Funções e acesso de usuário do provedor de serviços de pagamento
Este artigo descreve como configurar o acesso do usuário para funções de provedor de serviços de pagamento (PSP) no Microsoft Dynamics 365 Fraud Protection.
Os provedores de serviço de pagamento (PSPs) pode oferecer aos usuários do Microsoft Dynamics 365 Fraud Protection vários níveis de acesso com base em funções lógicas ou funcionais. Os PSPs podem incluir qualquer organização que forneça serviços de pagamento a outras organizações (também chamadas de "gateways de pagamento", "processadores de pagamento" etc.). Este artigo se aplica a PSPs e comerciantes que foram integrados ao Fraud Protection pelo PSP.
Importante
As informações deste artigo estão sujeitas a alterações a qualquer momento.
Atribuir funções de PSP
Os usuários são gerenciados por meio do locatário do Microsoft Entra atribuído.
As funções podem ser atribuídas a um dos seguintes tipos de usuários:
- Usuários no locatário do Azure da organização
- Usuários fora do locatário do Azure da organização, que serão solicitados a admitir o locatário como usuários convidados
Importante
Os usuários no locatário do Azure da organização que são membros podem exibir uma lista de todos os outros usuários inclusos nele. Por outro lado, os usuários fora do locatário que são admitidos como convidados podem exibir somente os usuários que estão no mesmo ambiente do Fraud Protection ao qual têm acesso. Atribua funções de membro ou convidado aos usuários de acordo com os requisitos de privacidade comercial.
Para obter mais informações sobre como adicionar usuários diretamente ao seu locatário do Microsoft Entra como membros ou usuários não convidados, consulte Criar uma conta de usuário na ID do Microsoft Entra.
Atribuir funções de PSP a usuários no Fraud Protection
Para atribuir funções de PSP aos usuários no Fraud Protection, siga estas etapas.
- Abra a página do portal do Fraud Protection.
- No painel de navegação esquerdo, selecione Configurações e selecione Acesso do usuário.
- Selecionar Atribuir função(ões).
- Insira o nome ou o endereço de email da pessoa ou grupo a que você deseja atribuir uma função de PSP do Fraud Protection.
Observação
No locatário do Azure, as sugestões para os usuários aparecerão enquanto você digita. Selecione uma sugestão se ela coincidir com o usuário ao qual você deseja atribuir uma função de usuário. Caso contrário, uma mensagem informará que um e-mail de convite será enviado para a pessoa ou grupo que você inseriu, para que a pessoa ou grupo possa ingressar no ambiente do Fraud Protection.
- No campo Funções, selecione uma ou mais funções definidas que você deseja atribuir ao usuário.
- Selecionar Atribuir função(ões).
Observação
Os usuários fora ao locatário do Azure ingressarão no locatário como convidados e aparecerão na grade de acesso do usuário depois que eles aceitarem o convite enviado por email e concluírem o processo de entrada/inscrição.
Editar funções atribuídas
Para editar a função atribuída a um usuário no Fraud Protection, selecione o usuário na Lista de membros e, depois, selecione Editar.
Nesta parte da página, as funções podem ser adicionadas ou excluídas de um usuário. Se você editar sua própria conta (por exemplo, se excluir sua própria função administrativa), essas edições poderão interferir na sua capacidade de usar certos recursos do Fraud Protection. Se você tiver de restaurar permissões, poderá redefini-las no portal do Azure.
Para saber mais sobre as funções de PSP disponíveis, consulte a seção Funções de usuário de PSP e acesso deste artigo.
Revogar acesso de usuário para o ambiente
Para revogar o acesso de um usuário ao ambiente atual, selecione o usuário na lista de membros e selecione Revogar acesso.
Importante
Quando você revoga o acesso de um usuário, o usuário é removido do ambiente atual. No entanto, ele ainda pode ter acesso a outros ambientes na hierarquia. Para remover totalmente o acesso de um usuário ao Fraud Protection, exclua o usuário do seu locatário do Microsoft Entra. Dessa forma, você remove completamente o acesso do usuário ao seu locatário e aos aplicativos ou serviços associados.
Funções e acesso de usuário de PSP
O Fraud Protection oferece um conjunto definido de funções de usuário, cada uma com acesso a recursos e funções específicas. Você pode selecionar a função apropriada ao atribuir um usuário ao sistema. As seguintes funções estão disponíveis:
- Administrador do PSP – Essa função é uma conta administrativa de alto nível que tem acesso total a todos os recursos relacionados ao PSP. Um usuário com essa função pode gerenciar o Fraud Protection para um PSP e seus clientes comerciantes.
- Gerente de fraudes – Esta função é uma função interna em um PSP. Um usuário com essa função pretende gerenciar o Fraud Protection para os clientes comerciantes do PSP.
- Supervisor de fraude – Essa função fornece o mais alto nível de autoridade em um cliente comerciante do PSP. Um usuário com essa função pode acessar funções voltadas ao comerciante que o PSP delega a ele.
- Analista de fraudes – Esta função destina-se a um cliente comerciante do PSP que executa análises e relatórios. Um usuário com esta função tem acesso somente leitura aos dados do cliente comerciante.
- Agente de revisão manual – Um usuário com essa função é responsável por revisar transações individuais e aprová-las ou negá-las. Embora os agentes de revisão manual não tenham acesso direto à página Listas de suporte, eles podem modificar o status de uma entrada na lista de suporte na página Pesquisa de transação.
- Desenvolvedor técnico – Um usuário nessa função é responsável por gerenciar as configurações técnicas e integrações de uma instância do Fraud Protection para um PSP.
- Suporte para atendimento ao cliente – Um usuário com essa função pode exibir os detalhes da transação e recebe as informações necessárias para lidar com as consultas de clientes.
- Relatórios – Um usuário nessa função pode exibir relatórios e acessar logs de atividades.
Observação
Se aparecer uma seleção de funções distinta das detalhadas abaixo, talvez você esteja usando a versão padrão do Fraud Protection. Acesse Configurar funções e acesso de usuário.
Permissões
Os membros podem acessar o Fraud Protection visitando https://dfp.microsoft.com/ e usando uma conta do Microsoft Entra para entrar. As tabelas abaixo descrevem as permissões que diferentes funções têm em várias funcionalidades do Fraud Protection.
Relatório resumido, relatório de regras, relatório de ameaças e monitoramento
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Relatórios |
| Sem acesso | Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Cliente |
Relatório de pontuação
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Relatórios |
| Sem acesso | Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Cliente |
Pesquise, visualize detalhes da transação e exporte
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente |
| Sem acesso | Desenvolvedor Técnico, Relatórios |
Observações
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente |
| Somente leitura | Analista de fraude |
| Sem acesso | Desenvolvedor Técnico, Relatórios |
Regras de Decisão, Ramos, Funções e Velocidades
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes |
| Somente leitura | Supervisor de Fraudes, Analista de Fraudes |
| Sem acesso | Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios |
Listas Personalizadas & Listas de Suporte
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes |
| Somente leitura | Analista de fraude |
| Sem acesso | Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios |
Observação
Os usuários com a função Idade de revisão manual** podem adicionar ou remover itens da lista de suporte na página Detalhes da transação . No entanto, eles não podem acessar a página completa das listas de suporte.
Chamadas externas e rastreamento de eventos
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Regras de roteamento
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes |
| Somente leitura | Analista de fraude |
| Sem acesso | Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios |
Filas
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes |
| Somente leitura | Analista de Fraudes, Agente de Revisão Manual |
| Sem acesso | Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Elaboração de Relatórios |
Observação
Os usuários com a função de Agente de Revisão Manual podem tomar decisões (por exemplo, Aprovar, Rejeitar ou Enviar de volta para a fila) em casos em filas. No entanto, eles não podem modificar as configurações da fila.
Atribuir usuários a filas
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes |
| Sem acesso | Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Análise do caso
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Agente de Revisão Manual |
| Somente leitura | Analista de fraude |
| Sem acesso | Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Elaboração de Relatórios |
Relatórios de Revisão de Caso
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes |
| Sem acesso | Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Upload de dados
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes |
| Sem acesso | Supervisor de fraudes, Analista de fraudes, Agente de revisão manual, Desenvolvedor técnico, Suporte ao atendimento ao cliente, Relatórios |
Gerenciamento da API
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Desenvolvedor Técnico |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Modelos
| Tipo de modelo | Permissão | Funções |
|---|---|---|
| Regras | Leitura/Gravação/Exportação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes |
| Regras | Sem acesso | Supervisor de fraudes, Analista de fraudes, Agente de revisão manual, Desenvolvedor técnico, Suporte ao atendimento ao cliente, Relatórios |
| Ambiente | Leitura/Gravação/Exportação | Administrador de Produto, Administrador de PSP |
| Ambiente | Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Observação
- Para criar um modelo a partir de um recurso, o usuário deve ter permissão de leitura no recurso, bem como permissão de gravação no modelo.
- Para criar um recurso usando um modelo, o usuário deve ter permissão de gravação no recurso, bem como permissão de leitura no modelo.
Integração - Dashboard
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Desenvolvedor Técnico |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Integração - Entra Applications e Certificado SSL
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Desenvolvedor Técnico |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Observação
Para criar um aplicativo do Microsoft Entra, o usuário também deve receber a função de Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Administrador Global em seu locatário do Microsoft Entra.
Configurações - Uso
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações - Logs de atividades
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de produto, administrador de PSP, relatórios |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente |
Configurações - Controle de Acesso (Usuários e Grupos Entra)
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes |
| Sem acesso | Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Observação
- O administrador do PSP pode atribuir todas as funções, exceto o administrador do produto.
- O Fraud Manager pode atribuir todas as funções, exceto Administrador de Produto, Administrador de PSP e Relatórios.
- O Fraud Supervisor pode atribuir todas as funções, exceto Product Admin, PSP Admin, Reporting e Fraud Manager.
Configurações - Controle de acesso (funções de API para aplicativos do Microsoft Entra)
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador do produto |
| Somente leitura | Administrador do PSP, Desenvolvedor Técnico |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações - Solicitações de assunto
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações - Impulsionador de aceitação de transação
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de Produto, Administrador de PSP |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Notificações
| Tipo de Notificação | Funções que têm permissões para exibir e descartar |
|---|---|
| Gerenciamento de ambiente, rastreamento de eventos, expiração de assinatura, solicitações de assunto, certificado SSL e chamada externa | Administrador de Produto, Administrador de PSP |
| Ações | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes |
| Pesquisa e Notas | Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente |
Gerenciar ambientes - Criar e excluir ambientes raiz
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador do produto |
| Sem acesso | Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Observação
O administrador do PSP não pode criar ou excluir ambientes raiz (de nível superior). Eles só podem criar ou excluir ambientes filhos.
Gerenciar ambientes - Atualizar ambientes raiz
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP, Gerente de Fraudes |
| Sem acesso | Supervisor de fraudes, Analista de fraudes, Agente de revisão manual, Desenvolvedor técnico, Suporte ao atendimento ao cliente, Relatórios |
Observação
A atualização inclui a atualização de nomes e tags e a atribuição de APIs.
Gerenciar ambientes - Crie, atualize e exclua ambientes não raiz
| Permissão | Funções |
|---|---|
| Leitura/Gravação | Administrador de produto, administrador de PSP Provisioning_API (no ambiente raiz para o qual o aplicativo Entra está autorizado) |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Observação
Você pode usar um aplicativo Entra com uma função Provisioning_API atribuída para criar, atualizar ou excluir ambientes não raiz por meio de uma chamada de API. Para saber como atribuir funções de API a aplicativos do Entra, consulte o artigo Configurar o acesso ao aplicativo do Microsoft Entra.
Configurações de administrador - Assinatura
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador do produto |
| Sem acesso | Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações de administrador - Configuração
| Permissão | Funções |
|---|---|
| Somente leitura | Administrador de Produto, Administrador de PSP |
| Sem acesso | Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Acesso de membros
Os membros podem acessar o Fraud Protection em https://dfp.microsoft.com/ e usando uma conta da Microsoft para entrar.
Acesso de usuário convidado
Os usuários convidados podem acessar o Fraud Protection depois que aceitarem um convite por email e se inscrever (ou efetuar login). Para aceitar um convite no Fraud Protection, siga estas etapas:
- Verifique se você recebeu, na caixa de entrada, um email com a linha de assunto "<Name> convidou você a acessar os aplicativos na sua organização".
- Selecione Aceitar convite.
- Se uma conta Microsoft ou uma conta relacionada usar seu endereço de email, você será solicitado a efetuar login nela. Caso contrário, siga o processo de configuração para criar uma nova conta. Depois de efetuar login, você deve ter acesso ao Fraud Protection.
- Retorne ao e-mail de convite e anote ou marque o link exato que aparece após o texto "Se você aceitar este convite, você será enviado para..." Este link está no formato
https://dfp.microsoft.com/.../.... Toda vez que você acessar o Fraud Protection, deverá usar esse link. - Para acesso futuro, vá para https://dfp.microsoft.com/ e entre com a conta de usuário convidado.
Alternar entre os locatários
Você pode usar o seletor de locatário para selecionar o locatário no qual deseja estar, desde que tenha vários locatários com Fraud Protection provisionado.
O seletor de locatários pode ser encontrado selecionando o símbolo de perfil no canto superior direito do painel e, em seguida, selecionando Alternar locatário. O seletor de locatários oferece um conjunto de opções para você escolher. As opções são apenas locatários aos quais você, como convidado ou administrador, tem acesso. Para alterar para um locatário diferente, selecione o nome do locatário em que você deseja ser redirecionado.
Se você receber um erro informando que são necessários privilégios de administrador global, selecione Alternar locatário na parte inferior da tela. O seletor de locatários é aberto e você pode selecionar o locatário adequado.