Role użytkowników i dostęp dostawcy usług płatniczych
W tym artykule opisano sposób konfigurowania dostępu użytkowników do ról dostawcy usług płatniczych (PSP) w usłudze Microsoft Dynamics 365 Fraud Protection.
Dostawcy usług płatniczych mogą udzielać użytkownikom usługi Microsoft Dynamics 365 Fraud Protection różnych poziomów dostępu na podstawie ról logicznych lub funkcjonalnych. Dostawcy usług w chmurze mogą obejmować dowolną organizację, która świadczy usługi płatnicze w innych organizacjach (nazywanych również "bramami płatności", "procesorami płatności" itp.). Ten artykuł dotyczy zarówno dostawców usług w chmurze, jak i kupców, którzy zostali dołączeni do ochrony przed oszustwami przez ich PSP.
Ważne
Informacje zawarte w tym artykule mogą ulec zmianie w dowolnym momencie.
Przypisywanie ról PSP
Użytkownicy są zarządzani za pośrednictwem przypisanej dzierżawy firmy Microsoft Entra.
Role można przypisać do jednego z następujących typów użytkowników:
- Użytkownicy w dzierżawie platformy Azure organizacji
- Użytkownicy spoza dzierżawy platformy Azure organizacji, którzy zostaną zaproszeni do dołączenia do dzierżawy jako użytkownicy-goście
Ważne
Użytkownicy w dzierżawie platformy Azure organizacji, którzy są członkami, mogą wyświetlać listę wszystkich innych użytkowników w dzierżawie. Z kolei użytkownicy spoza dzierżawy, którzy dołączają jako użytkownicy-goście, mogą wyświetlać tylko użytkowników, którzy znajdują się w tym samym środowisku ochrony przed oszustwami, do którego mają dostęp. Przypisz role członków lub gości do użytkowników zgodnie z wymaganiami dotyczącymi prywatności w firmie.
Aby uzyskać więcej informacji na temat bezpośredniego dodawania użytkowników do dzierżawy usługi Microsoft Entra jako członkowie lub użytkownicy niebędących użytkownikami, zobacz Tworzenie konta użytkownika w usłudze Microsoft Entra ID.
Przypisywanie ról PSP do użytkowników w usłudze Ochrona przed oszustwami
Aby przypisać role PSP do użytkowników w usłudze Ochrona przed oszustwami, wykonaj następujące kroki.
- Otwórz stronę portalu ochrony przed oszustwami.
- W okienku nawigacji po lewej stronie wybierz pozycję Ustawienia, a następnie wybierz pozycję Dostęp użytkownika.
- Wybierz pozycję Przypisz role.
- Wprowadź nazwę lub adres e-mail osoby lub grupy, do której chcesz przypisać rolę PSP ochrony przed oszustwami.
Uwaga
W dzierżawie platformy Azure podczas wpisywania będą wyświetlane sugestie dotyczące użytkowników. Wybierz sugestię, jeśli pasuje do użytkownika, do którego chcesz przypisać rolę użytkownika. W przeciwnym razie zostanie wyświetlony komunikat informujący o wysłaniu wiadomości e-mail z zaproszeniem do wprowadzonej osoby lub grupy, aby osoba lub grupa mogła dołączyć do środowiska ochrony przed oszustwami.
- W polu Role wybierz co najmniej jedną zdefiniowaną rolę, którą chcesz przypisać do użytkownika.
- Wybierz pozycję Przypisz role.
Uwaga
Użytkownicy spoza dzierżawy platformy Azure dołączą do dzierżawy jako użytkownicy-goście i pojawią się w siatce dostępu użytkowników po zaakceptowaniu zaproszenia, które zostanie im przesłane pocztą e-mail i ukończ proces logowania/rejestracji.
Edytowanie przypisanych ról
Aby edytować rolę przypisaną do użytkownika w obszarze Ochrona przed oszustwami, wybierz użytkownika na liście Członek, a następnie wybierz pozycję Edytuj.
W tej części strony role można dodawać lub usuwać z użytkownika. Jeśli edytujesz własne konto (na przykład jeśli usuniesz własną rolę administracyjną), zmiany mogą zakłócać możliwość korzystania z niektórych funkcji ochrony przed oszustwami. Jeśli musisz przywrócić uprawnienia, możesz je zresetować w witrynie Azure Portal.
Aby dowiedzieć się więcej o dostępnych rolach PSP, zobacz sekcję ról użytkownika i dostępu PSP w tym artykule.
Odwoływanie dostępu użytkownika do środowiska
Aby odwołać dostęp użytkownika do bieżącego środowiska, wybierz użytkownika na liście członków, a następnie wybierz pozycję Odwołaj dostęp.
Ważne
Po odwołaniu dostępu użytkownika użytkownik zostanie usunięty z bieżącego środowiska. Jednak nadal mogą mieć dostęp do innych środowisk w hierarchii. Aby w pełni usunąć dostęp użytkownika do ochrony przed oszustwami, usuń użytkownika z dzierżawy firmy Microsoft Entra. W ten sposób całkowicie usuniesz dostęp użytkownika do dzierżawy i skojarzonych z nią aplikacji lub usług.
Role użytkownika PSP i dostęp
Usługa Fraud Protection oferuje zdefiniowany zestaw ról użytkownika, z których każdy ma dostęp do określonych funkcji i funkcji. Odpowiednią rolę można wybrać podczas przypisywania użytkownika do systemu. Dostępne są następujące role:
- PSP Admin — ta rola jest kontem administracyjnym wysokiego poziomu, które ma pełny dostęp do wszystkich funkcji związanych z PSP. Użytkownik w tej roli może zarządzać ochroną przed oszustwami dla psp i jej klientów handlowych.
- Menedżer oszustw — ta rola jest rolą wewnętrzną w PSP. Użytkownik w tej roli ma zarządzać ochroną przed oszustwami dla klientów handlowych PSP.
- Kierownik ds . oszustw — ta rola zapewnia najwyższy poziom uprawnień w kliencie handlowym PSP. Użytkownik w tej roli może uzyskiwać dostęp do funkcji skierowanych do kupców, które delegują do nich delegaty PSP.
- Analityk oszustw — ta rola jest przeznaczona dla klienta handlowego PSP, który prowadzi analizę i raporty. Użytkownik w tej roli ma dostęp tylko do odczytu do danych klienta handlowego.
- Agent przeglądu ręcznego — użytkownik w tej roli jest odpowiedzialny za przeglądanie poszczególnych transakcji i zatwierdzanie lub odrzucanie ich. Mimo że agenci przeglądu ręcznego nie mają bezpośredniego dostępu do strony Listy pomocy technicznej, mogą modyfikować stan wpisu na liście pomocy technicznej za pośrednictwem strony Wyszukiwanie transakcji.
- Deweloper techniczny — użytkownik w tej roli jest odpowiedzialny za zarządzanie konfiguracjami technicznymi i integracją wystąpienia ochrony przed oszustwami dla psp.
- Obsługa klienta — użytkownik w tej roli może wyświetlać szczegóły transakcji i dostarczać informacje wymagane do obsługi zapytań klientów.
- Raportowanie — użytkownik w tej roli może wyświetlać raporty i uzyskiwać dostęp do dzienników aktywności.
Uwaga
Jeśli pokazano inny wybór ról niż te opisane poniżej, możesz użyć standardowej wersji ochrony przed oszustwami. Zamiast tego przejdź do pozycji Konfigurowanie ról użytkowników i dostępu .
Uprawnienia
Członkowie mogą uzyskać dostęp do ochrony przed oszustwami, odwiedzając https://dfp.microsoft.com/ konto Microsoft Entra i używając go do logowania. W poniższych tabelach opisano uprawnienia, które różne role mają różne funkcje w ramach ochrony przed oszustwami.
Raport podsumowania, raport reguły, raport zagrożeń i monitorowanie
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Reporting |
| Brak dostępu | Agent przeglądu ręcznego, deweloper techniczny, obsługa klienta |
Generowanie wyników w raporcie
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, PSP Admin, Menedżer oszustw, Raportowanie |
| Brak dostępu | Kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta |
Wyszukiwanie, wyświetlanie szczegółów transakcji i eksportowanie
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support |
| Brak dostępu | Deweloper techniczny, raportowanie |
Uwagi
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Manual Review Agent, Customer Service Support |
| Tylko do odczytu | Analityk oszustw |
| Brak dostępu | Deweloper techniczny, raportowanie |
Reguły podejmowania decyzji, gałęzie, funkcje i rozmiary
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Menedżer oszustw |
| Tylko do odczytu | Kierownik ds. oszustw, analityk oszustw |
| Brak dostępu | Agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Listy niestandardowe i listy pomocy technicznej
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor |
| Tylko do odczytu | Analityk oszustw |
| Brak dostępu | Agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Uwaga
Użytkownicy z rolą Ręczne przeglądanie wiek** mogą dodawać lub usuwać elementy do listy Pomoc techniczna na stronie Szczegóły transakcji. Nie mogą jednak uzyskać dostępu do pełnej strony listy pomocy technicznej.
Wywołania zewnętrzne i śledzenie zdarzeń
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, administrator PSP |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Reguły routingu
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor |
| Tylko do odczytu | Analityk oszustw |
| Brak dostępu | Agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Kolejki
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor |
| Tylko do odczytu | Analityk oszustw, agent przeglądu ręcznego |
| Brak dostępu | Deweloper techniczny, obsługa klienta, raportowanie |
Uwaga
Użytkownicy z rolą Agent przeglądu ręcznego mogą podejmować decyzje (na przykład Zatwierdzanie, Odrzucanie lub Wysyłanie z powrotem do kolejki) w przypadkach w kolejkach. Nie mogą jednak modyfikować ustawień kolejki.
Przypisywanie użytkowników do kolejek
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor |
| Brak dostępu | Analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Przegląd przypadku
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Manual Review Agent |
| Tylko do odczytu | Analityk oszustw |
| Brak dostępu | Deweloper techniczny, obsługa klienta, raportowanie |
Raporty dotyczące przeglądu przypadków
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor |
| Brak dostępu | Analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Przekazywanie danych
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Menedżer oszustw |
| Brak dostępu | Kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
API Management
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, administrator PSP, deweloper techniczny |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, obsługa klienta, raportowanie |
Szablony
| Typ szablonu | Uprawnienie | Role |
|---|---|---|
| Reguły | Odczyt/zapis/eksport | Administrator produktu, PSP Admin, Menedżer oszustw |
| Reguły | Brak dostępu | Kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
| Środowisko | Odczyt/zapis/eksport | Administrator produktu, administrator PSP |
| Środowisko | Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Uwaga
- Aby utworzyć szablon na podstawie zasobu, użytkownik musi mieć uprawnienia do odczytu dla zasobu, a także uprawnienia do zapisu w szablonie.
- Aby utworzyć zasób przy użyciu szablonu, użytkownik musi mieć uprawnienia do zapisu w zasobie, a także uprawnienia do odczytu w szablonie.
Integracja — pulpit nawigacyjny
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, administrator PSP, deweloper techniczny |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, obsługa klienta, raportowanie |
Integracja — aplikacje entra i certyfikat SSL
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, administrator PSP, deweloper techniczny |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, obsługa klienta, raportowanie |
Uwaga
Aby utworzyć aplikację firmy Microsoft Entra, użytkownik musi mieć również przypisaną rolę Administrator aplikacji, Administrator aplikacji w chmurze lub Administrator globalny w dzierżawie firmy Microsoft Entra.
Ustawienia — użycie
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, administrator PSP |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Ustawienia — dzienniki aktywności
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, administrator PSP, raportowanie |
| Brak dostępu | Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support |
Ustawienia — kontrola dostępu (użytkownicy i grupy entra)
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor |
| Brak dostępu | Analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Uwaga
- Administrator PSP może przypisywać wszystkie role z wyjątkiem Administratora produktu.
- Menedżer oszustw może przypisywać wszystkie role, z wyjątkiem administratora produktu, administratora PSP i raportowania.
- Nadzorca oszustwa może przypisywać wszystkie role, z wyjątkiem administratora produktu, administratora PSP, raportowania i menedżera oszustw.
Ustawienia — kontrola dostępu (role interfejsu API dla aplikacji firmy Microsoft Entra)
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu |
| Tylko do odczytu | ADMINISTRATOR PSP, deweloper techniczny |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, obsługa klienta, raportowanie |
Ustawienia — żądania podmiotu
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, administrator PSP |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Ustawienia — Wzmacniacz akceptacji transakcji
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, administrator PSP |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Notifications
| Typ powiadomienia | Role, które mają uprawnienia do wyświetlania i odrzucania |
|---|---|
| Zarządzanie środowiskiem, śledzenie zdarzeń, wygaśnięcie subskrypcji, żądania podmiotu, certyfikat SSL i wywołanie zewnętrzne | Administrator produktu, administrator PSP |
| Akcje | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst |
| Wyszukiwanie i notatki | Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support |
Zarządzanie środowiskami — tworzenie i usuwanie środowisk głównych
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu |
| Brak dostępu | PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Uwaga
Administrator PSP nie może tworzyć ani usuwać środowisk głównych (najwyższego poziomu). Mogą tworzyć lub usuwać tylko środowiska podrzędne.
Zarządzanie środowiskami — aktualizowanie środowisk głównych
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, PSP Admin, Menedżer oszustw |
| Brak dostępu | Kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Uwaga
Aktualizacja obejmuje aktualizowanie nazw i tagów oraz przypisywanie interfejsów API.
Zarządzanie środowiskami — tworzenie, aktualizowanie i usuwanie środowisk innych niż główne
| Uprawnienie | Role |
|---|---|
| Odczyt/Zapis | Administrator produktu, PSP Admin, Provisioning_API (w środowisku głównym aplikacja Entra jest autoryzowana) |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Uwaga
Możesz użyć aplikacji Entra z przypisaną rolą Provisioning_API do tworzenia, aktualizowania lub usuwania środowisk innych niż główne za pośrednictwem wywołania interfejsu API. Aby dowiedzieć się, jak przypisywać role interfejsu API do aplikacji Entra, zapoznaj się z artykułem Konfigurowanie dostępu do aplikacji Firmy Microsoft Entra.
Ustawienia administratora — subskrypcja
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu |
| Brak dostępu | PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Ustawienia administratora — konfiguracja
| Uprawnienie | Role |
|---|---|
| Tylko do odczytu | Administrator produktu, administrator PSP |
| Brak dostępu | Menedżer oszustw, kierownik ds. oszustw, analityk oszustw, agent przeglądu ręcznego, deweloper techniczny, obsługa klienta, raportowanie |
Dostęp do elementu członkowskiego
Członkowie mogą uzyskiwać dostęp do usługi Fraud Protection pod https://dfp.microsoft.com/ adresem i przy użyciu konta Microsoft do logowania.
Dostęp użytkowników-gości
Użytkownicy-goście mogą uzyskać dostęp do usługi Fraud Protection po zaakceptowaniu zaproszenia e-mail i zarejestrowaniu się (lub zalogowaniu). Aby zaakceptować zaproszenie do ochrony przed oszustwami, wykonaj następujące kroki.
- Sprawdź skrzynkę odbiorczą wiadomości e-mail z wierszem tematu "<Nazwa> zaproszona do uzyskiwania dostępu do aplikacji w organizacji".
- Wybierz pozycję Akceptuj zaproszenie.
- Jeśli istniejące konto Microsoft lub powiązane konto używa adresu e-mail, zostanie wyświetlony monit o zalogowanie się przy użyciu tego konta. W przeciwnym razie postępuj zgodnie z procesem konfiguracji, aby zarejestrować się w celu utworzenia nowego konta. Po pełnym zalogowaniu należy mieć dostęp do ochrony przed oszustwami.
- Wróć do wiadomości e-mail z zaproszeniem i zapisz lub oznacz zakładkę dokładnym linkiem wyświetlanym po tekście "Jeśli zaakceptujesz to zaproszenie, otrzymasz wiadomość e-mail". Ten link ma format
https://dfp.microsoft.com/.../.... Za każdym razem, gdy uzyskujesz dostęp do usługi Fraud Protection, musisz użyć tego dokładnego linku. - Aby uzyskać przyszły dostęp, przejdź do https://dfp.microsoft.com/ strony i zaloguj się przy użyciu konta użytkownika-gościa.
Przełączanie między dzierżawami
Możesz użyć selektora dzierżawy, aby wybrać dzierżawę, w której chcesz się znajdować, pod warunkiem, że masz wiele dzierżaw z aprowizowaną ochroną przed oszustwami.
Selektor dzierżawy można znaleźć, wybierając symbol profilu w prawym górnym rogu pulpitu nawigacyjnego, a następnie wybierając pozycję Przełącz dzierżawę. Selektor dzierżawy udostępnia zestaw opcji do wyboru. Dostępne są tylko dzierżawy, do których masz dostęp jako gość lub administrator. Aby zmienić dzierżawę na inną, wybierz nazwę dzierżawy, do której chcesz zostać przekierowany.
Jeśli zostanie wyświetlony błąd informujący, że wymagane są uprawnienia administratora globalnego, wybierz pozycję Przełącz dzierżawę w dolnej części ekranu. Zostanie otwarty selektor dzierżawy i możesz wybrać odpowiednią dzierżawę.
Dodatkowe zasoby
Konfigurowanie dostępu użytkowników
Tworzenie konta użytkownika w identyfikatorze Microsoft Entra ID
Przypisywanie konta użytkownika do aplikacji dla przedsiębiorstw