稼働環境用のサービス アカウントを作成します。 展開後にデータ接続をサービス アカウントに変更します。 サービス アカウントによって作成されるデータについてユーザーを必ずトレーニングしてください。
  • 実稼働インスタンス でプレビュー機能が有効になっていないことを確認してください。
  • テナントで機密度ラベルを作成して構成する必要があります。 詳細については、ポリシーの機密ラベルの作成と構成 を参照してください。
  • 既定以外の Power Platform 環境を使用してください。 既定の環境に展開すると、機能とセキュリティが低下します。 Power Platform 環境とベスト プラクティスの詳細については、環境の概要Microsoft Power Platform の環境戦略の確立Dynamics 365 展開ガイド を参照してください。
  • Power Platform に十分なストレージスペースを割り当てます。 管理者は、テナントに少なくとも 1GB のデータベース容量がある場合は、新規環境の作成のみができます。 詳細については、ストレージ容量の権利を超えるための変更 を参照してください。
  • Dynamics 365 アプリを展開して開発環境と運用環境をテストし、Power Platform の産業ソリューションに対して全体的な 環境戦略の推奨事項 に合わせます。
  • サンプル データがテスト環境と運用環境に追加されていないことを確認してください。
  • 各テナントは、Microsoft Cloud for Healthcare SKU を展開し、展開を行う前に割り当てられる必要があります。
  • テナント内のユーザーごとに、Microsoft Cloud for Healthcare ユーザー サブスクリプション ライセンス (USL) を展開する必要があります。 ソリューションを Power Platform に展開する前に、必要なライセンスのユーザーとグループのマッピングを実行します。
  • 環境の作成プロセスでは、環境を安全に使用できるように、監査、データ損失防止 (DLP) ポリシー、ロールベースのアクセス制御を必ず含めます。
  • デプロイされたソリューションを Power Platform 管理センターから監視します。
  • すべてのワークフローとアクションを必ずアクティブにしてください。 ドラフトモードのままにしないでください。
  • Power Platform へのアクセスに必要な URL を使用してファイアウォール ルールを更新してください。

導入されたソリューションへのアクセスをどのように手配しましたか?

  • ユーザーの要件と役割に基づいて適切なライセンスを自動的に割り当てる Microsoft Entra グループを作成して、個々のユーザーにライセンスを割り当てることを回避します。
  • 部署とアプリケーションチームの機能と要件に応じて、環境に対するロールベースのアクセス制御を合理化および簡素化する Microsoft Entra グループを組織します。
  • 環境ごとに Microsoft Entra グループを作成して、各 Dataverse 環境へのアクセスを制御するための追加の制御を提供します。
  • Microsoft Entra の条件付きアクセス ポリシーを使って、ユーザー/グループ、デバイス、場所に基づいて Power Apps と Power Automate へのアクセスを防ぎます。 条件付きアクセス ポリシーは、制御された Power Platform 環境を不正アクセスから保護するための別のメカニズムを提供します。
  • Microsoft Entra の多要素認証は認証の 2 番目の障壁を提供し、セキュリティ層をさらに追加します。 セキュリティを強化するために、すべての特権アカウントに多要素認証と条件付きアクセス ポリシーを適用することをお勧めします。
  • テナント全体のアカウントのロックアウトを防ぐために、緊急アクセスまたは非常用アカウントを計画および実装します。
  • 環境への管理者アクセスには、Privileged Identity Management (PIM) を備えた Microsoft Entra グループを使用して、高い特権のアクセスを制限します。

稼働開始前に治療アドバイスの展開後の手順を完了していますか?

  • 構成後ガイド を使用して、推奨される順序で構成後の手順を完了したことを確認します。
  • 拡張された Microsoft Teams 統合オプションをオンにし、適切な権限を使用して Dynamics 365 内での Microsoft Teams チャットの初期同意を提供します。
  • ソリューションに関連付けられた依存ライセンスに基づいて、他の依存ライセンスを必ず取得してユーザーに割り当ててください。
  • 理想的には環境作成プロセスの一環として、Power Platform の治療アドバイスの専用環境のセキュリティ グループに適切なロールベースのアクセス制御を割り当ててください。
  • ユーザーを追加するときは、少なくとも基本ユーザー ロールを割り当ててください。 データの取り込みにはロールの割り当てが必要です。

次の手順