Рекомендации и соображения по проектированию Центра обслуживания пациентов

Это рекомендации по проектированию для настройки и расширения Центра обслуживания пациентов с целью поддержки пяти столпов Well-Architected для Microsoft Cloud for Healthcare.

Конфигурация

• Перед развертыванием решений в Microsoft Power Platform обеспечьте сопоставление пользователей/групп с необходимыми лицензиями.
• Пользователь, который развертывает и настраивает решения Dynamics 365 Customer Service и Многоканальное взаимодействие для Customer Service, должен быть администратором Power Platform, системным администратором Dynamics 365 или иметь достаточные разрешения непосредственно в целевой среде Power Platform. Подробнее о необходимых условиях для многоканального взаимодействия для Customer Service.
• Прежде чем можно будет развернуть Microsoft Cloud for Healthcare, необходимо подготовить Многоканальное взаимодействие для Customer Service для чата.
• Конфигурации администрирования для Центра обслуживания пациентов выполняются в приложении администратора Dynamics 365 Customer Service.
• Разрешите пациентам взаимодействовать с ботом Azure Health Bot с помощью мини-приложения чата Dynamics 365 с интеграцией многоканального взаимодействия для Dynamics 365 и встройте мини-приложение на портале доступа пациентов.
• Подключите пациентов из Azure Health Bot к представителю службы обслуживания пациентов в Центре обслуживания пациентов, настроив ботов Azure на эскалацию и завершение разговоров.

Надежность

• Тестируйте функции в нерабочей среде.
• Поддерживайте среду разработки, тестирования и рабочую среду.
• Разработайте локальный шлюз данных для обеспечения надежности, добавив высокодоступный шлюз данных для локальных данных.
• Для компонентов Azure ознакомьтесь с контрольным списком обзора проектирования надежности из Azure Well-Architected Framework.

Безопасность и соответствие требованиям

• Для полного сценария Центра обслуживания пациентов лицам, выполняющим настройку и конфигурирование, нужны разрешения для работы с Microsoft Entra ID, Azure (подписка на целевую зону), Power Platform и Microsoft Teams.
• Перед установкой и включением решения для Центра обслуживания пациентов убедитесь, что назначены правильные разрешения. Если внутри организации существует четкое разделение задач по выполнению этих задач между Power Platform, Azure и Microsoft Teams, убедитесь, что необходимые специалисты вовлечены и задействованы.
• Пользователей, имеющих доступ к Центру обслуживания пациентов, например представителей центра обслуживания, необходимо добавить в группу безопасности в средах Power Platform.
• Создайте выделенные группы Microsoft Entra для обеспечения доступа к приложениям Healthcare, таким как Центр обслуживания пациентов, и сопоставьте их со встроенными ролями пользователей Healthcare в средах Power Platform. Узнайте о группах и правах доступа в Microsoft Entra ID.
• Создайте группу Microsoft Entra с пользователями, которые должны иметь доступ к службе Azure Health Bot.
• Используйте управление привилегированными пользователями в Microsoft Entra ID, чтобы гарантировать отсутствие постоянного доступа к сервису Azure Health Bot.
• Чтобы зарегистрировать поставщика ресурсов Azure Health Bot, пользователь должен быть как минимум участником для управления доступом на основе ролей (RBAC) в подписках целевой зоны. Узнайте больше из обзора управления доступом на основе ролей в Microsoft Entra ID.
• Для интеграции между ботом Healthcare и Многоканальным взаимодействием требуется приложение Microsoft Entra с разрешениями на чтение для нескольких API Graph Microsoft. Узнайте больше из обзора разрешений для Microsoft Graph.
• Для настройки и администрирования Многоканального взаимодействия пользователи, группы и приложения (например, чат-боты) должны быть напрямую сопоставлены со встроенными ролями безопасности Многоканального взаимодействия в среде, такими как администратор, агент или руководитель.
• Для интеграции доступа пациентов убедитесь, что аутентификация Power Page настроена для выбранного вами поставщика удостоверений.
• Для интеграции доступа пациентов ограничьте доступ к Power Page по IP-адресу, чтобы ограничить доступ к порталу.
• Azure Health Bot — это сервис с архитектурой обслуживания одним экземпляром приложения нескольких развертываний в Azure, где инфраструктура и среда выполнения управляются корпорацией Microsoft и соответствуют требованиям HIPAA и другим сертификациям.
• Вся связь (входящая и исходящая) со службой Health Bot происходит через HTTPS, что гарантирует постоянное шифрование передаваемых данных.
• Azure Health Bot хранит данные клиентов в хранилище Azure и Azure Cosmos DB, и они всегда шифруются при хранении, при этом ключи шифрования управляются Microsoft. Дополнительную информацию см. в Обзоре Azure AI Health Bot.

Оптимизация расходов

• Используйте другое хранилище данных, например Azure Data Lake, и перемещайте только необходимые данные в Dataverse. Это может снизить стоимость больших объемов данных. Мы рекомендуем хранить данные в Dataverse для небольших организаций или организаций, у которых уже есть значительные объемы данных в Dataverse в других приложениях. Дополнительные сведения об Azure Data Lake см. в разделе Введение в Azure Data Lake Storage 2-го поколения.

Следующий шаг

• Контрольный список проектирования для Центра обслуживания пациентов