Kontakt z pacjentem – lista kontrolna wdrożenia

W jaki sposób wdrożono aplikację do kontaktu z pacjentem?

• Sprawdź regiony centrum danych, kraje/regiony i języki obsługiwane przez międzynarodową dostępność rozwiązań Microsoft Cloud for Healthcare.
• Upewnij się, że użytkownik dokonujący wdrożenia ma uprawnienia administratora Microsoft Power Platform, administratora usługi Dynamics 365 lub administratora dzierżawcy.
• Utwórz konto usługi dla środowisk nieprodukcyjnych i produkcyjnych w celu ustanowienia połączeń przy użyciu konta innego niż interaktywne. Zmień połączenia danych na konto usługi po wdrożeniu. Pamiętaj, aby przeszkolić użytkowników w zakresie danych tworzonych przez konta usługi.
• Upewnij się, że funkcje wersji zapoznawczej nie są włączone w wystąpieniu produkcyjnym.
• Utwórz i skonfiguruj etykiety poufności u Twojego dzierżawcy, a następnie włącz je dla Teams. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie i konfigurowanie etykiet poufności na ich zasadach.
• Użyj środowiska niedomyślnego usługi Power Platform. Wdrożenie w środowisku domyślnym spowoduje zmniejszenie funkcjonalności i zabezpieczeń. Aby uzyskać więcej informacji o środowiskach usługi Power Platform i najlepszych rozwiązaniach, przejdź do tematów Omówienie środowiska, Ustanawianie strategii środowiska dla usługi Microsoft Power Platform i Przewodnik implementacji usługi Dynamics 365.
• Przydziel wystarczająco dużo miejsca w Power Platform. Administratorzy mogą tworzyć nowe środowiska tylko wtedy, gdy u dzierżawcy jest dostępne co najmniej 1 GB pojemności magazynu bazy danych. Aby uzyskać więcej informacji, przejdź do tematu Zmiany dotyczące przekroczenia uprawnień dotyczących pojemności magazynu.
• Wdrożenie różnych aplikacji Dynamics 365 w celu przetestowania środowisk deweloperskich i produkcyjnych w celu dostosowania ich do ogólnych rekomendacji dotyczących strategii środowiska dotyczących rozwiązań branżowych w Power Platform.
• Upewnij się, że do środowisk testowych i produkcyjnych nie dodano danych przykładowych.
• Każdy dzierżawca musi wdrożyć SKU Microsoft Cloud for Healthcare i zostać przypisany przed wdrożeniem.
• Dla każdego użytkownika w dzierżawie należy wdrożyć licencję subskrypcyjną użytkownika (USL) usługi Microsoft Cloud for Healthcare. Przed wdrożeniem rozwiązań do Power Platform wykonaj mapowanie użytkowników i grup dla wymaganych licencji.
• Podczas procesu tworzenia środowiska pamiętaj inspekcji, zasadach zapobiegania utracie danych (DLP) i kontroli dostępu na podstawie ról, aby można było bezpiecznie korzystać ze środowisk.
• Monitoruj wdrożone rozwiązanie z centrum administratora Power Platform.
• Aktywuj wszystkie przepływy pracy i działania. Nie pozostawiaj ich w trybie wersji roboczej.
• Zaktualizuj reguły zapory, dodając adresy URL wymagane do uzyskania dostępu Power Platform.

Jak zorganizowano dostęp do wdrożonego rozwiązania?

• Unikaj przypisywania licencji do poszczególnych użytkowników i twórz grupy Microsoft Entra, które automatycznie przypisują użytkownikom poprawne licencje w oparciu o ich wymagania i role.
• Organizowanie grup Microsoft Entra usprawniających i upraszczających kontrolę dostępu na podstawie ról dla środowisk zgodnie z funkcjami i wymaganiami jednostek biznesowych i zespołów aplikacji.
• Utwórz grupę Microsoft Entra dla każdego środowiska, aby udostępnić dodatkową kontrolę do kontrolowania dostępu do każdego środowiska Dataverse.
• Użyj zasad dostępu warunkowego w Microsoft Entra do udzielania lub zabraniania dostępu do Power Apps i Power Automate na podstawie użytkownika/grupy, urządzenia i lokalizacji. Zasady dostępu warunkowego stanowią kolejny mechanizm ułatwiający ochronę kontrolowanego środowiska Power Platform przed nieautoryzowanym dostępem.
• Uwierzytelnianie wieloskładnikowe Microsoft Entra stanowi drugą barierę uwierzytelniania, co powoduje dodanie kolejnej warstwy zabezpieczeń. W celu uzyskania wzmocnionych zabezpieczeń zalecamy wymuszanie zasad uwierzytelniania wieloskładnikowego i dostępu warunkowego dla wszystkich kont z uprawnieniami.
• Zaplanuj i zaimplementuj na wypadek dostepu awaryjnego lub kont awaryjnych w celu uniknięcia blokowania kont w całym obszarze dzierżawcy.
• Ogranicz dostęp o wysokim poziomie uprawnień, używając grupy Microsoft Entra z uprawnieniem Privileged Identity Management (PIM) w celu uzyskania dostępu administratorów do środowisk.

Czy przed rozpoczęciem aktywowania wykonano czynności powdrożeniowe względem aplikacji do kontaktu z pacjentem?

• Użyj wskazówek pokonfiguracyjnych w celu zapewnienia, że czynności pokonfiguracyjne zostały wykonane w zalecanej kolejności.
• Włącz opcję Ulepszona integracja z Microsoft Teams i wyraź początkową zgodę na rozmowy w Microsoft Teams wewnątrz usługi Dynamics 365 z uprawnieniami administratora globalnego.
• Nabywaj i przypisuj użytkownikom inne licencjonowanie zależne na podstawie licencji zależnych powiązanych z rozwiązaniem.
• Przypisz odpowiednią kontrolę dostępu na podstawie ról do grupy zabezpieczeń dla środowiska dedykowanego dla kontaktu z pacjentem w ramach Power Platform, najlepiej jako część procesu tworzenia środowiska.
• Podczas dodawania użytkowników przypisz im co najmniej rolę użytkownika wersji Basic. Przypisanie roli jest wymagane do pozyskiwania danych.

Następne kroki

• Kontakt z pacjentem – najlepsze rozwiązania w zakresie projektowania
• Kontakt z pacjentem – wdrażanie najlepszych rozwiązań