Checklista för distribution av Vårdhantering
Hur har du distribuerat Servicecenter för patienter?
- Följ vägledningen för att distribuera Microsoft Cloud for Healthcare-lösningar som drivs av Dynamics 365 på rätt sätt för att förbereda miljön, distribuera lösningar, lägga till användare och tilldela roller.
- Kontrollera de datacenterområden, länder/regioner och språk som stöds av internationella tillgängligheten för Microsoft Cloud for Healthcare-lösningar.
- Se till att användaren som utför distributionen har privilegier för Microsoft Power Platform administration, Dynamics 365 administration eller klientorganisationsadministratören.
- Se till att användaren som gör distribueringen har rätt licenser tilldelade för Dynamics 365 kundtjänst, Digital Messaging-tillägget för Dynamics 365 kundtjänst och Healthcare-tillägget.
- Kontrollera att förhandsgranskningsfunktionerna inte är aktiverade i produktionsinstans.
- Skapa ett tjänstkonto för icke-produktions- och produktionsmiljöer för att upprätta anslutningar med hjälp av ett icke-interaktivt konto. Ändra dataanslutningar till tjänstkontot efter implementeringen. Var noga med att utbilda användarna om de data som skapas av tjänstekontona.
- Skapa och konfigurera känslighetsetiketter i din klient och aktivera dem för Teams. Mer information finns i Skapa och konfigurera känslighetsetiketter och dessas policyer.
- Använd en icke-standard Power Platform-miljö. Om du distribuerar i en standardmiljö försämras funktionerna och säkerheten. Mer information om Power Platform-miljöer och bästa praxis finns i Miljöer: översikt, Upprätta en miljöstrategi för Microsoft Power Platform och Implementeringsguid för Dynamics 365.
- Allokera tillräckligt med lagringsutrymme i Power Platform. Administratörer kan bara skapa nya miljöer om det finns minst 1 GB databaslagringskapacitet tillgänglig i klientorganisationen. För mer information, se Ändringar för berättiganden för lagringskapacitet.
- Distribuera Dynamics 365-appar för att testa utvecklings- och produktionsmiljöer och anpassa dem till de övergripande rekommendationerna för miljöstrategier för branschlösningar i Power Platform.
- Kontrollera att inga exempeldata har lagts till i test- och produktionsmiljöerna.
- Varje klientorganisation krävs för att distribuera Microsoft Cloud for Healthcare SKU-klienten och tilldelas innan du gör distributionen.
- För varje användare i klientorganisationen måste du distribuera Microsoft Cloud for Healthcare User Subscription License (USL). Utför användar- och gruppmappning för licenserna innan du distribuerar lösningarna i Power Platform.
- Under skapandet av miljön bör du se till att du tar med granskning, policyn för dataförlustskydd (DLP) och rollbaserad åtkomstkontroll så att miljöerna kan användas på ett säkert sätt.
- Övervaka den distribuerade lösningen från Power Platform administrationscenter.
- Var noga med att aktivera alla arbetsflöden och åtgärder. Lämna dem inte i utkastläge.
- Se till att du uppdaterar brandväggsregler med URL:er som krävs för åtkomst Power Platform.
Hur har du ordnat åtkomsten till den distribuerade lösningen?
- Undvik att tilldela licenser till enskilda användare genom att skapa Microsoft Entra-grupper som automatiskt tilldelar användarna rätt licenser baserat på deras krav och roller.
- Organisera Microsoft Entra-grupper som förenklar rollbaserad åtkomstkontroll för miljöerna enligt funktionerna och kraven för affärsenheterna och programteamen.
- Skapa en Microsoft Entra-grupp för varje miljö och ge ytterligare en kontroll för att styra åtkomsten till varje Dataverse-miljö.
- Använd policyerna för villkorsstyrd åtkomst i Microsoft Entra för att bevilja eller förhindra åtkomst till Power Apps och Power Automate baserat på användare/grupp, enhet och plats. Villkorliga åtkomstprinciper är en annan mekanism som skyddar en kontrollerad Power Platform-miljö från obehörig åtkomst.
- Microsoft Entra-multifaktorautentisering innebär ett andra autentiseringshinder och därmed ytterligare ett säkerhetslager. Vi rekommenderar att du tillämpar multifaktorautentisering och policyer för villkorad åtkomst för alla privilegierade konton för ökad säkerhet.
- Planera och implementera för nödåtkomst eller avbrottskonton för att förhindra kontolåsning för hela klientorganisationen.
- Begränsa åtkomsten till personer med höga privilegier genom att använda en Microsoft Entra-grupp med Privileged Identity Management (PIM) för administratörsåtkomst till miljöerna.
Har du slutfört stegen efter distribution för programmet Vårdhantering innan du publicerar?
- Aktivera alternativet förbättrad Microsoft Teams-integrering och ge första godkännande för Microsoft Teams-chattar i Dynamics 365 med rätt behörighet.
- Var noga med att skaffa och tilldela andra beroende licenser till användare baserat på de beroende licenser som är associerade med lösningen. Mer information finns i Ställ in och konfigurera Microsoft Cloud for Healthcare.
- Var noga med att tilldela säkerhetsgruppen lämplig rollbaserad åtkomstkontroll för den särskilda miljön för appen Microsoft Vårdhantering i Power Platform, vilket ingår när miljön skapas.
- När du lägger till användare måste du tilldela dem minst den grundläggande användarrollen. Rolltilldelningen krävs för datainmatning.
- Se till att du definierar företagsprofilen (organisationen) och affärsenhetshierarkin för säkerhetssegmentering och referensdata innan du publicerar.