Ten artykuł zawiera informacje o rolach i dostępie użytkowników do usługi Microsoft Dynamics 365 Fraud Protection.
Usługa Microsoft Dynamics 365 Fraud Protection oferuje zdefiniowany zestaw ról użytkownika, z których każdy ma dostęp do określonych funkcji i funkcji. Użytkownicy uzyskują dostęp do ochrony przed oszustwami w zależności od roli użytkownika w dzierżawie platformy Azure organizacji. Po dodaniu nowego użytkownika do systemu możesz wybrać role, które mają zostać przypisane do użytkownika. Aby uzyskać informacje o sposobie konfigurowania ról użytkowników i dostępu w usłudze Fraud Protection, zobacz Konfigurowanie dostępu użytkowników.
Wszystkie role na poniższej liście są nazwane jako nazwane w środowisku produkcyjnym. Aby udzielić użytkownikom dostępu do tych ról w środowisku piaskownicy, wybierz wersję roli rozpoczynającą się od "Sandbox_". Na przykład Sandbox_AllAreas_Admin.
Role
Administrator produktu — to konto administracyjne najwyższego poziomu ma pełny dostęp do wystąpienia usługi Fraud Protection i wszystkich środowisk w hierarchii.
AllAreas_Admin — to konto administracyjne wysokiego poziomu ma pełny dostęp do środowiska i jego środowisk podrzędnych Ochrona przed oszustwami.
AllAreasEditor — użytkownik w tej roli jest użytkownikiem, który może wyświetlać wszystkie obszary i ma uprawnienia do używania kluczowych narzędzi ochrony przed oszustwami w środowisku i środowiskach podrzędnych. Jednak ta rola nie zapewnia dostępu do tworzenia przypisań ról użytkownika.
AllAreasViewer — użytkownik w tej roli może wyświetlać wszystkie obszary ochrony przed oszustwami i uczyć się na podstawie danych, ale nie może przekazywać ani zmieniać ustawień w środowisku i jego środowiskach podrzędnych.
SupportAgent — ta rola zapewnia dostosowany dostęp do ochrony przed oszustwami dla agentów pomocy technicznej, którzy pracują z klientami. Użytkownik w tej roli może wyświetlać i pracować w narzędziu pomocy technicznej, wyświetlać ontologię i przypisywać klientów do bezpiecznych list lub list zablokowanych w środowisku i jego środowiskach podrzędnych.
FraudEngineer — ta rola zapewnia dostosowany dostęp dla analityków oszustw i inżynierów w organizacji, którzy pracują z ochroną przed oszustwami. Użytkownik w tej roli ma podobny dostęp do użytkownika w roli AllAreasEditor . Ten użytkownik może uzyskać dostęp do informacji o inżynierii danych, ale nie ma dostępu do niektórych opcji konfiguracji w środowisku i środowiskach podrzędnych.
ManualReviewAnalyst — użytkownik w tej roli jest odpowiedzialny za przeglądanie poszczególnych transakcji i zatwierdzanie lub odrzucanie ich. Analitycy ręcznego przeglądu mają dostęp do narzędzia wyszukiwania i kolejek w zarządzaniu przypadkami.
ManualReviewSeniorAnalyst — oprócz przeglądania poszczególnych transakcji i zatwierdzania ich lub odrzucania użytkownik w tej roli może również skonfigurować reguły routingu. Ręczne przeglądanie starszych analityków ma dostęp do narzędzia wyszukiwania, kolejek i reguł routingu w zarządzaniu przypadkami.
ManualReviewFraudManager — użytkownik w tej roli ma na celu zarządzanie operacjami ręcznego przeglądu dla sprzedawcy. Użytkownik w tej roli może przypisywać dostęp użytkowników, konfigurować reguły oceny, tworzyć kolejki, definiować reguły routingu i wyświetlać raporty wydajności.
Risk_API — ta rola zapewnia dostęp do interfejsu API dla środowiska i jego środowisk podrzędnych, ale nie do narzędzia dostępnego dla użytkownika.
Uwaga
Jeśli wybór ról, które są wyświetlane, różni się od poniższej listy, możesz użyć wersji dostawcy usług płatniczych oszustwa Protection.In tym przypadku, zobacz Role użytkownika dostawcy usług płatniczych i dostęp do listy ról.
Uprawnienia
Członkowie mogą uzyskiwać dostęp do konta ochrony przed oszustwami i logować się przy użyciu konta Microsoft Entra. W poniższych tabelach opisano uprawnienia, które różne role mają różne funkcje w portalu ochrony przed oszustwami.
Oceny
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, administrator wszystkich obszarów, edytor obszarów, inżynier oszustw
Tylko do odczytu
Podgląd wszystkich obszarów, ręczne przeglądanie menedżera oszustw
Brak dostępu
Agent pomocy technicznej, analityk recenzji ręcznej, starszy analityk przeglądu
Reguły podejmowania decyzji, akcje podejmowania decyzji i gałęzie
Administrator produktu, administrator wszystkich obszarów, edytor obszarów, analityk przeglądów ręcznych, starszy analityk przeglądu ręcznego, menedżer oszustw do przeglądu ręcznego
Brak dostępu
Podgląd wszystkich obszarów, agent pomocy technicznej, inżynier oszustwa
Zarządzanie przypadkami — przeglądanie spraw
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, administrator wszystkich obszarów, edytor obszarów, analityk przeglądów ręcznych, starszy analityk przeglądu ręcznego, menedżer oszustw do przeglądu ręcznego
Tylko do odczytu
Podgląd wszystkich obszarów
Brak dostępu
Agent pomocy technicznej, inżynier ds. oszustw
Zarządzanie przypadkami — raport
Uprawnienie
Role
Tylko do odczytu
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów, podgląd wszystkich obszarów, menedżer oszustw przeglądu ręcznego
Agent pomocy technicznej, analityk recenzji ręcznej, starszy analityk przeglądu
Uwaga
Rola Agent pomocy technicznej nie może uzyskać dostępu do strony Listy pomocy technicznej, ale może zmodyfikować listę na stronie Szczegóły transakcji na karcie Pomoc techniczna w obszarze Ocena zakupu.
Śledzenie zdarzeń
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, wszyscy administratorzy obszarów
Tylko do odczytu
Edytor wszystkich obszarów, podgląd wszystkich obszarów
Aby utworzyć szablon na podstawie zasobu, użytkownik musi mieć uprawnienia do odczytu zasobu, a także uprawnienia do zapisu w szablonie.
Aby utworzyć zasób przy użyciu szablonu, użytkownik musi mieć uprawnienia do zapisu w zasobie, a także uprawnienia do odczytu w szablonie.
Eksplorator programu Graph
Uprawnienie
Role
Tylko do odczytu
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów, podgląd wszystkich obszarów, agent pomocy technicznej, inżynier oszustwa
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów, podgląd wszystkich obszarów, inżynier oszustw
Brak dostępu
Agent pomocy technicznej, analityk przeglądów ręcznych, starszy analityk, menedżer oszustw do przeglądu ręcznego
Integracja — aplikacje entra i certyfikat SSL
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, administrator wszystkich obszarów, edytor obszarów, inżynier oszustw
Tylko do odczytu
Podgląd wszystkich obszarów
Brak dostępu
Agent pomocy technicznej, analityk przeglądów ręcznych, starszy analityk, menedżer oszustw do przeglądu ręcznego
Uwaga
Aby utworzyć aplikację firmy Microsoft Entra, użytkownik musi również mieć przypisaną rolę Administrator aplikacji, Administrator aplikacji w chmurze lub Administrator globalny w dzierżawie platformy Azure.
Ustawienia — użycie
Uprawnienie
Role
Tylko do odczytu
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów, podgląd wszystkich obszarów
Wszyscy administratorzy obszarów mogą przypisywać wszystkie role oprócz administratora produktu. Ręczne przeglądanie menedżera oszustw może przypisywać tylko te role: ManualReviewFraudManager, ManualReviewAnalyst, ManualReviewSeniorAnalyst.
Ustawienia — kontrola dostępu (role interfejsu API dla aplikacji firmy Microsoft Entra)
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, wszyscy administratorzy obszarów
Tylko do odczytu
Edytor wszystkich obszarów, podgląd wszystkich obszarów
Role, które mają dostęp do wyświetlania i odrzucania
Zarządzanie środowiskiem, śledzenie zdarzeń i wygaśnięcie subskrypcji
Administrator produktu, wszyscy administratorzy obszarów
Żądania podmiotu, certyfikat SSL i wywołanie zewnętrzne
Administrator produktu, administrator wszystkich obszarów, edytor obszarów, inżynier oszustw
Akcje
Administrator produktu, administrator wszystkich obszarów, edytor obszarów, inżynier oszustw
Search
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów, podgląd wszystkich obszarów, agent pomocy technicznej, inżynier oszustwa, analityk ręczny przegląd, menedżer oszustw ręcznego przeglądu, starszy analityk przeglądu ręcznego,
Uwagi
Administrator produktu, PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Customer Service Support
Zarządzanie środowiskami — tworzenie i usuwanie środowisk głównych
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, wszyscy administratorzy obszarów
Brak dostępu
Edytor wszystkich obszarów, podgląd wszystkich obszarów, agent pomocy technicznej, inżynier oszustw, analityk ręczny przegląd, ręczny analityk, starszy analityk, menedżer oszustw do przeglądu ręcznego
Uwaga
Wszyscy administratorzy obszarów nie mogą tworzyć środowisk głównych (najwyższego poziomu). Mogą tworzyć tylko środowiska podrzędne.
Zarządzanie środowiskami — aktualizowanie środowisk głównych
Uprawnienie
Role
Tylko do odczytu
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów
Brak dostępu
Wszystkie obszary podglądu, agent pomocy technicznej, inżynier oszustwa, analityk ręczny przegląd, starszy analityk przeglądu ręcznego, menedżer oszustw do przeglądu ręcznego
Uwaga
Aktualizacje obejmują aktualizowanie nazw i tagów oraz przypisywanie interfejsów API.
Zarządzanie środowiskami — tworzenie, aktualizowanie i usuwanie środowisk innych niż główne
Uprawnienie
Role
Odczyt/Zapis
Administrator produktu, Administrator wszystkich obszarów, Provisioning_API (w środowisku głównym aplikacja Entra jest autoryzowana)
Brak dostępu
Edytor wszystkich obszarów, podgląd wszystkich obszarów, agent pomocy technicznej, inżynier oszustw, analityk ręczny przegląd, ręczny analityk, starszy analityk, menedżer oszustw do przeglądu ręcznego
Uwaga
Możesz użyć aplikacji Entra z przypisaną rolą Provisioning_API do tworzenia, aktualizowania lub usuwania środowisk innych niż główne za pośrednictwem wywołania interfejsu API. Aby dowiedzieć się, jak przypisywać role interfejsu API do aplikacji Entra, zapoznaj się z artykułem Konfigurowanie dostępu użytkowników.
Ustawienia administratora — subskrypcja i rozliczenia
Uprawnienie
Role
Tylko do odczytu
Administrator produktu
Brak dostępu
Administrator wszystkich obszarów, Edytor wszystkich obszarów, Podgląd wszystkich obszarów, Agent pomocy technicznej, Inżynier oszustw, Analityk przeglądu ręcznego, Starszy analityk przeglądu ręcznego, Menedżer oszustw przeglądu ręcznego
Ustawienia administratora — konfiguracja
Uprawnienie
Role
Tylko do odczytu
Administrator produktu, wszyscy administratorzy obszarów
Brak dostępu
Edytor wszystkich obszarów, podgląd wszystkich obszarów, agent pomocy technicznej, inżynier oszustw, analityk ręczny przegląd, ręczny analityk, starszy analityk, menedżer oszustw do przeglądu ręcznego
Zapobieganie utracie
Uprawnienie
Role
Tylko do odczytu
Administrator produktu, administrator wszystkich obszarów, edytor wszystkich obszarów, podgląd wszystkich obszarów, inżynier oszustw
Brak dostępu
Agent pomocy technicznej, analityk przeglądów ręcznych, starszy analityk, menedżer oszustw do przeglądu ręcznego
Dostęp użytkowników-gości
Użytkownicy-goście mogą uzyskać dostęp do usługi Fraud Protection po zaakceptowaniu zaproszenia e-mail i zarejestrowaniu się lub zalogowaniu. Aby zaakceptować zaproszenie do ochrony przed oszustwami, wykonaj następujące kroki.
Sprawdź skrzynkę odbiorczą wiadomości e-mail z wierszem tematu "<Nazwa> zaproszona do uzyskiwania dostępu do aplikacji w organizacji".
Wybierz pozycję Akceptuj zaproszenie.
Jeśli istniejące konto Microsoft lub powiązane konto używa twojego adresu e-mail, zostanie wyświetlony monit o zalogowanie się przy użyciu tego konta. W przeciwnym razie wykonaj kroki, aby zarejestrować się w celu uzyskania nowego konta. Po zalogowaniu należy mieć dostęp do ochrony przed oszustwami.
Wróć do wiadomości e-mail z zaproszeniem i zapisz lub oznacz zakładkę dokładnym linkiem wyświetlanym po tekście: "Jeśli zaakceptujesz to zaproszenie, zostaniesz wysłany do...." Ten link ma format https://dfp.microsoft.com/.../....
Za każdym razem, gdy uzyskujesz dostęp do usługi Fraud Protection, musisz użyć tego dokładnego linku.