Najlepsze rozwiązania dotyczące projektowania i względy dotyczące Centrum obsługi pacjenta
Te najlepsze rozwiązania i względy dotyczące konfiguracji i rozszerzania centrum obsługi pacjenta obsługują pięć filarów Well-Architected dla Microsoft Cloud for Healthcare.
Konfiguracja
- Przed wdrożeniem rozwiązań do Microsoft Power Platform należy upewnić się, że mapowanie użytkowników i grup dla wstępnie wymaganych licencji zostało wykonane.
- Użytkownik wdrażający i konfigurujący rozwiązania Dynamics 365 Customer Service i Obsługa wielokanałowa dla Customer Service musi być administratorem globalnym, administratorem Power Platform, administratorem systemu Dynamics 365 lub mieć wystarczające uprawnienia bezpośrednio w docelowym środowisku Power Platform. Dowiedz się więcej o wstępnych wymaganiach aplikacji Obsługa wielokanałowa dla Customer Service.
- Zanim będzie można wdrożyć usługę Microsoft Cloud for Healthcare, musisz obsługiwać Obsługę wielokanałowa dla Customer Service na potrzeby czatu.
- Konfiguracje administracyjne Centrum Obsługi Pacjenta przeprowadza się w aplikacji administracyjnej Dynamics 365 Customer Service.
- Zezwalaj pacjentom na interakcję z botem Azure Health Bot za pomocą widżetu czatu Dynamics 365 z integracją z Dynamics 365 Omnichannel i umieść widżet w portalu dostępu pacjenta.
- Przełącz pacjentów z bota Azure Health Bot do przedstawiciela obsługi pacjenta w Centrum obsługi pacjenta za pomocą konfigurowania botów platformy Azure w celu przekazywania rozmówi wyżej i kończenia rozmów.
Niezawodność
- Testuj funkcje w środowisku innym niż produkcyjne.
- Utrzymuj środowisko deweloperskie, testowe i produkcyjne.
- Zaprojektuj lokalną bramę danych pod kątem niezawodności, włączając bramę danych o wysokiej dostępności dla danych lokalnych.
- Dla składników Azure uwzględnij listę kontrolną przeglądu projektowania niezawodności z ramy Azure Well-Architected Framework.
Zabezpieczenia i zgodność
- W przypadku pełnego scenariusza centrum obsługi pacjenta osoby przeprowadzające instalację i konfigurację wymagają uprawnień we wszystkich obszarach usługi identyfikacyjnej Microsoft Entra, Azure (subskrypcja strefy docelowej), Power Platform i Microsoft Teams.
- Przed zainstalowaniem i włączeniem rozwiązania centrum obsługi pacjenta upewnij się, że zostały przypisane odpowiednie uprawnienia. Jeśli w organizacji istnieje wyraźny podział zadań w zakresie realizacji tych zadań Power Platform, Azure i Microsoft Teams, upewnij się, że wymagane osoby są włączone i zaangażowane.
- Użytkownicy uzyskujący dostęp do Centrum Obsługi Pacjenta, np. przedstawiciele centrum obsługi, muszą zostać dodani do grupy zabezpieczeń w środowiskach Power Platform.
- Utwórz dedykowane grupy w usłudze Microsoft Entra umożliwiające utrzymanie dostępu do aplikacji Healthcare, takich jak Centrum obsługi pacjenta, i mapowanie go na wbudowane role użytkowników Healthcare w środowiskach Power Platform. Informacje na temat grup i praw dostępu w identyfikatorze programu Microsoft Entra.
- Stwórz grupę w programie Microsoft Entra zawierającą użytkowników, którzy powinni mieć dostęp do usługi Azure Health Bot.
- Użyj usługi Entra ID Privileged Identity Management, aby zapewnić brak stałego dostępu do usługi Azure Health Bot.
- Aby zarejestrować dostawcę zasobów bota Azure Health Bot, użytkownik musi mieć co najmniej uprawnienia współautora na potrzeby kontroli dostępu opartej na rolach (RBAC) w subskrypcji/subskrypcjach strefy docelowej. Dowiedz się więcej z przeglądu kontroli dostępu opartej na rolach w programie Microsoft Entra ID
- Integracja Healthcare Bot i obsługi wielokanałowej wymaga aplikacji Microsoft Entra z uprawnieniami do odczytu kilku interfejsów API Microsoft Graph. Dowiedz się więcej z przeglądu uprawnień Microsoft Graph.
- W przypadku konfiguracji i zarządzania obsługą wielokanałową użytkownicy, grupy i aplikacje (np. boty czatowe) powinny być mapowane bezpośrednio do wbudowanych w środowisku ról zabezpieczeń obsługi wielokanałowej, takich jak administrator, agent lub przełożony.
- W przypadku integracji dostępu pacjenta upewnij się, że uwierzytelnianie Power Page jest skonfigurowane dla wybranego dostawcy tożsamości.
- W przypadku integracji dostępu pacjenta ogranicz dostęp do strony Power Page według adresu IP, aby ograniczyć dostęp do portalu.
- Azure Health Bot to wielodostępna usługa na platformie Azure, której infrastrukturą i środowiskiem wykonawczym zarządza firma Microsoft i jest zgodna z normami HIPAA oraz innymi certyfikatami.
- Cała komunikacja (przychodząca i wychodząca) z usługą Health Bot odbywa się za pośrednictwem protokołu HTTPS, co gwarantuje, że przesyłane dane są zawsze szyfrowane.
- Usługa Azure Health Bot przechowuje dane klientów w usłudze Azure Storage i na platformie Azure Cosmos DB i zawsze jest szyfrowana w stanie spoczynku, gdzie kluczami szyfrowania zarządza firma Microsoft. Więcej informacji można znaleźć w omówieniu bota Azure AI Health Bot.
Optymalizacja kosztów
- Użyj innego magazyn danych, takiego jak Azure Data Lake i przenieś tylko potrzebne dane do Dataverse. Może to obniżyć koszty w przypadku dużych ilości danych. Zaleca się przechowywanie danych w usłudze Dataverse w przypadku małych organizacji lub tych, które posiadają już znaczne ilości danych w usłudze Dataverse do innych aplikacji. Dowiedz się więcej o usłudze Azure Data Lake ww wprowadzeniu do Azure Data Lake Storage Gen2.