Freigeben über

Benutzerzugriff konfigurieren

  • Artikel

In Microsoft Dynamics 365 Fraud Protection können Sie Benutzern auf der Grundlage von logischen oder funktionalen Rollen verschiedene Zugriffsebenen auf den Dienst gewähren. Administratoren können den Abschnitt Benutzerzugriff verwenden, um diese Rollen zuzuweisen. Weitere Informationen über die verfügbaren Rollen finden Sie unter Benutzerrollen und Zugriff.

Wenn Ihre Fraud Protection-Instanz über mehrere Umgebungen verfügt, können Sie den Benutzerzugriff für jede Umgebung mithilfe des Umgebungsumschalters finden. Wenn die Umgebung untergeordnete Umgebungen hat, haben die Benutzer oder Gruppen, denen eine Benutzerrolle gewährt wird, automatisch die gleiche Zugriffsebene auf alle untergeordneten Umgebungen. Wenn Sie einer Umgebung eine Benutzerrolle entziehen, verlieren der Benutzer oder die Gruppen automatisch dieselbe Zugriffsebene auf alle untergeordneten Umgebungen, es sei denn, sie wurden explizit für eine andere Umgebung hinzugefügt.

Benutzer werden über Ihren zugewiesenen Microsoft Entra-Mandanten verwaltet.

Rollen können den folgenden Arten von Benutzern zugewiesen werden:

  • Benutzer innerhalb des Azure-Mandanten der Organisation
  • Benutzer außerhalb des Azure-Mandanten der Organisation, die eingeladen werden, dem Mandanten als Gastbenutzer beizutreten

Benutzer, die Mitglied im Azure-Mandanten des Unternehmens sind, können eine Liste aller anderen Benutzer in diesem Mandanten anzeigen. Benutzer außerhalb des Azure-Mandanten der Organisation, die als Gastbenutzer beitreten, können nur Benutzer anzeigen, die sich in derselben Fraud Protection-Umgebung befinden, auf die sie Zugriff haben. Weisen Sie Benutzern gemäß den Datenschutzanforderungen Ihres Unternehmens Mitglieds- oder Gastrollen zu.

Sie können Kollegen zur Nutzung von Fraud Protection einladen oder ihre Rollenzuweisungen ändern, wenn eine oder beide der folgenden Bedingungen für Ihr Konto erfüllt sind:

  • Sie sind globaler Administrator des Microsoft Entra-Mandanten, in dem Betrugsschutz eingerichtet ist.
  • Ihnen sind eine der folgenden Betrugsschutzrollen zugewiesen: Produktadministrator, AllAreas_Admin oder manuelle Überprüfung des Betrugsmanagers. Sie können anderen Kollegen nur Rollen zuweisen, die über die gleichen oder geringeren Berechtigungen verfügen als die Von Ihnen zugewiesene Rolle.

Administratorrollen werden gebeten, während ihrer ersten Erfahrung mit Fraud Protection Nutzungsausschlüsse zu bestätigen und ein kurzes Schulungsvideo abzuspielen.

Weitere Informationen zum direkten Hinzufügen von Benutzern zu Ihrem Microsoft Entra-Mandanten als Mitglieder oder Nicht-Gastbenutzer finden Sie unter Erstellen eines Benutzerkontos in der Microsoft Entra-ID.

Benutzern in Fraud Protection Rollen zuweisen

Führen Sie die folgenden Schritte aus, um Benutzern in Fraud Protection Rollen zuzuweisen.

  1. Öffnen Sie die Fraud Protection-Portalseite.

  2. Wählen Sie im linken Navigationsbereich Einstellungen und dann Benutzerzugriff>Rollen zuweisen.

  3. Geben Sie den Namen oder die E-Mail-Adresse der Person oder Gruppe ein, der Sie eine Fraud Protection Rolle zuweisen möchten.

    Notiz

    Im Azure-Mandanten werden während der Eingabe Vorschläge für Benutzer angezeigt. Wählen Sie einen Vorschlag aus, wenn er mit dem Benutzer übereinstimmt, dem Sie eine Rolle zuweisen möchten. Andernfalls erhalten Sie eine Nachricht, dass eine Einladungs-E-Mail an die von Ihnen eingegebene Person oder Gruppe gesendet wird. Diese Person oder Gruppe kann dann der Fraud Protection Umgebung beitreten.

  4. Wählen Sie im Feld Rollen eine oder mehrere definierte Rollen aus, die Sie dem Benutzer zuweisen möchten.

  5. Wählen Sie Rolle(n) zuweisen aus.

Zugewiesene Rollen bearbeiten

Um die einem Benutzer in Fraud Protection zugewiesene Rolle zu bearbeiten, wählen Sie den Benutzer in der Mitgliederliste aus und wählen dann Bearbeiten. Um eine Rolle für eine bestimmte Umgebung zu bearbeiten, verwenden Sie den Umgebungsumschalter, um die Umgebung auszuwählen, die Sie konfigurieren möchten.

In diesem Abschnitt der Seite können einem Benutzer Rollen hinzugefügt oder von diesem entfernt werden. Wenn Sie Ihr eigenes Konto bearbeiten (z. B. Ihre eigene Administratorrolle löschen), kann dies Ihre Möglichkeiten zur Nutzung mancher Funktionen von Fraud Protection beeinträchtigen. Wenn Sie Berechtigungen wiederherstellen müssen, können Sie sie im Azure-Portal zurücksetzen.

Weitere Informationen zu den verfügbaren Rollen finden Sie im Artikel Benutzerrollen und Zugriff.

Zugriff auf die Umgebung widerrufen

Um einem Benutzer den Zugriff auf eine bestimmte Umgebung zu entziehen, verwenden Sie den Umgebungsumschalter, um die Umgebung auszuwählen, die Sie konfigurieren möchten.

Um den Zugriff eines Benutzers auf die aktuelle Umgebung zu widerrufen, wählen Sie den Benutzer in der Mitgliederliste und dann Zugriff widerrufen aus.

Wichtig

Wenn Sie den Zugriff eines Benutzers widerrufen, wird der Benutzer aus der aktuellen Umgebung entfernt. Er hat jedoch möglicherweise weiterhin Zugriff auf andere Umgebungen in der Hierarchie. Wenn Sie den Benutzer aus Betrugsschutz entfernen möchten, müssen Sie den Benutzer aus Ihrem Microsoft Entra-Mandanten löschen. Auf diese Weise entfernen Sie den Zugriff des Benutzers auf Ihren Mandanten und auf die damit verbundenen Anwendungen oder Dienste vollständig.