Sdílet prostřednictvím

Kontrolní seznam nasazení ambulantní péče

  • Článek

Jak jste nasadili ambulantní péči?

  • Zkontrolujte regiony datových center, země/oblasti a jazyky podporované mezinárodní dostupností řešení Microsoft Cloud for Healthcare.
  • Ujistěte se, že uživatel provádějící nasazení má Microsoft Power Platform práva správce, správce Dynamics 365 nebo správce tenanta.
  • Vytvořte účet služby pro neprodukční a produkční prostředí a vytvořte připojení pomocí neinteraktivního účtu. Změňte po nasazení připojení dat na servisní účet. Nezapomeňte uživatele poučit o datech vytvářených servisními účty.
  • Ujistěte se, že v produkční instanci nejsou povoleny funkce Preview.
  • Vytvořte a nakonfigurujte popisky citlivosti ve svém tenantovi a zapněte je pro Teams. Další informace viz Vytvořte a nakonfigurujte popisky citlivosti a jejich zásady.
  • Použijte nevýchozí prostředí Power Platform. Nasazení ve výchozím prostředí povede ke snížení funkčnosti a zabezpečení. Další informace o prostředí a osvědčených postupech Power Platform naleznete v části Přehled prostředí, Vytvoření strategie prostředí pro Microsoft Power Platform a Příručka pro implementaci Dynamics 365.
  • Přidělte dostatek úložného prostoru v Power Platform. Správci mohou vytvářet nová prostředí, pokud je v tenantovi kapacita úložiště databáze alespoň 1 GB. Další informace najdete v části Změny při překročení nároků na úložnou kapacitu.
  • Nasaďte aplikace Dynamics 365 k testování vývojových a produkčních prostředí tak, aby byly v souladu s celkovými doporučeními strategie pro prostředí pro průmyslová řešení v Power Platform.
  • Ujistěte se, že do testovacího a produkčního prostředí nejsou přidána žádná vzorová data.
  • Každý tenant musí před nasazením nasadit Microsoft Cloud for Healthcare SKU a být přiřazen.
  • Pro každého uživatele v tenantovi musíte nasadit licenci předplatného uživatele Microsoft Cloud for Healthcare (USL). Před nasazením řešení do Power Platform proveďte mapování uživatelů a skupin pro požadované licence.
  • Během procesu vytváření prostředí nezapomeňte zahrnout auditování, zásady prevence ztráty dat (DLP) a řízení přístupu na základě rolí, aby bylo možné prostředí bezpečně používat.
  • Monitorujte nasazené řešení z centra pro správu Power Platform.
  • Ujistěte se, že jste aktivovali všechny pracovní postupy a akce. Nenechávejte je v režimu konceptu.
  • Nezapomeňte aktualizovat pravidla brány firewall pomocí adres URL požadovaných pro přístup k Power Platform.

Jak jste zařídili přístup k nasazenému řešení?

  • Vyhněte se přidělování licencí jednotlivým uživatelům vytvořením skupin Microsoft Entra, které uživatelům automaticky přidělují správné licence na základě jejich požadavků a rolí.
  • Uspořádejte skupiny Microsoft Entra, které zefektivňují a zjednodušují řízení přístupu na základě rolí pro prostředí podle funkcí a požadavků pro obchodní jednotky a aplikační týmy.
  • Vytvořte skupinu Microsoft Entra pro každé prostředí, abyste získali další ovládací prvek pro řízení přístupu do každého prostředí Dataverse.
  • Použijte zásady podmíněného přístupu Microsoft Entra k udělení nebo zamezení přístupu k Power Apps a Power Automate na základě uživatele/skupiny, zařízení a umístění. Zásady podmíněného přístupu poskytují další mechanismus, který pomáhá chránit kontrolované prostředí Power Platform před neoprávněným přístupem.
  • Vícefaktorové ověřování Microsoft Entra poskytuje druhou bariéru při ověřování, která přidává další vrstvu zabezpečení. Pro zvýšení bezpečnosti doporučujeme vynutit vícefaktorové ověřování a zásady podmíněného přístupu pro všechny privilegované účty.
  • Naplánujte a implementujte nouzový přístup nebo účty pro nouzové situace, abyste zabránili uzamčení účtů v celém tenantovi.
  • Omezte přístup s vysokým oprávněním pomocí skupiny Microsoft Entra s Privileged Identity Management (PIM) pro správcovský přístup k prostředí.

Provedli jste kroky po nasazení pro ambulantní péči před spuštěním?

  • Použijte průvodce po konfiguraci, abyste zajistili, že provedete kroky po konfiguraci v doporučeném pořadí.
  • Zapněte možnost Rozšířené integrace Microsoft Teams a poskytněte počáteční souhlas pro chaty Microsoft Teams uvnitř Dynamics 365 pomocí příslušných oprávnění.
  • Ujistěte se, že získáte a přiřadíte další závislé licencování uživatelům na základě závislých licencí spojených s řešením.
  • Ujistěte se, že jste skupině zabezpečení přiřadili odpovídající řízení přístupu na základě rolí pro vyhrazené prostředí pro ambulantní péči v Power Platform, ideálně jako součást procesu tvorby prostředí.
  • Když přidáváte uživatele, nezapomeňte jim přiřadit alespoň základní uživatelskou roli. Přiřazení role je vyžadováno pro příjem dat.

Další kroky