Freigeben über


Checkliste für den Einsatz in der Pflegeverwaltung

Wie haben Sie das Patientenservicecenter bereitgestellt?

  • Befolgen Sie die Anleitung zum Bereitstellen Microsoft Cloud for Healthcare von Dynamics 365 unterstützten Lösungen mit den richtigen Schritten zum Vorbereiten der Umgebung, zum Bereitstellen von Lösungen, zum Hinzufügen von Benutzern und zum Zuweisen von Rollen.
  • Überprüfen Sie die Rechenzentrumsregionen, Länder/Regionen und Sprachen, die von Internationale Verfügbarkeit von Microsoft Cloud for Healthcare-Lösungen unterstützt werden.
  • Stellen Sie sicher, dass der Benutzer, der die Bereitstellung durchführt, über Microsoft Power Platform Administrator-, Dynamics 365 Administrator- oder Mandantenadministratorrechte verfügt.
  • Stellen Sie sicher, dass dem Benutzer, der die Bereitstellung durchführt, die richtigen Lizenzen für Dynamics 365 Customer Service, das Digital Messaging-Add-On für Dynamics 365 Customer Service und das Healthcare-Add-On zugewiesen sind.
  • Stellen Sie sicher, dass die Vorschaufunktionen in der Produktionsinstanz nicht aktiviert sind.
  • Erstellen Sie ein Dienstkonto für nicht produktive und Umgebungen und Produktionsumgebungen, um Verbindungen über ein nicht interaktives Konto herzustellen. So ändern Sie die Datenverbindunge zum Dienstkonto nach der Bereitstellung. Informieren Sie die Benutzer unbedingt über die von den Dienstkonten erstellten Daten.
  • Sie müssen Vertraulichkeitsbezeichnungen in Ihrem Mandant erstellen und sie für Teams aktivieren. Weitere Informationen finden Sie unter Erstellen und Konfigurieren von Sensitivitätslabels und deren Richtlinien.
  • Verwenden Sie keine Power Platform Standardumgebung. Das Bereitstellen in einer Standardumgebung führt zu einer eingeschränkten Funktionalität und Sicherheit. Weitere Informationen über Power Platform-Umgebungen und bewährte Verfahren finden Sie unter Umgebungen im Überblick und Einrichten einer Umgebungsstrategie für Microsoft Power Platform und Dynamics 365 Implementierungsanleitung.
  • Weisen Sie Power Platform ausreichend Speicherplatz zu. Administratoren können nur neue Umgebungen erstellen, wenn der Mandant mindestens 1 GB verfügbare Datenbankkapazität hat. Weitere Informationen finden Sie unter Änderungen bei Überschreitung von Speicherkapazitätsansprüchen.
  • Stellen Sie Dynamics 365-Apps zum Testen von Entwicklungs- und Produktionsumgebungen bereit, um sie an den allgemeinen Empfehlungen zur Umgebungsstrategie für Branchenlösungen in Power Platform auszurichten.
  • Stellen Sie sicher, dass den Test- und Produktionsumgebungen keine Beispieldaten hinzugefügt werden.
  • Jeder Mandant muss die Microsoft Cloud for Healthcare SKU bereitstellen und vor der Bereitstellung zugewiesen werden.
  • Für jeden Benutzer im Mandanten müssen Sie die Microsoft Cloud for Healthcare User Subscription License (USL) bereitstellen. Führen Sie eine Benutzer- und Gruppenzuordnung für die erforderlichen Lizenzen durch, bevor Sie die Lösungen auf Power Platform bereitstellen.
  • Achten Sie beim Erstellen der Umgebung darauf, Audits, DLP-Richtlinien (Verhinderung von Datenverlust) und rollenbasierte Zugriffskontrolle einzubeziehen, damit die Umgebungen sicher verwendet werden können.
  • Überwachen Sie die bereitgestellte Lösung vom Power Platform Admin Center aus.
  • Stellen Sie sicher, dass alle Arbeitsabläufe und Aktionen aktiviert sind. Lassen Sie sie nicht im Entwurfsmodus.
  • Stellen Sie sicher, dass Sie die Firewallregeln mit den für den Power Platform Zugriff erforderlichen URLs aktualisieren.

Wie haben Sie den Zugriff auf die bereitgestellte Lösung arrangiert?

  • Vermeiden Sie die Zuweisung von Lizenzen an einzelne Benutzer, indem Sie Microsoft Entra-Gruppen erstellen, die den Benutzern automatisch die richtigen Lizenzen auf der Grundlage ihrer Anforderungen und Rollen zuweisen.
  • Organisieren Sie die Microsoft Entra Gruppen, die die rollenbasierte Zugriffskontrolle für die Umgebungen entsprechend den Funktionen und Anforderungen der Geschäftseinheiten und Anwendungsteams optimieren und vereinfachen.
  • Erstellen Sie für jede Umgebung eine Microsoft Entra Gruppe, um eine zusätzliche Kontrolle für die Steuerung des Zugriffs auf jede Dataverse Umgebung bereitzustellen.
  • Verwenden Sie Richtlinien für bedingten Microsoft Entra Zugriff, um den Zugriff auf Power Apps und Power Automate auf der Grundlage von Benutzer/Gruppe, Gerät und Standort zu gewähren oder zu verhindern. Richtlinien für bedingten Zugriff bieten einen weiteren Mechanismus, um eine kontrollierte Power Platform Umgebung vor unbefugtem Zugriff zu schützen.
  • Die Microsoft Entra-Multifaktor-Authentifizierung bietet eine zweite Barriere der Authentifizierung, die eine weitere Sicherheitsebene darstellt. Für zusätzliche Sicherheit empfehlen wir Ihnen, für alle privilegierten Konten eine Multifaktor-Authentifizierung und Richtlinien für den bedingten Zugriff durchzusetzen.
  • Planen und implementieren Sie den Zugang für den Notfall oder Notfallzugangskonten, um eine mandantweite Kontosperrung zu verhindern.
  • Begrenzen Sie den Zugriff mit hohen Privilegien, indem Sie eine Microsoft Entra-Gruppe mit Privileged Identity Management (PIM) für den administrativen Zugriff auf die Umgebungen verwenden.

Haben Sie die Schritte nach der Bereitstellung für Pflegeverwaltung-Anwendung vor der Veröffentlichung abgeschlossen?

  • Aktivieren Sie die Option „Erweiterte Microsoft Teams-Integration“ und nehmen Sie mit den entsprechenden Berechtigungen die erste Einwilligung zu den Microsoft Teams-Chats innerhalb von Dynamics 365 vor.
  • Stellen Sie sicher, dass Sie andere abhängige Lizenzen erwerben und den Benutzern zuweisen, die auf den abhängigen Lizenzen basieren, die mit der Lösung verknüpft sind. Weitere Informationen finden Sie unter Authentifizierung in Microsoft Cloud for Healthcare konfigurieren.
  • Stellen Sie sicher, dass Sie der Sicherheitsgruppe für die dedizierte Umgebung für Microsoft-Pflegeverwaltungs-App in Power Platform eine geeignete rollenbasierte Zugriffskontrolle zuweisen, idealerweise als Teil des Umgebungserstellungsprozesses.
  • Stellen Sie beim Hinzufügen von Benutzern sicher, dass Sie ihnen mindestens die Benutzerrolle Basic-Benutzer zuweisen. Die Rollenzuweisung ist für die Datenerfassung erforderlich.
  • Stellen Sie sicher, dass Sie vor der Veröffentlichung das Unternehmensprofil (Organisation) und die Geschäftseinheitshierarchie für die Sicherheitssegmentierung und Referenzdaten definieren.

Nächste Schritte,