病患拓展部署清單
您是如何部署病患拓展?
- 檢查 Microsoft Cloud for Healthcare 解決方案國際可用性支援的資料中心區域、國家/地區和語言。
- 確定執行部署的使用者擁有 Microsoft Power Platform 管理員、Dynamics 365 管理員或租用戶管理員權限。
- 建立非生產和生產環境的服務帳戶,以使用非互動式帳戶建立連線。 在部署後變更與服務帳戶的資料連線。 務必對使用者進行培訓,讓他們了解服務帳戶正在建立的資料。
- 確定預覽功能不是在生產執行個體中啟用。
- 建立並設定租用戶中的敏感度標籤,並為 Teams 啟用這些標籤。 如需詳細資訊,請前往在其原則上建立和設定敏感度標籤。
- 使用非預設的 Power Platform 環境。 在預設環境中部署會導致功能減退和安全性降低。 如需 Power Platform 環境和最佳做法的詳細資訊,請前往環境概觀、建立 Microsoft Power Platform 環境策略和 Dynamics 365 實作指南。
- 在 Power Platform 中配置足夠的儲存空間。 只有在租用戶中至少有 1GB 的可用資料庫容量時,管理員才能建立新的環境。 如需詳細資訊,請移至超出儲存容量權利的變更。
- 部署 Dynamics 365 應用程式來測試開發和生產環境,以便遵循對 Power Platform 中 Industry Solutions 的整體環境策略建議。
- 確定沒有將任何範例資料新增至測試和生產環境。
- 每個租用戶都需要部署 Microsoft Cloud for Healthcare SKU,並在執行部署之前加以指派。
- 對於租用戶中的每個用戶,您需要部署 Microsoft Cloud for Healthcare 使用者訂閱授權 (USL)。 在將解決方案部署至 Power Platform 之前,先執行必要授權的使用者和群組對應。
- 在環境建立程序中,務必加入稽核、Data Loss Prevention (DLP) 原則和角色型存取控制,以便安全使用環境。
- 從 Power Platform 系統管理中心監視部署的解決方案。
- 務必啟用所有工作流程和動作。 不要任其處於草稿模式。
- 務必使用存取 Power Platform 所需的 URL 來更新防火牆規則。
您是如何安排對已部署解決方案的存取?
- 建立 Microsoft Entra 群組來避免將授權指派給單一使用者,這些群組根據使用者的需求和角色自動為使用者指派正確的授權。
- 組織 Microsoft Entra 群組,這些群組根據業務單位和應用程式團隊的功能和需求精簡並簡化環境的角色时存取控制。
- 建立每個環境的 Microsoft Entra 群組,以提供用於控制對每個 Dataverse 環境存取的其他控制項。
- 使用 Microsoft Entra 條件式存取原則,根據使用者/群組、裝置和位置來允許或禁止對 Power Apps 和 Power Automate 的存取。 條件式存取原則提供其他機制來協助保護受控 Power Platform 環境免遭未經授權的存取。
- Microsoft Entra 多重要素驗證提供第二道驗證屏障,增加另一層安全性。 建議對所有特殊權限帳戶強制多重要素驗證和條件式存取原則,以提高安全性。
- 規劃和實作緊急存取或破窗帳戶,以防止發生租用戶範圍的帳戶鎖定。
- 將 Microsoft Entra 群組與 Privileged Identity Management (PIM) 搭配用於對環境的管理員存取,以限制高權限存取。
上線之前,是否已完成病患拓展的部署後步驟?
- 使用的設定後指南來確保您依照建議的順序完成設定後步驟。
- 開啟「增強型 Microsoft Teams 整合」選項,並使用適當權限為 Dynamics 365 內部 Microsoft Teams 聊天提供初始同意。
- 請務必根據與解決方案關聯的相依授權獲取其他相依授權,並將其指派給使用者。
- 務必將適當的角色型存取控制指派給 Power Platform 中病患拓展專用環境的安全性群組,最好做為環境建立程序的一部分。
- 新增使用者時,請務必指派給他們至少基本使用者角色。 資料擷取需要角色指派。