Udostępnij za pośrednictwem

Lista kontrolna wdrażania zarządzania opieką

  • Artykuł

Jak zostało wdrożone Centrum Obsługi Pacjenta?

  • Postępuj zgodnie ze wskazówkami dotyczącymi wdrażania rozwiązań Microsoft Cloud for Healthcare opartych na Dynamics 365 z odpowiednimi krokami przygotowania środowiska, wdrażania rozwiązań, dodawania użytkowników i przypisywania ról.
  • Sprawdź regiony centrum danych, kraje/regiony i języki obsługiwane przez międzynarodową dostępność rozwiązań Microsoft Cloud for Healthcare.
  • Upewnij się, że użytkownik dokonujący wdrożenia ma uprawnienia administratora Microsoft Power Platform, administratora usługi Dynamics 365 lub administratora dzierżawcy.
  • Upewnij się, że użytkownik przeprowadzający wdrożenie ma przypisane odpowiednie licencje na Dynamics 365 Customer Service, dodatek Digital Messaging do Dynamics 365 Customer Service i dodatek Healthcare.
  • Upewnij się, że funkcje wersji zapoznawczej nie są włączone w wystąpieniu produkcyjnym.
  • Utwórz konto usługi dla środowisk nieprodukcyjnych i produkcyjnych w celu ustanowienia połączeń przy użyciu konta innego niż interaktywne. Zmień połączenia danych na konto usługi po wdrożeniu. Pamiętaj, aby przeszkolić użytkowników w zakresie danych tworzonych przez konta usługi.
  • Utwórz i skonfiguruj etykiety poufności u Twojego dzierżawcy, a następnie włącz je dla Teams. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie i konfigurowanie etykiet poufności na ich zasadach.
  • Użyj środowiska niedomyślnego usługi Power Platform. Wdrożenie w środowisku domyślnym spowoduje zmniejszenie funkcjonalności i zabezpieczeń. Aby uzyskać więcej informacji o środowiskach usługi Power Platform i najlepszych rozwiązaniach, przejdź do tematów Omówienie środowiska, Ustanawianie strategii środowiska dla usługi Microsoft Power Platform i Przewodnik implementacji usługi Dynamics 365.
  • Przydziel wystarczająco dużo miejsca w Power Platform. Administratorzy mogą tworzyć nowe środowiska tylko wtedy, gdy u dzierżawcy jest dostępne co najmniej 1 GB pojemności magazynu bazy danych. Aby uzyskać więcej informacji, przejdź do tematu Zmiany dotyczące przekroczenia uprawnień dotyczących pojemności magazynu.
  • Wdrożenie różnych aplikacji Dynamics 365 w celu przetestowania środowisk deweloperskich i produkcyjnych w celu dostosowania ich do ogólnych rekomendacji dotyczących strategii środowiska dotyczących rozwiązań branżowych w Power Platform.
  • Upewnij się, że do środowisk testowych i produkcyjnych nie dodano danych przykładowych.
  • Każdy dzierżawca musi wdrożyć SKU Microsoft Cloud for Healthcare i zostać przypisany przed wdrożeniem.
  • Dla każdego użytkownika w dzierżawie należy wdrożyć licencję subskrypcyjną użytkownika (USL) usługi Microsoft Cloud for Healthcare. Przed wdrożeniem rozwiązań do Power Platform wykonaj mapowanie użytkowników i grup dla wymaganych licencji.
  • Podczas procesu tworzenia środowiska pamiętaj o uwzględnieniu inspekcji, zasadach zapobiegania utracie danych (DLP) i kontroli dostępu na podstawie ról, aby można było bezpiecznie korzystać ze środowisk.
  • Monitoruj wdrożone rozwiązanie z centrum administratora Power Platform.
  • Upewnij się, że aktywujesz wszystkie przepływy pracy i działania. Nie pozostawiaj ich w trybie wersji roboczej.
  • Upewnij się, że aktualizujesz reguły zapory, dodając adresy URL wymagane do uzyskania dostępu do Power Platform.

Jak zorganizowano dostęp do wdrożonego rozwiązania?

  • Unikaj przypisywania licencji do poszczególnych użytkowników i twórz grupy Microsoft Entra, które automatycznie przypisują użytkownikom poprawne licencje w oparciu o ich wymagania i role.
  • Organizowanie grup Microsoft Entra usprawniających i upraszczających kontrolę dostępu na podstawie ról dla środowisk zgodnie z funkcjami i wymaganiami jednostek biznesowych i zespołów aplikacji.
  • Utwórz grupę Microsoft Entra dla każdego środowiska, aby udostępnić dodatkową kontrolę do kontrolowania dostępu do każdego środowiska Dataverse.
  • Użyj zasad dostępu warunkowego w Microsoft Entra do udzielania lub zabraniania dostępu do Power Apps i Power Automate na podstawie użytkownika/grupy, urządzenia i lokalizacji. Zasady dostępu warunkowego stanowią kolejny mechanizm ułatwiający ochronę kontrolowanego środowiska Power Platform przed nieautoryzowanym dostępem.
  • Uwierzytelnianie wieloskładnikowe Microsoft Entra stanowi drugą barierę uwierzytelniania, co powoduje dodanie kolejnej warstwy zabezpieczeń. W celu uzyskania wzmocnionych zabezpieczeń zalecamy wymuszanie zasad uwierzytelniania wieloskładnikowego i dostępu warunkowego dla wszystkich kont z uprawnieniami.
  • Zaplanuj i zaimplementuj na wypadek dostepu awaryjnego lub kont awaryjnych w celu uniknięcia blokowania kont w całym obszarze dzierżawcy.
  • Ogranicz dostęp o wysokim poziomie uprawnień, używając grupy Microsoft Entra z uprawnieniem Privileged Identity Management (PIM) w celu uzyskania dostępu administratorów do środowisk.

Czy przed rozpoczęciem aktywowania wykonano czynności powdrożeniowe względem aplikacji do zarządzania opieką?

  • Włącz opcję Ulepszona integracja Microsoft Teams i podaj początkową zgodę na czaty Microsoft Teams w Dynamics 365 używając odpowiednich uprawnień.
  • Nabywaj i przypisuj użytkownikom inne licencjonowanie zależne na podstawie licencji zależnych powiązanych z rozwiązaniem. Aby uzyskać więcej informacji, przejdź do strony Konfiguracja Microsoft Cloud for Healthcare.
  • Przypisz odpowiednią kontrolę dostępu na podstawie ról do grupy zabezpieczeń dla środowiska dedykowanego dla aplikacji Microsoft Care Management w Power Platform, najlepiej jako część procesu tworzenia środowiska.
  • Podczas dodawania użytkowników przypisz im co najmniej rolę użytkownika wersji Basic. Przypisanie roli jest wymagane do pozyskiwania danych.
  • Przed aktywowaniem zdefiniuj profil firmy (organizację) i hierarchię jednostek biznesowych na potrzeby segmentacji zabezpieczeń i danych referencyjnych.

Następne kroki