Контрольный список развертывания работы с пациентами

Как вы развернули работу с пациентами?

• Проверьте регионы центров обработки данных, страны/регионы и языки, поддерживаемые Международной доступностью решений Microsoft Cloud for Healthcare.
• Убедитесь, что пользователь, выполняющий развертывание, имеет права администратора Microsoft Power Platform, администратора Dynamics 365 или администратора клиента.
• Создайте учетную запись службы для нерабочей и рабочей сред, чтобы устанавливать соединения с использованием неинтерактивной учетной записи. Измените подключения данных к учетной записи службы после развертывания. Обязательно ознакомьте пользователей с данными, создаваемыми учетными записями служб.
• Убедитесь, что предварительные версии функций не включены в производственный экземпляр.
• Создайте и настройте метки конфиденциальности в своем клиенте и включите их для Teams. Для получения дополнительной информации см. раздел Создание и настройка меток конфиденциальности и их политик.
• Использование среды Power Platform не по умолчанию. Развертывание в среде по умолчанию приведет к снижению функциональности и безопасности. Для получения дополнительной информации о средах и лучших методиках Power Platform см. разделы Обзор среды, Разработка стратегии среды для Microsoft Power Platform и Руководство по внедрению Dynamics 365.
• Выделите достаточно места для хранения в Power Platform. Администраторы могут создавать новые среды, только если имеется не менее 1 ГБ емкости хранения в клиенте. Подробную информацию см. в разделе Изменения, связанные с превышением разрешенной емкости хранения.
• Разверните приложения Dynamics 365 в среде разработки, тестирования и рабочей среде, чтобы обеспечить соответствие общим рекомендациям по стратегии создания среды для отраслевых решений в Power Platform.
• Убедитесь, что в среду тестирования и в рабочую среду не добавлены образцы данных.
• Каждый клиент обязан развернуть SKU Microsoft Cloud for Healthcare и назначить его перед развертыванием.
• Для каждого пользователя в клиенте необходимо развернуть лицензию на подписку пользователя Microsoft Cloud for Healthcare (USL). Выполните сопоставление пользователей и групп для необходимых лицензий перед развертыванием решений в Power Platform.
• В процессе создания среды обязательно добавьте аудит, политики предотвращения потери данных (DLP) и управление доступом на основе ролей, чтобы среды можно было использовать безопасно.
• Мониторинг развернутого решения из Центра администрирования Power Platform.
• Обязательно активируйте все рабочие процессы и действия. Не оставляйте их в режиме черновика.
• Обязательно обновите правила брандмауэра, указав URL-адреса, необходимые для доступа Power Platform.

Как вы организовали доступ к развернутому решению?

• Избегайте назначения лицензий отдельным пользователям, создавая группы Microsoft Entra, которые автоматически назначают пользователям правильные лицензии в зависимости от их требований и ролей.
• Упорядочите группы Microsoft Entra, которые оптимизируют и упрощают управление доступом на основе ролей для сред в соответствии с функциями и требованиями бизнес-подразделений и групп приложений.
• Создайте группу Microsoft Entra для каждой среды, чтобы обеспечить дополнительный контроль доступа к каждой среде Dataverse.
• Используйте политики условного доступа Microsoft Entra для предоставления или запрета доступа к Power Apps и Power Automate в зависимости от пользователя/группы, устройства и местоположения. Политики условного доступа предоставляют еще один механизм, помогающий защитить контролируемую среду Power Platform от несанкционированного доступа.
• Многофакторная проверка подлинности Microsoft Entra обеспечивает второй барьер аутентификации, который добавляет еще один уровень безопасности. Мы рекомендуем вам применить политику многофакторной проверки подлинности и условного доступа для всех привилегированных учетных записей с целью обеспечения дополнительной безопасности.
• Спланируйте и реализуйте экстренный доступ или учетные записи с неотложными действиями, чтобы предотвратить блокировку учетных записей на уровне клиента.
• Ограничьте доступ с высокими привилегиями, используя группу Microsoft Entra с управлением привилегированными пользователями (PIM) для доступа администратора к средам.

Выполнили ли вы шаги после развертывания применительно к работе с пациентами перед ее запуском?

• Используйте руководство по последующей настройке, чтобы убедиться, что вы выполнили шаги после настройки в рекомендуемом порядке.
• Включите опцию «Расширенная интеграция Microsoft Teams» и предоставьте первоначальное согласие для чатов Microsoft Teams внутри Dynamics 365, используя соответствующие разрешения.
• Обязательно приобретите и назначьте пользователям другие зависимые лицензии на основе зависимых лицензий, связанных с решением.
• Назначьте соответствующее управление доступом на основе ролей группе безопасности для выделенной среды для работы с пациентами в Power Platform — в идеале в рамках процесса создания среды.
• Добавляя пользователей, обязательно назначьте им как минимум роль базового пользователя. Назначение роли необходимо для приема данных.

Следующие шаги

• Работа с пациентами — рекомендации по проектированию
• Работа с пациентами — рекомендации по развертыванию