Condividi tramite


Elenco di controllo per la distribuzione di Centro servizi per i pazienti

Come hai distribuito Centro servizi per i pazienti?

  • Segui le indicazioni per distribuire le soluzioni Microsoft Cloud for Healthcare basate su Dynamics 365 con passaggi adeguati per preparare l'ambiente, distribuire soluzioni, aggiungere utenti e assegnare ruoli.
  • Controlla le regioni, i paesi, le aree geografiche e le lingue supportate da Disponibilità internazionale di soluzioni Microsoft Cloud for Healthcare.
  • Assicurati che l'utente che esegue la distribuzione disponga di privilegi di amministratore Microsoft Power Platform, amministratore di Dynamics 365 o amministratore del tenant.
  • Assicurati che all'utente che esegue la distribuzione siano assegnate le licenze appropriate per Microsoft Dynamics 365 Customer Service, il componente aggiuntivo Messaggistica digitale per Microsoft Dynamics 365 Customer Service e il componente aggiuntivo Healthcare.
  • Assicurati che le funzionalità di anteprima non siano abilitate in un'istanza di produzione.
  • Crea un account di servizio per gli ambienti non di produzione e di produzione per stabilire connessioni utilizzando un account non interattivo. Modificare le connessioni dati nell'account di servizio dopo la distribuzione. Assicurati di formare gli utenti sui dati creati dagli account di servizio.
  • Creare e configurare le etichette di riservatezza nel tenant e abilitarle per Teams. Per ulteriori informazioni, vai a Creare e configurare le etichette di riservatezza sui criteri.
  • Utilizzare un ambiente Power Platform non predefinito. La distribuzione in un ambiente predefinito comporterà funzionalità e sicurezza ridotte. Per ulteriori informazioni su ambienti e procedure consigliate di Power Platform, vai a Panoramica degli ambienti, Definizione di una strategia ambientale per Microsoft Power Platform e Guida all'implementazione di Dynamics 365.
  • Assegna spazio di archiviazione sufficiente in Power Platform. Gli amministratori possono solo creare nuovi ambienti se c'è almeno 1 GB di capacità di archiviazione disponibile nel tenant. Per ulteriori informazioni, vai a Modifiche per eccedere i diritti per la capacità di archiviazione.
  • Distribuisci le app Dynamics 365 per testare gli ambienti di sviluppo e produzione per allinearti agli elementi consigliati sulla strategia ambientale per Industry Solutions in Power Platform.
  • Assicurati che non vengano aggiunti dati di esempio agli ambienti di test e di produzione.
  • Ogni tenant deve distribuire lo SKU di Microsoft Cloud for Healthcare ed essere assegnato prima di eseguire la distribuzione.
  • Per ogni utente nel tenant, devi distribuire la licenza di sottoscrizione per utente di Microsoft Cloud for Healthcare. Eseguire la mappatura di utenti e gruppi per le licenze richieste prima di distribuire le soluzioni in Power Platform.
  • Durante il processo di creazione dell'ambiente, assicurati di includere il controllo, i criteri di prevenzione delle perdite dei dati (DLP) e il controllo degli accessi basato sui ruoli in modo che gli ambienti possano essere utilizzati in modo sicuro.
  • Monitora la soluzione distribuita dall'interfaccia di amministrazione Power Platform.
  • Assicurati di attivare tutti i flussi di lavoro e le azioni. Non lasciarli in modalità bozza.
  • Assicurati di aggiornare le regole del firewall con gli URL necessari per accedere Power Platform.

Come hai organizzato l'accesso alla soluzione distribuita?

  • Evita di assegnare licenze a singoli utenti creando gruppi Microsoft Entra che assegnano automaticamente agli utenti le licenze corrette in base ai loro requisiti e ruoli.
  • Organizza i gruppi Microsoft Entra che ottimizzano e semplificano il controllo degli accessi basato sui ruoli per gli ambienti in base alle funzioni e ai requisiti per le unità aziendali e i team delle applicazioni.
  • Crea un gruppo Microsoft Entra per ogni ambiente per fornire un controllo aggiuntivo per controllare l'accesso a ogni ambiente Dataverse.
  • Utilizza i criteri di accesso condizionale Microsoft Entra per concedere o bloccare l'accesso a Power Apps e Power Automate in base a utente/gruppo, dispositivo e percorso. I criteri di accesso condizionato forniscono un altro meccanismo per proteggere un ambiente Power Platform controllato dall'accesso non autorizzato.
  • L'autenticazione a più fattori di Microsoft Entra fornisce una seconda barriera di autenticazione, che aggiunge un ulteriore livello di sicurezza. Si consiglia di applicare l'autenticazione a più fattori e i criteri di accesso condizionale a tutti gli account con privilegi per una maggiore sicurezza.
  • Pianifica e implementa l'accesso di emergenza o gli account "rottura vetri" per impedire il blocco degli account a livello di tenant.
  • Limita l'accesso con privilegi elevati utilizzando un gruppo di Microsoft Entra con Privileged Identity Management (PIM) per l'accesso amministrativo agli ambienti.

Hai completato i passaggi post-distribuzione per Centro servizi per i pazienti prima del passaggio alla produzione?

  • Utilizza la guida alla post-configurazione per assicurarti di aver completato i passaggi di post-configurazione nell'ordine consigliato.
  • Attiva l'opzione Integrazione di Microsoft Teams avanzata e fornisci il consenso iniziale per le chat di Microsoft Teams all'interno di Dynamics 365 utilizzando le autorizzazioni appropriate.
  • Assicurati di acquisire e assegnare altre licenze dipendenti agli utenti in base alle licenze dipendenti associate alla soluzione.
  • Assicurati di assegnare il controllo degli accessi in base al ruolo appropriato al gruppo di sicurezza per l'ambiente dedicato in Power Platform, idealmente come parte del processo di creazione dell'ambiente.
  • Quando aggiungi utenti, assicurati di assegnare loro almeno il ruolo di utente di base. Questo assegnazione di ruolo è necessaria per l'inserimento dei dati.

Passaggio successivo