Brugerroller og adgang til betalingstjenesteudbyder
I denne artikel beskrives det, hvordan du konfigurerer brugeradgang for PSP-roller (payment service provider) i Microsoft Dynamics 365 Fraud Protection.
Betalingstjenesteudbydere (PSP) kan tilbyde brugere af Microsoft Dynamics 365 Fraud Protection forskellige adgangsniveauer til værktøjet baseret på logiske eller funktionelle roller. PSP'er kan inkludere enhver organisation, der leverer betalingstjenester til andre organisationer (også kaldet "betalings gateways", "betalingsprocessorer" osv.). Denne artikel gælder for både PSP'er og handlende, der blev onboardet til Fraud Protection af deres PSP.
Vigtig
Oplysninger i denne artikel kan altid ændres.
Tildel PSP-roller
Brugerne administreres via din tildelte Microsoft Entra-lejer.
Roller kan tildeles en af følgende brugertyper:
- Brugere i organisationens Azure-lejer
- Brugere uden for organisationens Azure-lejer, der inviteres til at deltage i lejeren som gæstebrugere
Vigtig
Brugere i organisationens Azure-lejer, som er medlemsbrugere, kan se en liste over alle andre brugere i lejeren. Derimod kan brugere uden for lejeren, der deltager som gæstebrugere, kun se brugere, der er i samme Fraud Protection-miljø, som de har adgang til. Tildel brugere medlems- eller gæsteroller i henhold til dine firmakrav om beskyttelse af personlige oplysninger.
Du kan få flere oplysninger om, hvordan du føjer brugere direkte til din Microsoft Entra-lejer som medlemmer eller ikke-brugere, under Opret en brugerkonto i Microsoft Entra-id.
Tildele PSP-roller til brugere i Fraud Protection
Hvis du vil tildele PSP-roller til brugere i Fraud Protection, skal du følge disse trin.
Åbn Fraud Protection-portalen.
I venstre navigationsrude skal du vælge Indstillinger og derefter Brugeradgang.
Vælg Tildel rolle(r).
Angiv navnet eller mailadressen på den person eller gruppe, som du vil tildele en Fraud Protection PSP-rolle.
Bemærk!
I Azure-lejeren vises forslag til brugere, mens du indtaster. Vælg et forslag, hvis det svarer til den bruger, du vil tildele en brugerrolle til. Ellers informeres du i en meddelelse om, at der sendes en invitationsmail til den person eller gruppe, du har angivet, så personen eller gruppen kan blive medlem af miljøet til beskyttelse af svig.
Vælg en eller flere definerede roller, du vil tildele til brugeren, i feltet Roller.
Vælg Tildel rolle(r).
Bemærk!
Brugere uden for Azure-lejeren deltager i lejeren som gæstebrugere og vises i Brugeradgang-gitteret, når de accepterer den invitation, der er e-mailet til dem, og fuldfører tilmeldings-/logonprocessen.
Redigere tildelte roller
Hvis du vil redigere den rolle, en bruger er tildelt i Fraud Protection, skal du vælge brugeren på medlemslisten og derefter vælge Rediger.
I denne del af siden kan du kan tilføje eller slette roller for en bruger. Hvis du redigerer din egen konto (f.eks. sletter din egen administratorrolle), kan det påvirke dine muligheder for anvende visse funktioner i Fraud Protection. Hvis du har brug for at gendanne tilladelser, kan du nulstille dem i Azure-portalen.
Du kan få mere at vide om de tilgængelige PSP-roller i PSP-brugerroller og adgang-sektionen i denne artikel.
Tilbagekalde brugeradgang til miljøet
Hvis du vil tilbagekalde en brugers adgang til det aktuelle miljø, skal du vælge brugeren på medlemslisten og derefter vælge Tilbagekald adgang.
Vigtig
Når du tilbagekalder adgangen for en bruger, fjernes brugeren fra det aktuelle miljø. De har dog stadig adgang til andre miljøer i hierarkiet. Hvis du vil fjerne en brugers adgang til Fraud Protection fuldt ud, skal du slette brugeren fra din Microsoft Entra-lejer. På denne måde fjerner du helt brugerens adgang til din lejer og de tilknyttede programmer eller tjenester.
PSP-brugerroller og -adgang
Fraud Protection indeholder et defineret sæt brugerroller, som hver især har adgang til bestemte funktioner og funktioner. Du kan vælge egenskaber og funktioner, når du tildeler en bruger til systemet.
Bemærk!
Hvis du får vist et andet udvalg af roller end dem, der er beskrevet nedenfor, bruger du måske standardversionen af Fraud Protection. Gå til Konfigurer brugeradgang til oplysninger og links i stedet.
Roller
Følgende roller er tilgængelige for PSP-brugere:
- PSP-administrator – Denne rolle er en administrativ konto på højt niveau, der har fuld adgang til alle PSP-relaterede funktioner. En bruger i denne rolle kan administrere Fraud Protection for en PSP og de handlende kunder.
- Fraud Manager – Denne rolle er en intern rolle i PSP. En bruger i denne rolle kan administrere Fraud Protection for PSP og de handlende kunder.
- Fraud Supervisor – Denne rolle giver den højeste myndighed hos PSP-handlende kunde. En bruger i denne rolle kan få adgang til de funktioner for handlende, som PSP delegerer til dem.
- Bedragerianalytiker – Denne rolle er beregnet til en PSP's forhandlerkunde, der kører analyser og rapporter. En bruger i denne rolle har skrivebeskyttet adgang til den handlende kundes data.
- Manuel evalueringsagent – En bruger i denne rolle er ansvarlig for at gennemgå enkelte posteringer og godkende eller afvise dem. Selvom manuelle evalueringsagenter ikke har direkte adgang til siden Supportlister, kan de ændre statussen for en indtastning på supportlisten via siden Transaktionssøgning.
- Teknisk udvikler – En bruger i denne rolle er ansvarlig for administrationen af de tekniske konfigurationer og integrationer af en Fraud Protection-forekomst for en PSP.
- Kundeservicesupport – En bruger i denne rolle kan få vist posteringsdetaljer og få vist de oplysninger, der kræves til håndtering af kundeforespørgsler.
- Rapportering – denne rolle giver kun adgang til hændelsessporing og aktivitetslogge for at læse aktivitetslogge og aktivere hændelser og data i Fraud Protection, der skal forbruges i PSP'ens interne rapporteringsinfrastruktur.
Tilladelser
I følgende tabel vises de specifikke læse-/skrivetilladelser, som brugerne har på hver side på portalen Til beskyttelse af bedrageri, afhængigt af deres roller.
| Sektion | Underside (fane) | PSP-administration | Fraud Manager | Fraud Supervisor | Fraud Analyst | Manuel gennemgang | Teknisk udvikler | Kundeservicesupport | Rapportering |
|---|---|---|---|---|---|---|---|---|---|
| Virtuel svindelanalytiker | Resumé | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Regelanalytiker | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Trusselsanalytiker | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Scoreanalytiker | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Overvågning | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Søge | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Skrivebeskyttet | Ingen adgang | |
| Hændelsesoplysninger | Læse/Skrive | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Læse/skrive1 | Ingen adgang | Skrivebeskyttet | Ingen adgang | |
| Regler | Ydeevne | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Regelstyring | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Hastigheder | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Funktioner | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Oversigter | Brugerdefineret | Læse/Skrive | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Support | Læse/Skrive | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Læse/skrive1 | Ingen adgang | Skrivebeskyttet | Ingen adgang | |
| Eksterne opkald | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Læse/Skrive | Ingen adgang | Ingen adgang | |
| Sagsstyring | Køer | Læse/Skrive | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Læse/skrive2 | Ingen adgang | Ingen adgang | Ingen adgang |
| Rapportér | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Ruteregler | Læse/Skrive | Læse/Skrive | Læse/Skrive | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| API-administration | API-anmodninger | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Skrivebeskyttet | Ingen adgang | Ingen adgang |
| Fejl | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Skrivebeskyttet | Ingen adgang | Ingen adgang | |
| Ontologi | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Skrivebeskyttet | Ingen adgang | Skrivebeskyttet | Ingen adgang | Ingen adgang | |
| Skabeloner* | Miljø | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Vurdering | Læse/Skrive | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Regel | Læse/Skrive | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Integration | Dashboard | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Skrivebeskyttet | Ingen adgang | Ingen adgang |
| Microsoft Entra Apps3 | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Læse/Skrive | Ingen adgang | Ingen adgang | |
| Enhedsfingeraftryk | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Læse/Skrive | Ingen adgang | Ingen adgang | |
| Hændelsessporing | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Læse/Skrive | Ingen adgang | Læse/Skrive | |
| Abonnement | Resumé | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Detaljer | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Brugeradgang | Læse/Skrive | Læse/Skrive | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Anmodninger fra den registrerede | Søge | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Anmodninger | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Booster til transaktionsaccept | Tilmeld | Læse/Skrive | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang |
| Rapportér | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | |
| Aktivitetslogge | Skrivebeskyttet | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Ingen adgang | Skrivebeskyttet | |
- Brugere med rollen Manuel review agent kan fjerne elementer fra supportlister (f.eks. Pengeskab, Bloker og Se) via siden Hændelsesoplysninger eller føje elementer til disse lister. De kan dog ikke læse eller redigere siden med komplette supportlister .
- Brugere med rollen Manuel review agent kan træffe beslutninger (f.eks. Godkend, Afvis eller Send tilbage til kø) om sager i køer. De kan dog ikke ændre køindstillinger på højere niveau.
- Hvis du vil oprette et Microsoft Entra-program, skal brugeren også tildeles rollen Application Administration istrator, Cloud Application Administration istrator eller Global Administration istrator i din Azure-lejer.
- Hvis du vil oprette en skabelon ud fra en ressource, skal brugeren både have læsetilladelse til ressourcen og skrivetilladelse til siden skabeloner. Hvis du vil oprette en ressource ved hjælp af en skabelon, skal brugeren både have skrivetilladelse til ressourcen og læsetilladelse på skabelonsiden.
Medlemsadgang
Medlemmer kan få adgang til Fraud Protection ved at besøge https://dfp.microsoft.com/ og bruge en Microsoft-konto til at logge på.
Gæstebrugeradgang
Gæstebrugere har adgang til Fraud Protection, når de har accepteret en mailinvitation og tilmeldt sig (eller logget på).
Hvis du vil acceptere en invitation til Fraud Protection, skal du følge disse trin.
- Kontrollér mailindbakken for en mail med emnelinjen "<Name> har inviteret dig til at få adgang til applikationer i deres organisation".
- Vælg Acceptér invitation.
- Hvis en eksisterende Microsoft-konto eller en relateret konto bruger din mailadresse, bliver du bedt om at bruge den pågældende konto til at logge på. Ellers skal du følge opsætningsprocessen for at tilmelde dig en ny konto. Når du er fuldt logget på, skulle du have adgang til Fraud Protection.
- Vend tilbage til invitationsmailen, og skriv ned eller bogmærker det nøjagtige link, der vises efter teksten "Hvis du accepterer denne invitation, sendes du til...." Dette link er i formatet
https://dfp.microsoft.com/.../.... Hver gang du får adgang til Fraud Protection, skal du bruge dette nøjagtige link. - Du kan få fremtidig adgang ved at gå til https://dfp.microsoft.com/ og logge på med gæstebrugerkontoen.
Skifte mellem lejere
Du kan bruge lejerplukkeren til at vælge, hvilken lejer du vil være i, forudsat at du har flere lejere med klargjort Fraud Protection.
Du kan finde lejervælgeren ved at vælge profilsymbolet øverst til højre på dashboardet og derefter vælge Skift lejer. Lejervælgeren giver dig et sæt indstillinger, du kan vælge imellem. Indstillingerne er kun lejere, som du som gæst eller administrator har adgang til. Hvis du vil skifte til en anden lejer, skal du vælge det lejernavn, du vil omdirigere.
Hvis du får vist en fejl om, at globale administratorrettigheder er påkrævet, skal du vælge Skift lejer nederst på skærmen. Lejervælgeren åbnes, og du kan vælge den korrekte lejer.