次の方法で共有

ユーザー アクセスの設定

  • [アーティクル]

Microsoft Dynamics 365 Fraud Protection では、論理ロールまたは機能ロールに基づいて、ユーザーにサービスへのさまざまなレベルのアクセス権を付与できます。 管理者は、 User access セクションを使用して、これらのロールを割り当てることができます。 使用可能なロールの詳細については、「 User ロールとアクセス」を参照してください。

Fraud Protection インスタンスに複数の環境がある場合は、環境スイッチャーを使用して、各環境のユーザー アクセスを見つけることができます。 環境に子環境がある場合、ユーザー ロールで付与されたユーザーまたはグループは、すべての子環境に対して同じレベルのアクセス権を自動的に持ちます。 環境からユーザー ロールを取り消すと、別の環境に対して明示的に追加されていない限り、ユーザーまたはグループはすべての子環境に対して同じレベルのアクセス権を自動的に失います。

ユーザーは、割り当てられた Microsoft Entra テナントを通じて管理されます。

ロールは、次の種類のユーザーに割り当てることができます。

  • 組織の Azure テナント内のユーザー
  • 組織の Azure テナント外のユーザー。ゲスト ユーザーとしてテナントに参加するように招待されます

組織の Azure テナント内のメンバー ユーザーは、テナント内の他のすべてのユーザーの一覧を表示できます。 ゲスト ユーザーとして参加する組織の Azure テナント外のユーザーは、アクセス権を持つのと同じ Fraud Protection 環境にあるユーザーのみを表示できます。 ビジネス プライバシー要件に従って、ユーザーにメンバーロールまたはゲスト ロールを割り当てます。

自分のアカウントに対して次の条件のいずれかまたは両方が満たされている場合は、同僚に不正アクセス防止の使用を依頼したり、ロールの割り当てを変更したりすることができます。

  • Fraud Protection が設定されている Microsoft Entra テナントのグローバル管理者です。
  • Product AdminAllAreas_Admin、または Manual Review Fraud Manager のいずれかの不正防止ロールが割り当てられます。 ロールを割り当てることができるのは、自分が持っているロールと同じかそれ以下のアクセス許可を持つ他の同僚だけです。

管理者ロールは、Fraud Protection の初回実行時に、使用に関する免責事項を証明し、簡単な教育ビデオを再生するように求められます。

メンバーまたは非ゲスト ユーザーとして Microsoft Entra テナントにユーザーを直接追加する方法の詳細については、「 Microsoft Entra ID でユーザー アカウントを作成するを参照してください。

不正アクセス防止のユーザーにロールを割り当てる

Fraud Protection でユーザーにロールを割り当てるには、次の手順に従います。

  1. 不正アクセス防止ポータル ページを開きます。

  2. 左側のナビゲーション ウィンドウで、 Settings を選択し、 User access>Assign roles を選択します。

  3. 不正アクセス防止ロールを割り当てるユーザーまたはグループの名前またはメール アドレスを入力します。

    Note

    Azure テナントでは、入力中にユーザーの候補が表示されます。 ロールを割り当てるユーザーと一致する場合は、候補を選択します。 それ以外の場合は、入力したユーザーまたはグループに招待メールが送信されることを示すメッセージが表示されます。 そのユーザーまたはグループは、不正アクセス防止環境に参加できます。

  4. Roles フィールドで、ユーザーに割り当てる 1 つ以上の定義済みロールを選択します。

  5. [ロールの割り当て] を選択します。

割り当てられたロールを編集する

Fraud Protection でユーザーに割り当てられているロールを編集するには、 Member リストでユーザーを選択し編集 選択。 特定の環境のロールを編集するには、環境スイッチャーを使用して、構成する環境を選択します。

ページのこの部分では、ロールをユーザーに追加したり、ユーザーから削除したりできます。 自分のアカウントを編集する場合 (自分の管理ロールを削除した場合など)、編集が不正アクセス防止の一部の機能を使用できなくなる可能性があります。 アクセス許可を復元する必要がある場合は、 Azure ポータルでリセットできます。

使用可能なロールの詳細については、「ユーザー ロールとアクセスのに関する記事を参照してください。

環境へのユーザー アクセスを取り消す

特定の環境へのユーザーのアクセスを取り消すには、環境スイッチャーを使用して、構成する環境を選択します。

現在の環境へのユーザーのアクセスを取り消すには、メンバー リストでユーザーを選択しRevoke アクセスを選択します。

重要

ユーザーのアクセスを取り消すと、ユーザーは現在の環境から削除されます。 ただし、階層内の他の環境に引き続きアクセスできる場合があります。 Fraud Protection からユーザーを削除する場合は、Microsoft Entra テナントからユーザーを削除する必要があります。 この方法では、テナントとそれに関連付けられているアプリケーションまたはサービスに対するユーザーのアクセス権を完全に削除します。