Udostępnij za pośrednictwem

Konfigurowanie dostępu użytkowników

  • Artykuł

W usłudze Microsoft Dynamics 365 Fraud Protection można udzielić użytkownikom różnych poziomów dostępu do usługi na podstawie ról logicznych lub funkcjonalnych. Administratorzy mogą użyć sekcji Dostęp użytkowników , aby przypisać te role. Aby uzyskać więcej informacji na temat dostępnych ról, zobacz Role użytkowników i dostęp.

Jeśli wystąpienie ochrony przed oszustwami ma wiele środowisk, dostęp użytkownika dla każdego środowiska można znaleźć za pomocą przełącznika środowiska. Jeśli środowisko ma środowiska podrzędne, użytkownicy lub grupy, którym udzielono roli użytkownika, automatycznie mają taki sam poziom dostępu do wszystkich środowisk podrzędnych. Jeśli odwołasz rolę użytkownika ze środowiska, użytkownik lub grupy automatycznie utraci ten sam poziom dostępu do wszystkich środowisk podrzędnych, chyba że zostanie jawnie dodany dla innego środowiska.

Użytkownicy są zarządzani za pośrednictwem przypisanej dzierżawy firmy Microsoft Entra.

Role można przypisać do następujących typów użytkowników:

  • Użytkownicy w dzierżawie platformy Azure organizacji
  • Użytkownicy spoza dzierżawy platformy Azure organizacji, którzy zostaną zaproszeni do dołączenia do dzierżawy jako użytkownicy-goście

Użytkownicy będący członkami w dzierżawie platformy Azure w organizacji mogą wyświetlić listę wszystkich innych użytkowników w dzierżawie. Użytkownicy spoza dzierżawy platformy Azure organizacji, którzy dołączają jako użytkownicy-goście, mogą wyświetlać tylko użytkowników, którzy znajdują się w tym samym środowisku ochrony przed oszustwami, do którego mają dostęp. Przypisz role członków lub gości do użytkowników zgodnie z wymaganiami dotyczącymi prywatności w firmie.

Możesz zaprosić współpracowników do korzystania z ochrony przed oszustwami lub zmienić ich przypisania ról, jeśli jedno lub oba następujące warunki są spełnione dla Twojego konta:

  • Jesteś administratorem globalnym dzierżawy firmy Microsoft Entra, w której skonfigurowana jest ochrona przed oszustwami.
  • Masz przypisaną jedną z tych ról ochrony przed oszustwami: Administrator produktu, AllAreas_Admin lub Menedżer oszustw ręcznego przeglądu. Role można przypisywać tylko innym współpracownikom, którzy mają takie same lub mniejsze uprawnienia niż posiadana rola.

Role administratora są proszeni o potwierdzenie odpowiedzialności za użycie i odtworzenie krótkiego wideo edukacyjnego podczas pierwszego uruchomienia w zakresie ochrony przed oszustwami.

Aby uzyskać więcej informacji na temat bezpośredniego dodawania użytkowników do dzierżawy usługi Microsoft Entra jako członkowie lub użytkownicy niebędący gośćmi, zobacz Tworzenie konta użytkownika w usłudze Microsoft Entra ID.

Przypisywanie ról do użytkowników w usłudze Ochrona przed oszustwami

Aby przypisać role do użytkowników w usłudze Ochrona przed oszustwami, wykonaj następujące kroki.

  1. Otwórz stronę portalu ochrony przed oszustwami.

  2. W okienku nawigacji po lewej stronie wybierz pozycję Ustawienia, a następnie wybierz pozycję Dostęp użytkowników>Przypisz role.

  3. Wprowadź nazwę lub adres e-mail osoby lub grupy, do której przypisujesz rolę ochrony przed oszustwami.

    Uwaga

    W dzierżawie platformy Azure podczas wpisywania będą wyświetlane sugestie dotyczące użytkowników. Wybierz sugestię, jeśli pasuje do użytkownika, do którego chcesz przypisać rolę. W przeciwnym razie otrzymasz wiadomość e-mail z zaproszeniem, która zostanie wysłana do wprowadzonej osoby lub grupy. Ta osoba lub grupa może następnie dołączyć do środowiska ochrony przed oszustwami.

  4. W polu Role wybierz co najmniej jedną zdefiniowaną rolę, którą chcesz przypisać do użytkownika.

  5. Wybierz pozycję Przypisz role.

Edytowanie przypisanych ról

Aby edytować rolę przypisaną do użytkownika w obszarze Ochrona przed oszustwami, wybierz użytkownika z listy Członek, a następnie wybierz pozycję Edytuj. Aby edytować rolę dla określonego środowiska, użyj przełącznika środowiska, aby wybrać środowisko, które chcesz skonfigurować.

W tej części strony role można dodawać lub usuwać z użytkownika. Jeśli edytujesz własne konto (na przykład jeśli usuniesz własną rolę administracyjną), zmiany mogą zakłócać możliwość korzystania z niektórych funkcji ochrony przed oszustwami. Jeśli musisz przywrócić uprawnienia, możesz je zresetować w witrynie Azure Portal.

Aby dowiedzieć się więcej o dostępnych rolach, zobacz artykuł Role użytkownika i dostęp.

Odwoływanie dostępu użytkownika do środowiska

Aby odwołać dostęp użytkownika do określonego środowiska, użyj przełącznika środowiska, aby wybrać środowisko, które chcesz skonfigurować.

Aby odwołać dostęp użytkownika do bieżącego środowiska, wybierz użytkownika z listy Członek, a następnie wybierz pozycję Odwołaj dostęp.

Ważne

Po odwołaniu dostępu użytkownika użytkownik zostanie usunięty z bieżącego środowiska. Jednak nadal mogą mieć dostęp do innych środowisk w hierarchii. Jeśli chcesz usunąć użytkownika z ochrony przed oszustwami, musisz usunąć użytkownika z dzierżawy firmy Microsoft Entra. W ten sposób całkowicie usuniesz dostęp użytkownika do dzierżawy i skojarzonych z nią aplikacji lub usług.