Compartilhar via


Funções e acesso de usuário

Este artigo fornece informações sobre funções e acesso de usuário ao Microsoft Dynamics 365 Fraud Protection.

O Microsoft Dynamics 365 Fraud Protection oferece um conjunto definido de funções de usuário, cada uma com acesso a recursos e funções específicas. Os usuários acessarão o Fraud Protection de maneiras diferentes, dependendo da função de usuário deles no locatário do Azure da organização. Ao adicionar um novo usuário ao sistema, você pode selecionar as funções para atribuir ao usuário. Para obter informações sobre como configurar funções de usuário e acesso no Fraud Protection, consulte Configurar acesso do usuário.

Todas as funções na lista a seguir são nomeadas como são nomeadas em seu ambiente de produção. Para conceder aos usuários acesso a essas funções no seu ambiente de área restrita, selecione a versão da função que começa com "Sandbox_". Por exemplo, Sandbox_AllAreas_Admin.

Funções

  • Administrador do produto – Essa conta administrativa de nível superior tem acesso total à sua instância Fraud Protection contra fraudes e a todos os ambientes na hierarquia.
  • AllAreas_Admin – essa conta administrativa de alto nível tem acesso total a um ambiente e seu ambientes filho do Fraud Protection.
  • AllAreasEditor – um usuário nessa função é um usuário avançado que pode ver todas as áreas e tem permissões para usar as principais ferramentas do Fraud Protection em um ambiente e em seu ambientes filho. No entanto, essa função não dá acesso para fazer atribuições de função de usuário.
  • AllAreasViewer – um usuário nessa função pode exibir todas as áreas do Fraud Protection e aprender com os dados, mas não pode fazer uploads nem alterar configurações em um ambiente e em seu ambientes filho.
  • SupportAgent: essa função fornece acesso personalizado ao Fraud Protection para agentes de suporte que trabalham com seus clientes. Um usuário com essa função pode exibir e trabalhar na ferramenta de suporte, exibir a ontologia e atribuir clientes a listas seguras ou de bloqueio em um ambiente e em seu ambientes filho.
  • FraudEngineer: essa função fornece acesso personalizado para analistas e engenheiros de fraudes em sua organização que trabalham com o Fraud Protection. Um usuário desta função tem acesso semelhante a um usuário na função AllAreasEditor. Esse usuário pode acessar as informações de engenharia de dados, mas não tem acesso a algumas opções de configuração em um ambiente e em seu ambientes filho.
  • ManualReviewAnalyst – Um usuário nessa função é responsável por revisar transações individuais e aprová-las ou recusá-las. Os analistas da revisão manual têm acesso à ferramenta de Pesquisa e às filas no Gerenciamento de casos.
  • ManualReviewSeniorAnalyst – além de revisar transações individuais e aprová-las ou recusá-las, um usuário nessa função também pode configurar regras de roteiro. Os analistas seniores da revisão manual têm acesso à ferramenta de Pesquisa, filas e Regras de Roteamento no Gerenciamento de casos.
  • ManualReviewFraudManager – Um usuário com essa função pretende gerenciar operações de revisão manual para o comerciante. Um usuário dessa função pode atribuir acesso de usuário, configurar regras de avaliação, criar filas, definir regras de roteamento e exibir relatórios de desempenho.
  • Risk_API – essa função fornece acesso à API para um ambiente e seus ambientes filho, mas não para a ferramenta voltada para o usuário.

Observação

Se a seleção de funções mostrada a você for diferente da lista a seguir, você pode estar usando a versão do provedor de serviços de pagamento do Fraud Protection.In nesse caso, consulte Funções de usuário do provedor de serviços de pagamento e acesso para obter a lista de funções.

Permissões

Os membros podem acessar sua conta do Fraud Protection e usar uma conta do Microsoft Entra para entrar. As tabelas abaixo descrevem as permissões que diferentes funções têm em várias funcionalidades no portal do Fraud Protection.

Avaliações

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraude
Somente leitura Visualizador de todas as áreas, gerenciador de fraude de revisão manual
Sem acesso Agente de suporte, analista de revisão manual, analista sênior de revisão manual

Regras de Decisão, Ações Pós-Decisão e Ramificações

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraudes, Gerente de Fraude de Revisão Manual
Somente leitura Visualizador de todas as áreas
Sem acesso Agente de suporte, analista de revisão manual, analista sênior de revisão manual

Relatório de Acompanhamento (Avaliações)

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Engenheiro de Fraudes, Gerente de Fraude de Revisão Manual
Sem acesso Agente de suporte, analista de revisão manual, analista sênior de revisão manual

Relatório

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas
Somente leitura Visualizador de todas as áreas, engenheiro de fraudes, gerente de fraude de revisão manual
Sem acesso Agente de suporte, analista de revisão manual, analista sênior de revisão manual

Pesquise, visualize detalhes da transação e exporte

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Agente de Suporte, Engenheiro de Fraudes, Analista de Revisão Manual, Analista Sênior de Revisão Manual, Gerente de Fraude de Revisão Manual

Observações

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Agente de Suporte, Engenheiro de Fraudes, Analista de Revisão Manual, Analista Sênior de Revisão Manual, Gerente de Fraude de Revisão Manual
Somente leitura Visualizador de todas as áreas

Gerenciamento de casos - filas

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Analista de Revisão Manual, Analista Sênior de Revisão Manual, Gerente de Fraude de Revisão Manual
Somente leitura Visualizador de todas as áreas
Sem acesso Agente de Suporte, Engenheiro de Fraudes

Gerenciamento de casos - Filas: Atribuir usuários

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Analista de Revisão Manual, Analista Sênior de Revisão Manual, Gerente de Fraude de Revisão Manual
Sem acesso Visualizador de todas as áreas, agente de suporte, engenheiro de fraudes

Gerenciamento de casos - Revisão de casos

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Analista de Revisão Manual, Analista Sênior de Revisão Manual, Gerente de Fraude de Revisão Manual
Somente leitura Visualizador de todas as áreas
Sem acesso Agente de Suporte, Engenheiro de Fraudes

Gerenciamento de casos - Relatório

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Gerenciador de Fraude de Revisão Manual
Sem acesso Agente de Suporte, Engenheiro de Fraudes, Analista de Revisão Manual, Analista Sênior de Revisão Manual

Regras de roteamento, funções, velocidades, chamadas externas, avaliações externas, listas personalizadas e listas de suporte

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraudes, Gerente de Fraude de Revisão Manual
Somente leitura Visualizador de todas as áreas
Sem acesso Agente de suporte, analista de revisão manual, analista sênior de revisão manual

Observação

A função Agente de Suporte não pode acessar a página de lista de Suporte, mas pode modificar a lista na página Detalhes da transação , na guia Suporte em Avaliação de compra.

Rastreamento de eventos

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas
Somente leitura Editor de todas as áreas, Visualizador de todas as áreas
Sem acesso Agente de suporte, engenheiro de fraudes, analista de revisão manual, analista sênior de revisão manual, gerente de fraude de revisão manual

Upload de dados

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Engenheiro de Fraude
Sem acesso Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Gerenciamento da API

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Engenheiro de Fraude
Sem acesso Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Modelos

Tipo de modelo Permissão Funções
Regra Leitura/Gravação/Exportação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraudes, Gerente de Fraude de Revisão Manual
Regra Somente leitura Visualizador de todas as áreas
Regra Sem acesso Agente de suporte, analista de revisão manual, analista sênior de revisão manual
Avaliação Leitura/Gravação/Exportação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas
Avaliação Somente leitura Visualizador de todas as áreas, gerenciador de fraude de revisão manual
Avaliação Sem acesso Agente de Suporte, Engenheiro de Fraudes, Analista de Revisão Manual, Analista Sênior de Revisão Manual
Ambiente Leitura/Gravação/Exportação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas
Ambiente Somente leitura Visualizador de todas as áreas
Ambiente Sem acesso Agente de suporte, engenheiro de fraudes, analista de revisão manual, analista sênior de revisão manual, gerente de fraude de revisão manual

Observação

  • Para criar um modelo a partir de um recurso, o usuário deve ter permissão de leitura no recurso, bem como permissão de gravação no modelo.
  • Para criar um recurso usando um modelo, o usuário deve ter permissão de gravação no recurso, bem como permissão de leitura no modelo.

Explorador do Graph

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Agente de Suporte, Engenheiro de Fraudes
Sem acesso Analista de Revisão Manual, Analista Sênior de Revisão Manual, Gerente de Fraude de Revisão Manual

Painel de integração

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Engenheiro de Fraude
Sem acesso Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Integração - Aplicações Entra e Certificado SSL

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraude
Somente leitura Visualizador de todas as áreas
Sem acesso Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Observação

Para criar um aplicativo do Microsoft Entra, o usuário também deve receber a função de Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Administrador Global em seu locatário do Azure.

Configurações - Uso

Permissão Funções
Somente leitura Administrador de produto, Administrador de todas as áreas, Editor de todas as áreas, Visualizador de todas as áreas
Sem acesso Agente de suporte, engenheiro de fraudes, analista de revisão manual, analista sênior de revisão manual, gerente de fraude de revisão manual

Configurações - Logs de atividades

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas
Sem acesso Editor de todas as áreas, Visualizador de todas as áreas, Agente de suporte, Engenheiro de fraudes, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Configurações - Controle de Acesso (Usuários e Grupos do Microsoft Entra)

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Gerente de Fraude de Revisão Manual
Somente leitura Editor de todas as áreas, Visualizador de todas as áreas
Sem acesso Agente de Suporte, Engenheiro de Fraudes, Analista de Revisão Manual, Analista Sênior de Revisão Manual

Observação

O Administrador de Todas as Áreas pode atribuir todas as funções, exceto Administrador de Produto. O Gerente de Fraude de Revisão Manual só pode atribuir estas funções: ManualReviewFraudManager, ManualReviewAnalyst, ManualReviewSeniorAnalyst.

Configurações - Controle de acesso (funções de API para aplicativos do Microsoft Entra)

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas
Somente leitura Editor de todas as áreas, Visualizador de todas as áreas
Sem acesso Agente de suporte, engenheiro de fraudes, gerente de fraudes de revisão manual, analista de revisão manual, analista sênior de revisão manual

Configurações - Solicitações de assunto: enviar novas solicitações

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraude
Sem acesso Visualizador de todas as áreas, Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Configurações - Solicitações de assunto: Exibir solicitações anteriores

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Engenheiro de Fraude
Sem acesso Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Configurações - Impulsionador de aceitação de transação

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas
Somente leitura Editor de todas as áreas, Visualizador de todas as áreas
Sem acesso Agente de suporte, engenheiro de fraudes, analista de revisão manual, analista sênior de revisão manual, gerente de fraude de revisão manual

Notificações

Tipo de Notificação Funções que têm acesso para visualizar e dispensar
Gerenciamento de ambiente, rastreamento de eventos e expiração de assinatura Administrador de Produto, Administrador de Todas as Áreas
Solicitações de assunto, certificado SSL e chamada externa Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraude
Ações Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Engenheiro de Fraude
Pesquisar Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Agente de Suporte, Engenheiro de Fraudes, Analista de Revisão Manual, Gerente de Fraude de Revisão Manual, Analista Sênior de Revisão Manual,
Observações Administrador de Produto, Administrador de PSP, Gerente de Fraudes, Supervisor de Fraudes, Analista de Fraudes, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente

Gerenciar ambientes - Criar e excluir ambientes raiz

Permissão Funções
Leitura/Gravação Administrador de Produto, Administrador de Todas as Áreas
Sem acesso Editor de todas as áreas, Visualizador de todas as áreas, Agente de suporte, Engenheiro de fraudes, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Observação

O administrador de todas as áreas não pode criar ambientes raiz (nível superior). Eles só podem criar ambientes infantis.

Gerenciar ambientes - Atualizar ambientes raiz

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas
Sem acesso Visualizador de todas as áreas, Agente de suporte, Engenheiro de fraudes, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Observação

As atualizações incluem a atualização de nomes e tags e a atribuição de APIs.

Gerenciar ambientes - Crie, atualize e exclua ambientes não raiz

Permissão Funções
Leitura/Gravação Administrador de produto, administrador de todas as áreas Provisioning_API (no ambiente raiz para o qual o aplicativo Entra está autorizado)
Sem acesso Editor de todas as áreas, Visualizador de todas as áreas, Agente de suporte, Engenheiro de fraudes, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Observação

Você pode usar um aplicativo Entra com uma função Provisioning_API atribuída para criar, atualizar ou excluir ambientes não raiz por meio de uma chamada de API. Para saber como atribuir funções de API a aplicativos do Entra, consulte o artigo Configurar acesso do usuário.

Configurações de administrador - Assinatura e cobrança

Permissão Funções
Somente leitura Administrador do produto
Sem acesso Administrador de todas as áreas, Editor de todas as áreas, Visualizador de todas as áreas, Agente de suporte, Engenheiro de fraudes, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Configurações de administrador - Configuração

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas
Sem acesso Editor de todas as áreas, Visualizador de todas as áreas, Agente de suporte, Engenheiro de fraudes, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Prevenção contra Perda

Permissão Funções
Somente leitura Administrador de Produto, Administrador de Todas as Áreas, Editor de Todas as Áreas, Visualizador de Todas as Áreas, Engenheiro de Fraude
Sem acesso Agente de suporte, Analista de revisão manual, Analista sênior de revisão manual, Gerente de fraude de revisão manual

Acesso de usuário convidado

Os usuários convidados podem acessar o Fraud Protection depois que aceitarem um convite por email e se inscreverem. Para aceitar um convite no Fraud Protection, siga estas etapas:

  1. Verifique se você recebeu, na caixa de entrada, um email com a linha de assunto "<Name> convidou você a acessar os aplicativos na sua organização".
  2. Selecione Aceitar convite.
  3. Se uma conta Microsoft existente ou uma conta relacionada usar seu endereço de email, você será solicitado a usar essa conta para entrar. Caso contrário, siga as etapas para inscrever-se em uma nova conta. Depois de entrar, você deve ter acesso ao Fraud Protection.
  4. Retorne ao e-mail de convite e anote ou marque o link exato que aparece após o texto: "Se você aceitar este convite, será enviado para..." Este link está no formato https://dfp.microsoft.com/.../.... Toda vez que você acessar o Fraud Protection, deverá usar esse link.

Recursos adicionais

Configurar acesso do usuário.

Funções e acesso de usuário do provedor de serviços de pagamento

Criar uma conta de usuário na ID do Microsoft Entra

Atribuir uma conta de usuário a um aplicativo empresarial