Partilhar via


Acesso e funções de utilizador do prestador de serviços de pagamento

Este artigo descreve como configurar o acesso do usuário para funções de provedor de serviços de pagamento (PSP) na Proteção contra Fraude do Microsoft Dynamics 365.

Os provedores de serviços de pagamento (PSPs) podem conceder aos usuários da Proteção contra Fraude do Microsoft Dynamics 365 vários níveis de acesso, com base em funções lógicas ou funcionais. Os PSPs podem incluir qualquer organização que forneça serviços de pagamento a outras organizações (também referidos como "gateways de pagamento", "processadores de pagamento", etc.). Este artigo aplica-se tanto a PSPs como a comerciantes que foram integrados à Proteção contra Fraude pelo respetivo PSP.

Importante

As informações contidas neste artigo estão sujeitas a alterações a qualquer momento.

Atribuir funções PSP

Os usuários são gerenciados por meio do locatário do Microsoft Entra atribuído.

As funções podem ser atribuídas a qualquer um dos seguintes tipos de usuários:

  • Usuários dentro do locatário do Azure da organização
  • Usuários fora do locatário do Azure da organização, que serão convidados a ingressar no locatário como usuários convidados

Importante

Os usuários dentro do locatário do Azure da organização que são usuários membros podem exibir uma lista de todos os outros usuários no locatário. Por outro lado, os usuários fora do locatário que ingressam como usuários convidados podem exibir apenas os usuários que estão no mesmo ambiente de Proteção contra Fraude ao qual têm acesso. Atribua funções de membro ou convidado aos usuários de acordo com os requisitos de privacidade da sua empresa.

Para obter mais informações sobre como adicionar diretamente usuários ao locatário do Microsoft Entra como membros ou usuários não convidados, consulte Criar uma conta de usuário na ID do Microsoft Entra.

Atribuir funções PSP a utilizadores na Proteção contra Fraude

Para atribuir funções PSP a utilizadores na Proteção contra Fraude, siga estes passos.

  1. Abra a página do portal Proteção contra fraudes.
  2. No painel de navegação esquerdo, selecione Configurações e, em seguida, selecione Acesso de usuário.
  3. Selecione Atribuir função(ões).
  4. Introduza o nome ou endereço de e-mail da pessoa ou grupo ao qual pretende atribuir uma função PSP de Proteção contra Fraudes.

Nota

No locatário do Azure, as sugestões para os usuários aparecerão enquanto você digita. Selecione uma sugestão se ela corresponder ao usuário ao qual você deseja atribuir uma função de usuário. Caso contrário, uma mensagem informará que um e-mail de convite será enviado para a pessoa ou grupo que você inseriu, para que a pessoa ou grupo possa ingressar no ambiente de Proteção contra Fraude.

  1. No campo Funções, selecione uma ou mais funções definidas que você deseja atribuir ao usuário.
  2. Selecione Atribuir função(ões).

Nota

Os usuários fora do locatário do Azure ingressarão no locatário como usuários convidados e aparecerão na grade de acesso do usuário depois de aceitarem o convite enviado por email para eles e concluírem o processo de entrada/inscrição.

Editar funções atribuídas

Para editar a função atribuída a um utilizador na Proteção contra Fraude, selecione o utilizador na lista Membro e, em seguida, selecione Editar.

Nesta parte da página, as funções podem ser adicionadas ou excluídas de um usuário. Se editar a sua própria conta (por exemplo, se eliminar a sua própria função administrativa), as suas edições poderão interferir com a sua capacidade de utilizar algumas funcionalidades da Proteção contra Fraudes. Se você precisar restaurar permissões, poderá redefini-las no portal do Azure.

Para saber mais sobre as funções PSP disponíveis, consulte a secção Acesso e funções de utilizador PSP deste artigo.

Revogar o acesso do usuário ao ambiente

Para revogar o acesso de um usuário ao ambiente atual, selecione o usuário na lista de membros e, em seguida, selecione Revogar acesso.

Importante

Quando você revoga o acesso de um usuário, o usuário é removido do ambiente atual. No entanto, eles ainda podem ter acesso a outros ambientes na hierarquia. Para remover totalmente o acesso de um usuário à Proteção contra fraude, exclua o usuário do locatário do Microsoft Entra. Dessa forma, você remove completamente o acesso do usuário ao seu locatário e seus aplicativos ou serviços associados.

Acesso e funções de utilizador PSP

A Proteção contra Fraude oferece um conjunto definido de funções de usuário, cada uma das quais tem acesso a recursos e funções específicos. Você pode selecionar a função apropriada ao atribuir um usuário ao sistema. As seguintes funções estão disponíveis:

  • PSP Admin – Esta função é uma conta administrativa de alto nível que tem acesso total a todas as funcionalidades relacionadas com a PSP. Um utilizador nesta função pode gerir a Proteção contra Fraude para uma PSP e os seus clientes comerciantes.
  • Gestor de Fraude – Esta função é uma função interna num PSP. Um utilizador nesta função destina-se a gerir a Proteção contra Fraude para os clientes comerciais da PSP.
  • Supervisor de Fraude – Esta função fornece o mais alto nível de autoridade no cliente comerciante de um PSP. Um usuário nessa função pode acessar funções voltadas para o comerciante que o PSP delega a ele.
  • Analista de Fraude – Esta função destina-se a um cliente comerciante da PSP que executa análises e relatórios. Um utilizador nesta função tem acesso só de leitura aos dados do cliente comerciante.
  • Agente de revisão manual – Um usuário nessa função é responsável por revisar transações individuais e aprová-las ou recusá-las. Embora os agentes de revisão manual não tenham acesso direto à página Listas de suporte , eles podem modificar o status de uma entrada na lista de suporte por meio da página Pesquisa de transações.
  • Desenvolvedor Técnico – Um usuário nessa função é responsável por gerenciar as configurações técnicas e integrações de uma instância de Proteção contra Fraude para um PSP.
  • Suporte ao Atendimento ao Cliente – Um usuário nessa função pode visualizar os detalhes da transação e recebe as informações necessárias para lidar com as consultas dos clientes.
  • Relatórios – Um usuário nessa função pode exibir relatórios e acessar logs de atividades.

Nota

Se lhe for apresentada uma seleção de funções diferente das detalhadas abaixo, poderá estar a utilizar a versão padrão da Proteção contra Fraude. Em vez disso, vá para Configurar funções de usuário e acesso .

Permissões

Os membros podem aceder à Proteção contra Fraude visitando https://dfp.microsoft.com/ e utilizando uma conta Microsoft Entra para iniciar sessão. As tabelas abaixo descrevem as permissões que diferentes funções têm em várias funcionalidades dentro da Proteção contra Fraude.

Relatório resumido, Relatório de regras, Relatório de ameaças & Monitoramento

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Relatórios
Sem acesso Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente

Relatório de pontuação

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Gestor de Fraude, Relatórios
Sem acesso Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Cliente

Pesquisar, Ver Detalhes da Transação & Exportar

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente
Sem acesso Desenvolvedor Técnico, Reporting

Notas

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente
Só de Leitura Analista de Fraudes
Sem acesso Desenvolvedor Técnico, Reporting

Regras de Decisão, Ramos, Funções e Velocidades

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude
Só de Leitura Supervisor de Fraude, Analista de Fraude
Sem acesso Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios

Listas Personalizadas & Listas de Suporte

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude
Só de Leitura Analista de Fraudes
Sem acesso Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios

Nota

Os usuários com a função Idade da revisão manual** podem adicionar ou remover itens à lista Suporte na página Detalhes da transação. No entanto, eles não podem acessar a página completa de listas de suporte.

Chamadas Externas & Rastreamento de Eventos

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Regras de encaminhamento

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude
Só de Leitura Analista de Fraudes
Sem acesso Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios

Queues

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude
Só de Leitura Analista de Fraude, Agente de Revisão Manual
Sem acesso Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Nota

Os usuários com a função Agente de Revisão Manual podem tomar decisões (por exemplo, Aprovar, Rejeitar ou Enviar de volta para a fila) em casos em filas. No entanto, eles não podem modificar as configurações da fila.

Atribuir usuários a filas

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude
Sem acesso Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Revisão de casos

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Agente de Revisão Manual
Só de Leitura Analista de Fraudes
Sem acesso Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Relatórios de revisão de casos

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude
Sem acesso Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Carregamento de Dados

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude
Sem acesso Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Gestão de API

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Programador Técnico
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios

Modelos

Tipo de modelo Permissão Funções
Regras Leitura/Gravação/Exportação Administrador de Produto, Administrador PSP, Gestor de Fraude
Regras Sem acesso Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios
Environment Leitura/Gravação/Exportação Administrador de Produto, Administrador PSP
Environment Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Nota

  • Para criar um modelo a partir de um recurso, o usuário deve ter permissão de leitura no recurso, bem como permissão de gravação no modelo.
  • Para criar um recurso usando um modelo, o usuário deve ter permissão de gravação no recurso, bem como permissão de leitura no modelo.

Integração - Dashboard

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Programador Técnico
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios

Integração - Aplicações Entra e Certificado SSL

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Programador Técnico
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios

Nota

Para criar um aplicativo Microsoft Entra, o usuário também deve receber a função de Administrador de Aplicativos, Administrador de Aplicativos em Nuvem ou Administrador Global em seu locatário do Microsoft Entra.

Definições - Utilização

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Configurações - Registros de atividades

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Relatórios
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente

Configurações - Controle de Acesso (Usuários & Entra Groups)

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude
Sem acesso Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Nota

  • PSP Admin pode atribuir todas as funções, exceto Administrador de Produto.
  • O Fraud Manager pode atribuir todas as funções, exceto Administrador de Produto, Administrador PSP e Relatórios.
  • O Supervisor de Fraude pode atribuir todas as funções, exceto Administrador de Produto, Administrador de PSP, Relatórios e Gerente de Fraude.

Configurações - Controle de Acesso (funções de API para aplicativos Microsoft Entra)

Permissão Funções
Leitura/Escrita Administrador de Produto
Só de leitura PSP Admin, Desenvolvedor Técnico
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios

Configurações - Solicitações de assunto

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Configurações - Impulsionador de aceitação de transações

Permissão Funções
Leitura/Escrita Administrador de Produto, Administrador PSP
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Notificações

Tipo de notificação Funções que têm permissões para exibir e descartar
Gerenciamento de ambiente, rastreamento de eventos, expiração de assinatura, solicitações de assunto, certificado SSL e chamada externa Administrador de Produto, Administrador PSP
Ações Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude, Analista de Fraude
Pesquisar & Notas Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente

Gerenciar ambientes - Criar e excluir ambientes raiz

Permissão Funções
Leitura/Escrita Administrador de Produto
Sem acesso PSP Admin, Fraud Manager, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Nota

O PSP Admin não pode criar ou eliminar ambientes raiz (de nível superior). Eles só podem criar ou excluir ambientes filhos.

Gerenciar ambientes - Atualizar ambientes raiz

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP, Gestor de Fraude
Sem acesso Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Nota

A atualização inclui a atualização de nome e tags e a atribuição de APIs.

Gerenciar ambientes - Criar, atualizar e excluir ambientes não raiz

Permissão Funções
Leitura/Escrita Product Admin, PSP Admin, Provisioning_API (no ambiente raiz para o qual o aplicativo Entra está autorizado)
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Nota

Você pode usar um aplicativo Entra com uma função de Provisioning_API atribuída para criar, atualizar ou excluir ambientes não raiz por meio de uma chamada de API. Para saber como atribuir funções de API a aplicativos Entra, consulte o artigo Configurar o acesso ao aplicativo Microsoft Entra.

Configurações do administrador - Assinatura

Permissão Funções
Só de Leitura Administrador de Produto
Sem acesso PSP Admin, Fraud Manager, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Configurações do administrador - Configuração

Permissão Funções
Só de Leitura Administrador de Produto, Administrador PSP
Sem acesso Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios

Acesso de membro

Os membros podem aceder à Proteção contra Fraude em https://dfp.microsoft.com/ e utilizando uma conta Microsoft para iniciar sessão.

Acesso do utilizador convidado

Os utilizadores convidados podem aceder à Proteção contra Fraude depois de aceitarem um convite por e-mail e se inscreverem (ou iniciarem sessão). Para aceitar um convite para a Proteção contra fraudes, siga estas etapas.

  1. Verifique na sua caixa de entrada de e-mail um e-mail que tenha a linha de assunto "<Nome> convidado para acessar aplicativos dentro da organização deles".
  2. Selecione Aceitar convite.
  3. Se uma conta Microsoft existente ou uma conta relacionada utilizar o seu endereço de correio eletrónico, ser-lhe-á pedido que utilize essa conta para iniciar sessão. Caso contrário, siga o processo de configuração para se inscrever em uma nova conta. Depois de iniciar sessão totalmente, deverá ter acesso à Proteção contra Fraudes.
  4. Volte ao e-mail de convite e anote ou marque o link exato que aparece após o texto "Se você aceitar este convite, você será enviado para...." Este link está no formato https://dfp.microsoft.com/.../.... Sempre que aceder à Proteção contra Fraudes, deverá utilizar esta ligação exata.
  5. Para acesso futuro, aceda e https://dfp.microsoft.com/ inicie sessão com a conta de utilizador convidado.

Alternar entre inquilinos

Você pode usar o seletor de locatários para selecionar em qual locatário deseja estar, desde que tenha vários locatários com a Proteção contra Fraude provisionada.

O seletor de locatários pode ser encontrado selecionando o símbolo de perfil no canto superior direito do painel e, em seguida, selecionando Alternar locatário. O selecionador de inquilinos dá-lhe um conjunto de opções para escolher. As opções são apenas locatários aos quais você, como convidado ou administrador, tem acesso. Para alterar para um locatário diferente, selecione o nome do locatário no qual você deseja ser redirecionado.

Se você receber um erro informando que os privilégios de administrador global são necessários, selecione Alternar locatário na parte inferior da tela. O seletor de locatários é aberto e você pode selecionar o locatário adequado.

Recursos adicionais

Configurar o acesso de utilizador

Criar uma conta de usuário no Microsoft Entra ID

Atribuir uma conta de utilizador a uma aplicação empresarial