Udostępnij za pośrednictwem


Kontakt z pacjentem – lista kontrolna wdrożenia

W jaki sposób wdrożono aplikację do kontaktu z pacjentem?

  • Sprawdź regiony centrum danych, kraje/regiony i języki obsługiwane przez międzynarodową dostępność rozwiązań Microsoft Cloud for Healthcare.
  • Upewnij się, że użytkownik dokonujący wdrożenia ma uprawnienia administratora Microsoft Power Platform, administratora usługi Dynamics 365 lub administratora dzierżawcy.
  • Utwórz konto usługi dla środowisk nieprodukcyjnych i produkcyjnych w celu ustanowienia połączeń przy użyciu konta innego niż interaktywne. Zmień połączenia danych na konto usługi po wdrożeniu. Pamiętaj, aby przeszkolić użytkowników w zakresie danych tworzonych przez konta usługi.
  • Upewnij się, że funkcje wersji zapoznawczej nie są włączone w wystąpieniu produkcyjnym.
  • Utwórz i skonfiguruj etykiety poufności u Twojego dzierżawcy, a następnie włącz je dla Teams. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie i konfigurowanie etykiet poufności na ich zasadach.
  • Użyj środowiska niedomyślnego usługi Power Platform. Wdrożenie w środowisku domyślnym spowoduje zmniejszenie funkcjonalności i zabezpieczeń. Aby uzyskać więcej informacji o środowiskach usługi Power Platform i najlepszych rozwiązaniach, przejdź do tematów Omówienie środowiska, Ustanawianie strategii środowiska dla usługi Microsoft Power Platform i Przewodnik implementacji usługi Dynamics 365.
  • Przydziel wystarczająco dużo miejsca w Power Platform. Administratorzy mogą tworzyć nowe środowiska tylko wtedy, gdy u dzierżawcy jest dostępne co najmniej 1 GB pojemności magazynu bazy danych. Aby uzyskać więcej informacji, przejdź do tematu Zmiany dotyczące przekroczenia uprawnień dotyczących pojemności magazynu.
  • Wdrożenie różnych aplikacji Dynamics 365 w celu przetestowania środowisk deweloperskich i produkcyjnych w celu dostosowania ich do ogólnych rekomendacji dotyczących strategii środowiska dotyczących rozwiązań branżowych w Power Platform.
  • Upewnij się, że do środowisk testowych i produkcyjnych nie dodano danych przykładowych.
  • Każdy dzierżawca musi wdrożyć SKU Microsoft Cloud for Healthcare i zostać przypisany przed wdrożeniem.
  • Dla każdego użytkownika w dzierżawie należy wdrożyć licencję subskrypcyjną użytkownika (USL) usługi Microsoft Cloud for Healthcare. Przed wdrożeniem rozwiązań do Power Platform wykonaj mapowanie użytkowników i grup dla wymaganych licencji.
  • Podczas procesu tworzenia środowiska pamiętaj inspekcji, zasadach zapobiegania utracie danych (DLP) i kontroli dostępu na podstawie ról, aby można było bezpiecznie korzystać ze środowisk.
  • Monitoruj wdrożone rozwiązanie z centrum administratora Power Platform.
  • Aktywuj wszystkie przepływy pracy i działania. Nie pozostawiaj ich w trybie wersji roboczej.
  • Zaktualizuj reguły zapory, dodając adresy URL wymagane do uzyskania dostępu Power Platform.

Jak zorganizowano dostęp do wdrożonego rozwiązania?

  • Unikaj przypisywania licencji do poszczególnych użytkowników i twórz grupy Microsoft Entra, które automatycznie przypisują użytkownikom poprawne licencje w oparciu o ich wymagania i role.
  • Organizowanie grup Microsoft Entra usprawniających i upraszczających kontrolę dostępu na podstawie ról dla środowisk zgodnie z funkcjami i wymaganiami jednostek biznesowych i zespołów aplikacji.
  • Utwórz grupę Microsoft Entra dla każdego środowiska, aby udostępnić dodatkową kontrolę do kontrolowania dostępu do każdego środowiska Dataverse.
  • Użyj zasad dostępu warunkowego w Microsoft Entra do udzielania lub zabraniania dostępu do Power Apps i Power Automate na podstawie użytkownika/grupy, urządzenia i lokalizacji. Zasady dostępu warunkowego stanowią kolejny mechanizm ułatwiający ochronę kontrolowanego środowiska Power Platform przed nieautoryzowanym dostępem.
  • Uwierzytelnianie wieloskładnikowe Microsoft Entra stanowi drugą barierę uwierzytelniania, co powoduje dodanie kolejnej warstwy zabezpieczeń. W celu uzyskania wzmocnionych zabezpieczeń zalecamy wymuszanie zasad uwierzytelniania wieloskładnikowego i dostępu warunkowego dla wszystkich kont z uprawnieniami.
  • Zaplanuj i zaimplementuj na wypadek dostepu awaryjnego lub kont awaryjnych w celu uniknięcia blokowania kont w całym obszarze dzierżawcy.
  • Ogranicz dostęp o wysokim poziomie uprawnień, używając grupy Microsoft Entra z uprawnieniem Privileged Identity Management (PIM) w celu uzyskania dostępu administratorów do środowisk.

Czy przed rozpoczęciem aktywowania wykonano czynności powdrożeniowe względem aplikacji do kontaktu z pacjentem?

  • Użyj wskazówek pokonfiguracyjnych w celu zapewnienia, że czynności pokonfiguracyjne zostały wykonane w zalecanej kolejności.
  • Włącz opcję Ulepszona integracja z Microsoft Teams i wyraź początkową zgodę na rozmowy w Microsoft Teams wewnątrz usługi Dynamics 365 z uprawnieniami administratora globalnego.
  • Nabywaj i przypisuj użytkownikom inne licencjonowanie zależne na podstawie licencji zależnych powiązanych z rozwiązaniem.
  • Przypisz odpowiednią kontrolę dostępu na podstawie ról do grupy zabezpieczeń dla środowiska dedykowanego dla kontaktu z pacjentem w ramach Power Platform, najlepiej jako część procesu tworzenia środowiska.
  • Podczas dodawania użytkowników przypisz im co najmniej rolę użytkownika wersji Basic. Przypisanie roli jest wymagane do pozyskiwania danych.

Następne kroki