常见挑战和要求
备注
Azure Active Directory 现已更名为 Microsoft Entra ID。 了解详细信息。
当您在受监管的行业中实施 Dynamics 365 Guides 时,从一开始就考虑业务和法规要求非常重要。 不这样做是一个常见的错误。 在实施过程中,来自业务、IT 和质量保证 (QA) 的利益相关者必须协同工作,以协调三个能力领域的要求。 确保在整个过程中让能力领域参与进来,并让他们批准管理和操作为指南建立的框架的过程。 确定 QA 流程和审计跟踪是否可以由现有流程和系统支持,或者是否可以作为 Guides 解决方案的一部分实施。 确定各个指南和版本的管理和存储的可追溯性。
为了帮助确保在试点后成功扩展指南,应考虑以下问题:
- 哪些组件是 Guides 设置的一部分,这些组件如何在功能上保持同步? (Guides 设置的组件包括 PC 版的 Guides、 HoloLens 指南应用 Power Apps和 Microsoft Power Platform 环境。
- 如何确保组件的验证状态得到维护并符合法规要求?
- Guides 设置的哪些部分需要审计跟踪? 哪些元数据将支持审计跟踪?
- 当需要对指南内容进行主要和次要修订时,您的组织将如何对指南进行版本化?
- 您的数据是否受到监管控制? 如果是这样,您需要遵守哪些法规? 生命科学行业的例子包括美国食品和药物管理局 (FDA) 以及欧洲、中东和非洲 (EMEA)。
- 您如何定义批准,以及适用哪些监管要求,例如良好 {industry} 实践 (GxP)?
- 您的组织如何在法规控制和非法规控制下隔离数据? 例如,GxP 数据与非 GxP 数据。
- 如何使内容访问易于扩展? 在构建数据模型时,请考虑此问题。
- 应该从一开始就引入哪些相关的命名标准? 示例包括指南、内容、 Microsoft Entra 组、业务部门和文件夹的名称。
- 指南生命周期中涉及哪些角色/角色?
- 谁来管理安全和职责分工,以及如何管理?
- 您将如何将批准的指南唯一地链接到必须运行它们的特定位置? 例如,您可以通过二维码、导游 ID 或导游名称建立链接。
- 谁来维护用户和订阅,以及如何维护?
- 是否要在设备上使用基于用户的设置或基于多用户(基于设备)的设置来运行指南? 从操作、隐私和成本角度来看,此设置与订阅管理相关。
- 您如何看待指定用户的数据隐私? 是否应启用用户统计信息,以及它们将如何影响潜在的审核日志要求?
- 您是否必须知道谁打开了特定指南? 对于基于设备的设置,请根据法规要求考虑通过 Power Apps 或纸质执行的其他文档要求。
- 您将如何建立软件开发生命周期,以确保组件的持续合规性,例如 Power Apps?
- 随着时间 Microsoft Power Platform推移,您将如何管理存储容量?
- 您将如何管理多个指南中使用的资产的重用?
- 工具是否 Azure DevOps 到位? 是否为 Power Apps 软件开发生命周期创建了标准操作程序 (SOP),它们是否到位?
- Microsoft Power Platform 是否需要资格并到位?
- 贵组织的 QA 是否批准建立基于风险的敏捷交付和持续合规性?
- 如果组织的 QA 认为这一点相关,是否已对基础结构(Intune 和 Autopilot)和 HoloLens 设备(操作系统和 Guides 应用程序)进行了资格认证?
更多问题可能适用,具体取决于您所在行业的具体要求。 因此,我们建议您与业务、IT 和 QA 进行持续对话,以确保满足所有要求。