Najlepsze rozwiązania dotyczące projektowania i względy dotyczące Centrum obsługi pacjenta

Te najlepsze rozwiązania i względy dotyczące konfiguracji i rozszerzania centrum obsługi pacjenta obsługują pięć filarów Well-Architected dla Microsoft Cloud for Healthcare.

Konfiguracja

• Przed wdrożeniem rozwiązań do Microsoft Power Platform należy upewnić się, że mapowanie użytkowników i grup dla wstępnie wymaganych licencji zostało wykonane.
• Użytkownik wdrażający i konfigurujący rozwiązania Dynamics 365 Customer Service i Obsługa wielokanałowa dla Customer Service musi być administratorem globalnym, administratorem Power Platform, administratorem systemu Dynamics 365 lub mieć wystarczające uprawnienia bezpośrednio w docelowym środowisku Power Platform. Dowiedz się więcej o wstępnych wymaganiach aplikacji Obsługa wielokanałowa dla Customer Service.
• Zanim będzie można wdrożyć usługę Microsoft Cloud for Healthcare, musisz obsługiwać Obsługę wielokanałowa dla Customer Service na potrzeby czatu.
• Konfiguracje administracyjne Centrum Obsługi Pacjenta przeprowadza się w aplikacji administracyjnej Dynamics 365 Customer Service.
• Zezwalaj pacjentom na interakcję z botem Azure Health Bot za pomocą widżetu czatu Dynamics 365 z integracją z Dynamics 365 Omnichannel i umieść widżet w portalu dostępu pacjenta.
• Przełącz pacjentów z bota Azure Health Bot do przedstawiciela obsługi pacjenta w Centrum obsługi pacjenta za pomocą konfigurowania botów platformy Azure w celu przekazywania rozmówi wyżej i kończenia rozmów.

Niezawodność

• Testuj funkcje w środowisku innym niż produkcyjne.
• Utrzymuj środowisko deweloperskie, testowe i produkcyjne.
• Zaprojektuj lokalną bramę danych pod kątem niezawodności, włączając bramę danych o wysokiej dostępności dla danych lokalnych.
• Dla składników Azure uwzględnij listę kontrolną przeglądu projektowania niezawodności z ramy Azure Well-Architected Framework.

Zabezpieczenia i zgodność

• W przypadku pełnego scenariusza centrum obsługi pacjenta osoby przeprowadzające instalację i konfigurację wymagają uprawnień we wszystkich obszarach usługi identyfikacyjnej Microsoft Entra, Azure (subskrypcja strefy docelowej), Power Platform i Microsoft Teams.
• Przed zainstalowaniem i włączeniem rozwiązania centrum obsługi pacjenta upewnij się, że zostały przypisane odpowiednie uprawnienia. Jeśli w organizacji istnieje wyraźny podział zadań w zakresie realizacji tych zadań Power Platform, Azure i Microsoft Teams, upewnij się, że wymagane osoby są włączone i zaangażowane.
• Użytkownicy uzyskujący dostęp do Centrum Obsługi Pacjenta, np. przedstawiciele centrum obsługi, muszą zostać dodani do grupy zabezpieczeń w środowiskach Power Platform.
• Utwórz dedykowane grupy w usłudze Microsoft Entra umożliwiające utrzymanie dostępu do aplikacji Healthcare, takich jak Centrum obsługi pacjenta, i mapowanie go na wbudowane role użytkowników Healthcare w środowiskach Power Platform. Informacje na temat grup i praw dostępu w identyfikatorze programu Microsoft Entra.
• Stwórz grupę w programie Microsoft Entra zawierającą użytkowników, którzy powinni mieć dostęp do usługi Azure Health Bot.
• Użyj usługi Entra ID Privileged Identity Management, aby zapewnić brak stałego dostępu do usługi Azure Health Bot.
• Aby zarejestrować dostawcę zasobów bota Azure Health Bot, użytkownik musi mieć co najmniej uprawnienia współautora na potrzeby kontroli dostępu opartej na rolach (RBAC) w subskrypcji/subskrypcjach strefy docelowej. Dowiedz się więcej z przeglądu kontroli dostępu opartej na rolach w programie Microsoft Entra ID
• Integracja Healthcare Bot i obsługi wielokanałowej wymaga aplikacji Microsoft Entra z uprawnieniami do odczytu kilku interfejsów API Microsoft Graph. Dowiedz się więcej z przeglądu uprawnień Microsoft Graph.
• W przypadku konfiguracji i zarządzania obsługą wielokanałową użytkownicy, grupy i aplikacje (np. boty czatowe) powinny być mapowane bezpośrednio do wbudowanych w środowisku ról zabezpieczeń obsługi wielokanałowej, takich jak administrator, agent lub przełożony.
• W przypadku integracji dostępu pacjenta upewnij się, że uwierzytelnianie Power Page jest skonfigurowane dla wybranego dostawcy tożsamości.
• W przypadku integracji dostępu pacjenta ogranicz dostęp do strony Power Page według adresu IP, aby ograniczyć dostęp do portalu.
• Azure Health Bot to wielodostępna usługa na platformie Azure, której infrastrukturą i środowiskiem wykonawczym zarządza firma Microsoft i jest zgodna z normami HIPAA oraz innymi certyfikatami.
• Cała komunikacja (przychodząca i wychodząca) z usługą Health Bot odbywa się za pośrednictwem protokołu HTTPS, co gwarantuje, że przesyłane dane są zawsze szyfrowane.
• Usługa Azure Health Bot przechowuje dane klientów w usłudze Azure Storage i na platformie Azure Cosmos DB i zawsze jest szyfrowana w stanie spoczynku, gdzie kluczami szyfrowania zarządza firma Microsoft. Więcej informacji można znaleźć w omówieniu bota Azure AI Health Bot.

Optymalizacja kosztów

• Użyj innego magazyn danych, takiego jak Azure Data Lake i przenieś tylko potrzebne dane do Dataverse. Może to obniżyć koszty w przypadku dużych ilości danych. Zaleca się przechowywanie danych w usłudze Dataverse w przypadku małych organizacji lub tych, które posiadają już znaczne ilości danych w usłudze Dataverse do innych aplikacji. Dowiedz się więcej o usłudze Azure Data Lake ww wprowadzeniu do Azure Data Lake Storage Gen2.

Następny krok

• Lista kontrolna projektowania w centrum obsługi pacjenta