Ruoli utente e accesso del fornitore di servizi di pagamento
Questo articolo descrive come configurare l'accesso utente per i ruoli del provider di servizi di pagamento (PSP) in Microsoft Dynamics 365 Fraud Protection.
I fornitori di servizi di pagamento (PSP) possono garantire agli utenti di Microsoft Dynamics 365 Fraud Protection vari livelli di accesso allo strumento in base ai ruoli logici o funzionali. I provider di servizi di pagamento (PSP) possono includere qualsiasi organizzazione che fornisce servizi di pagamento ad altre organizzazioni (denominate anche "gateway di pagamento", "processori di pagamento" ecc.). Questo articolo è relativo sia ai PSP che ai commercianti registrati in Fraud Protection dal relativo PSP.
Importante
Le informazioni contenute in questo articolo sono soggette a modifiche in qualsiasi momento.
Assegna ruoli PSP
Gli utenti vengono gestiti tramite il tenant Microsoft Entra assegnato.
I ruoli possono essere assegnati a uno dei seguenti tipi di utenti:
- Utenti nel tenant di Azure dell'organizzazione
- Utenti esterni al tenant di Azure dell'organizzazione, che verranno invitati a iscriversi al tenant come utenti guest
Importante
Gli utenti nel tenant di Azure dell'organizzazione che sono utenti membri possono visualizzare un elenco di tutti gli altri utenti nel tenant. Per contro, gli utenti esterni al tenant di Azure che si iscrivono come utenti guest possono visualizzare solo gli utenti che si trovano nello stesso ambiente di Fraud Protection a cui hanno accesso. Assegna ruoli membro o guest agli utenti in base ai requisiti di privacy dell'azienda.
Per altre informazioni su come aggiungere direttamente utenti al tenant di Microsoft Entra come membri o utenti non di tipo, vedere Creare un account utente in Microsoft Entra ID.
Assegnare ruoli PSP agli utenti in Fraud Protection
Per assegnare ruoli PSP a utenti in Fraud Protection, attieniti alla seguente procedura.
- Apri la pagina del portale di Fraud Protection.
- Nel riquadro di spostamento a sinistra, seleziona Impostazioni e quindi in Accesso utente.
- Seleziona Assegna ruoli.
- Digita il nome o l'indirizzo e-mail della persona o del gruppo a cui desideri assegnare un ruolo PSP di Fraud Protection.
Nota
Nel tenant di Azure verranno visualizzati suggerimenti per gli utenti mentre digiti. Seleziona un suggerimento se corrisponde all'utente a cui vuoi assegnare un ruolo utente. In caso contrario, un messaggio informa che un messaggio di posta elettronica di invito viene inviato alla persona o al gruppo immesso, in modo che la persona o il gruppo possa partecipare all'ambiente di Protezione dalle frodi.
- Nel campo Ruoli, seleziona uno o più ruoli definiti che desideri assegnare all'utente.
- Seleziona Assegna ruoli.
Nota
Gli utenti esterni al tenant di Azure si iscriveranno al tenant come utenti guest e verranno visualizzati nella griglia Accesso utente dopo aver accettato l'invito inviatogli tramite posta elettronica e aver completato il processo di registrazione/accesso.
Modificare ruoli assegnati
Per modificare il ruolo assegnato a un utente in Fraud Protection, seleziona l'utente in Elenco membri, quindi seleziona Modifica.
In questa parte della pagina, è possibile aggiungere o eliminare ruoli da un utente. Se modifichi il tuo account (ad esempio se elimini il tuo ruolo amministrativo), le tue modifiche possono interferire con la capacità di utilizzare determinate funzionalità di Fraud Protection. Se devi ripristinare le autorizzazioni, puoi reimpostarle nel portale di Azure.
Per ulteriori informazioni sui ruoli PSP disponibili, vedi la sezione Ruoli utente e accesso (PSP) in questo articolo.
Revocare l'accesso di un utente all'ambiente
Per revocare l'accesso di un utente all'ambiente corrente, seleziona l'utente nell'elenco dei membri, quindi seleziona Revoca accesso.
Importante
Quando revochi l'accesso di un utente, l'utente viene rimosso dall'ambiente corrente. Tuttavia, potrebbe ancora avere accesso ad altri ambienti nella gerarchia. Per rimuovere completamente l'accesso di un utente a Fraud Protection, eliminare l'utente dal tenant di Microsoft Entra. In questo modo, rimuovi completamente l'accesso dell'utente al tenant e alle applicazioni o ai servizi associati.
Ruoli utente e accesso PSP
Fraud Protection offre un set definito di ruoli utente, ognuno dei quali ha accesso a specifiche funzionalità e funzioni. È possibile selezionare il ruolo appropriato quando si assegna un utente al sistema. Sono disponibili i ruoli seguenti:
- Amministratore PSP - Questo ruolo è un account amministrativo di alto livello che ha accesso completo a tutte le funzionalità relative alla PSP. Un utente in questo ruolo può gestire Fraud Protection per un PSP e i suoi clienti commerciali.
- Responsabile delle frodi: questo ruolo è un ruolo interno in una PSP. Un utente in questo ruolo ha lo scopo di gestire Fraud Protection per il PSP e i suoi clienti commerciali.
- Supervisore delle frodi: questo ruolo fornisce il più alto livello di autorità in un cliente commerciale di PSP. Un utente in questo ruolo può accedere alle funzioni rivolte al commerciante che la PSP gli delega.
- Analista di frodi: questo ruolo è destinato al cliente commerciante di PSP che esegue analisi e report. Un utente in questo ruolo ha accesso in sola lettura ai dati del cliente commerciale.
- Agente di revisione manuale: un utente in questo ruolo è responsabile della revisione delle singole transazioni e dell'approvazione o del rifiuto delle stesse. Sebbene gli agenti di revisione manuale non abbiano accesso diretto alla pagina Elenchi di supporto, possono modificare lo stato di una voce nell'elenco di supporto attraverso la pagina Ricerca transazione.
- Sviluppatore tecnico: un utente in questo ruolo è responsabile della gestione delle configurazioni tecniche e delle integrazioni di un'istanza di Fraud Protection per una PSP.
- Supporto per i servizi ai clienti: un utente in questo ruolo può visualizzare i dettagli della transazione e riceve le informazioni necessarie per gestire le richieste dei clienti.
- Creazione di report: un utente in questo ruolo può visualizzare i report e accedere ai log attività.
Nota
Se viene mostrata una selezione di ruoli diversa da quelle descritte di seguito, potresti utilizzare la versione standard Fraud Protection. Vedi invece Configurare l'accesso dell'utente.
Autorizzazioni
I membri possono accedere a Fraud Protection visitando https://dfp.microsoft.com/ e usando un account Microsoft Entra per accedere. Le tabelle seguenti descrivono le autorizzazioni che i diversi ruoli dispongono di varie funzionalità all'interno di Protezione dalle frodi.
Report di riepilogo, report delle regole, report sulle minacce e monitoraggio
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore prodotto, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Reporting |
| Nessun accesso | Agente di revisione manuale, sviluppatore tecnico, supporto tecnico del servizio clienti |
Report score
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Fraud Manager, Creazione di report |
| Nessun accesso | Supervisore delle frodi, analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto tecnico del servizio clienti |
Ricerca, Visualizzazione dettagli transazione ed esportazione
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, amministrazione PSP, Fraud Manager, Supervisore delle frodi, Analista di frodi, Agente di revisione manuale, Supporto assistenza clienti |
| Nessun accesso | Sviluppatore tecnico, creazione di report |
Note
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor, Manual Review Agent, Customer Service Support |
| Sola lettura | Analista delle frodi |
| Nessun accesso | Sviluppatore tecnico, creazione di report |
Regole decisionali, rami, funzioni e velocità
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Fraud Manager |
| Sola lettura | Supervisore delle frodi, analista di frodi |
| Nessun accesso | Agente di revisione manuale, sviluppatore tecnico, supporto del servizio clienti, creazione di report |
Elenchi personalizzati e elenchi di supporto
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor |
| Sola lettura | Analista delle frodi |
| Nessun accesso | Agente di revisione manuale, sviluppatore tecnico, supporto del servizio clienti, creazione di report |
Nota
Gli utenti con il ruolo Validità revisione manuale** possono aggiungere o rimuovere elementi nell'elenco Supporto nella pagina Dettagli transazione. Tuttavia, non possono accedere alla pagina degli elenchi di supporto completi.
Chiamate esterne e traccia eventi
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, amministratore DI PSP |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Regole dei percorsi di trasferimento
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor |
| Sola lettura | Analista delle frodi |
| Nessun accesso | Agente di revisione manuale, sviluppatore tecnico, supporto del servizio clienti, creazione di report |
Code
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor |
| Sola lettura | Analista di frodi, agente di revisione manuale |
| Nessun accesso | Sviluppatore tecnico, supporto tecnico del servizio clienti, creazione di report |
Nota
Gli utenti con il ruolo Agente di revisione manuale possono prendere decisioni ,ad esempio Approva, Rifiuta o Invia alla coda, nei casi nelle code. Tuttavia, non possono modificare le impostazioni della coda.
Assegnare utenti alle code
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor |
| Nessun accesso | Analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto del servizio clienti, creazione di report |
Revisione caso
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor, Manual Review Agent |
| Sola lettura | Analista delle frodi |
| Nessun accesso | Sviluppatore tecnico, supporto tecnico del servizio clienti, creazione di report |
Report di revisione dei casi
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor |
| Nessun accesso | Analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto del servizio clienti, creazione di report |
Caricamento dei dati
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Fraud Manager |
| Nessun accesso | Supervisore delle frodi, analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto clienti, creazione di report |
Gestione API
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Sviluppatore tecnico |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support, Reporting |
Modelli
| Tipo di modello | Autorizzazione | Ruoli |
|---|---|---|
| Regole | Lettura/scrittura/Esportazione | Amministratore del prodotto, AMMINISTRAZIONE PSP, Fraud Manager |
| Regole | Nessun accesso | Supervisore delle frodi, analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto clienti, creazione di report |
| Ambiente | Lettura/scrittura/Esportazione | Amministratore del prodotto, amministratore DI PSP |
| Ambiente | Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Nota
- Per creare un modello da una risorsa, l'utente deve disporre dell'autorizzazione di lettura per la risorsa e l'autorizzazione di scrittura per il modello.
- Per creare una risorsa usando un modello, l'utente deve disporre dell'autorizzazione di scrittura per la risorsa e l'autorizzazione di lettura per il modello.
Integrazione - Dashboard
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Sviluppatore tecnico |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support, Reporting |
Integrazione - Entra Applications and SSL Certificate (Integrazione - Applicazioni Entra e certificato SSL)
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Sviluppatore tecnico |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support, Reporting |
Nota
Per creare un'applicazione Microsoft Entra, all'utente deve essere assegnato anche il ruolo Amministratore applicazione, Amministratore applicazione cloud o Amministratore globale nel tenant di Microsoft Entra.
Impostazioni - Utilizzo
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, amministratore DI PSP |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Impostazioni - Log attività
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, amministrazione PSP, creazione di report |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support |
Impostazioni - Controllo di accesso (utenti e gruppi entra)
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, PSP Admin, Fraud Manager, Fraud Supervisor |
| Nessun accesso | Analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto del servizio clienti, creazione di report |
Nota
- L'amministratore DI PSP può assegnare tutti i ruoli ad eccezione dell'amministratore del prodotto.
- Fraud Manager può assegnare tutti i ruoli ad eccezione di Amministratore prodotto, Amministratore PSP e Creazione di report.
- Il supervisore delle frodi può assegnare tutti i ruoli ad eccezione di Amministratore prodotto, Amministrazione PSP, Reporting e Fraud Manager.
Impostazioni - Controllo di accesso (ruoli API per le applicazioni Microsoft Entra)
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto |
| Sola lettura | Amministratore DI PSP, Sviluppatore tecnico |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support, Reporting |
Impostazioni - Richieste soggette
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, amministratore DI PSP |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Impostazioni - Booster di accettazione delle transazioni
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto, amministratore DI PSP |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Notifications
| Tipo di notifica | Ruoli con autorizzazioni per visualizzare e ignorare |
|---|---|
| Gestione dell'ambiente, Traccia eventi, Scadenza sottoscrizione, Richieste oggetto, certificato SSL e chiamata esterna | Amministratore del prodotto, amministratore DI PSP |
| Azioni | Amministratore prodotto, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst |
| Ricerca e note | Amministratore del prodotto, amministrazione PSP, Fraud Manager, Supervisore delle frodi, Analista di frodi, Agente di revisione manuale, Supporto assistenza clienti |
Gestire gli ambienti - Creare ed eliminare ambienti radice
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore del prodotto |
| Nessun accesso | Amministrazione PSP, Fraud Manager, Supervisore delle frodi, Analista di frodi, Agente di revisione manuale, Sviluppatore tecnico, Supporto assistenza clienti, Creazione di report |
Nota
L'amministratore DI PSP non può creare o eliminare ambienti radice (di primo livello). Possono creare o eliminare solo ambienti figlio.
Gestire gli ambienti - Aggiornare gli ambienti radice
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, AMMINISTRAZIONE PSP, Fraud Manager |
| Nessun accesso | Supervisore delle frodi, analista di frodi, agente di revisione manuale, sviluppatore tecnico, supporto clienti, creazione di report |
Nota
L'aggiornamento include l'aggiornamento di nomi e tag e l'assegnazione di API.
Gestire gli ambienti - Creare, aggiornare ed eliminare ambienti non radice
| Autorizzazione | Ruoli |
|---|---|
| Lettura/Scrittura | Amministratore prodotto, AMMINISTRAZIONE PSP, Provisioning_API (nell'ambiente radice per cui l'applicazione Entra è autorizzata) |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Nota
È possibile usare un'applicazione Entra con un ruolo Provisioning_API assegnato per creare, aggiornare o eliminare ambienti non radice tramite una chiamata API. Per informazioni su come assegnare ruoli API alle applicazioni Entra, vedere l'articolo Configurare l'accesso alle app Microsoft Entra.
Impostazioni di amministrazione - Sottoscrizione
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto |
| Nessun accesso | Amministrazione PSP, Fraud Manager, Supervisore delle frodi, Analista di frodi, Agente di revisione manuale, Sviluppatore tecnico, Supporto assistenza clienti, Creazione di report |
Impostazioni di amministrazione - Configurazione
| Autorizzazione | Ruoli |
|---|---|
| Sola lettura | Amministratore del prodotto, amministratore DI PSP |
| Nessun accesso | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Accesso ai membri
I membri possono accedere a Fraud Protection all'indirizzo https://dfp.microsoft.com/ e usando un account Microsoft per accedere.
Accesso utente guest
Gli utenti guest possono accedere a Fraud Protection dopo aver accettato un invito tramite e-mail e essersi registrati (o aver effettuato l'accesso). Per accettare un invito a Fraud Protection, attieniti alla seguente procedura.
- Controlla se hai ricevuto un'e-mail con oggetto "<Name> ti ha invitato ad accedere alle applicazioni nella sua organizzazione".
- Seleziona Accetta invito.
- Se un account Microsoft esistente o un account correlato utilizza il tuo indirizzo e-mail, ti verrà chiesto di utilizzare quell'account per accedere. In caso contrario, segui la procedura di configurazione per creare un nuovo account. Dopo aver effettuato l'accesso completo, dovresti avere accesso a Fraud Protection.
- Tornare al messaggio di posta elettronica di invito e annotare o aggiungere un segnalibro al collegamento esatto visualizzato dopo il testo "Se si accetta questo invito, si verrà inviati a..." Questo collegamento è nel formato
https://dfp.microsoft.com/.../.... Ogni volta che accedi a Fraud Protection, devi utilizzare questo stesso collegamento. - Per l'accesso futuro, vai a https://dfp.microsoft.com/ e accedi con l'account utente guest.
Passaggio da un tenant all'altro
È possibile utilizzare il selettore tenant per selezionare il tenant desiderato, a condizione che si disponga di più tenant con provisioning di Fraud Protection.
La selezione tenant è disponibile selezionando il simbolo del profilo in alto a destra del dashboard e quindi selezionando Cambia tenant. La selezione tenant offre un set di opzioni tra cui scegliere. Le opzioni sono solo i tenant a cui l'utente, come guest o amministratore, ha accesso. Per passare a un tenant diverso, selezionare il nome del tenant in cui si vuole essere reindirizzati.
Se ricevi un messaggio di errore che indica che sono richiesti i privilegi di amministratore globale, seleziona Cambia tenant nella parte inferiore dello schermo. Viene visualizzata la selezione tenant ed è possibile selezionare il tenant appropriato.