Роли пользователей поставщика услуг оплаты и доступ
В этой статье описывается настройка доступа пользователей к ролям поставщика услуг оплаты (PSP) в Microsoft Dynamics 365 Fraud Protection.
Поставщики услуг оплаты (PSPs) могут предоставлять пользователям Microsoft Dynamics 365 Защита от мошенничества различные уровни доступа на основе логических или функциональных ролей. ПОСТАВЩИКИ услуг могут включать любую организацию, которая предоставляет услуги оплаты другим организациям (также называемые "шлюзами платежей", "обработчиками платежей", и т. д.). Эта статья относится как к PSP, так и к продавцам, которые были подключены к защите от мошенничества их PSP.
Внимание
Сведения в этой статье могут изменяться в любое время.
Назначение ролей PSP
Пользователи управляются с помощью назначенного клиента Microsoft Entra.
Роли можно назначить одному из следующих типов пользователей:
- Пользователи в клиенте Azure организации
- Пользователи за пределами клиента Azure организации, которые будут приглашены присоединиться к клиенту в качестве гостевых пользователей
Внимание
Пользователи в клиенте Azure организации, которые являются пользователями-участниками, могут просматривать список всех остальных пользователей в клиенте. В отличие от этого, пользователи за пределами клиента, которые присоединяются к гостевым пользователям, могут просматривать только пользователей, которые находятся в той же среде защиты от мошенничества, к которой у них есть доступ. Назначьте участникам или гостевым ролям пользователям в соответствии с вашими требованиями к конфиденциальности бизнеса.
Дополнительные сведения о том, как напрямую добавлять пользователей в клиент Microsoft Entra в качестве участников или пользователей, не являющихся пользователями, см. в разделе "Создание учетной записи пользователя" в идентификаторе Microsoft Entra.
Назначение ролей PSP пользователям в службе защиты от мошенничества
Чтобы назначить роли PSP пользователям в Службе защиты от мошенничества, выполните следующие действия.
- Откройте страницу портала защиты от мошенничества.
- В области навигации слева выберите "Параметры" и выберите "Пользователь".
- Выберите "Назначить роли".
- Введите имя или адрес электронной почты пользователя или группы, которым требуется назначить роль PSP защиты от мошенничества.
Примечание.
В клиенте Azure при вводе будут отображаться предложения для пользователей. Выберите предложение, если оно соответствует пользователю, которому нужно назначить роль пользователя. В противном случае сообщение сообщает о том, что приглашение отправляется пользователю или группе, введенной вами, чтобы пользователь или группа могли присоединиться к среде защиты от мошенничества.
- В поле "Роли" выберите одну или несколько определенных ролей, которые необходимо назначить пользователю.
- Выберите "Назначить роли".
Примечание.
Пользователи за пределами клиента Azure присоединяются к клиенту в качестве гостевых пользователей и будут отображаться в сетке доступа пользователей после принятия приглашения, отправленного им по электронной почте, и завершите процесс входа или регистрации.
Изменение назначенных ролей
Чтобы изменить роль, назначенную пользователю в Службе защиты от мошенничества, выберите пользователя в списке участников и нажмите кнопку "Изменить".
В этой части страницы роли можно добавлять или удалять из пользователя. При изменении собственной учетной записи (например, при удалении собственной административной роли) изменения могут препятствовать использованию некоторых функций защиты от мошенничества. Если необходимо восстановить разрешения, их можно сбросить в портал Azure.
Дополнительные сведения о доступных ролях PSP см. в разделе ролей пользователей PSP и доступа этой статьи.
Отзыв доступа пользователей к среде
Чтобы отменить доступ пользователя к текущей среде, выберите пользователя в списке участников и нажмите кнопку "Отозвать доступ".
Внимание
При отмене доступа для пользователя пользователь удаляется из текущей среды. Однако они по-прежнему могут иметь доступ к другим средам в иерархии. Чтобы полностью удалить доступ пользователя к защите от мошенничества, удалите пользователя из клиента Microsoft Entra. Таким образом, вы полностью удалите доступ пользователя к клиенту и связанным с ним приложениям или службам.
Роли и доступ пользователей PSP
Защита от мошенничества предлагает определенный набор ролей пользователей, каждый из которых имеет доступ к определенным функциям и функциям. Вы можете выбрать соответствующую роль при назначении пользователя системе. Доступны следующие роли:
- Администратор PSP — это высокоуровневая учетная запись администратора, которая имеет полный доступ ко всем функциям, связанным с PSP. Пользователь в этой роли может управлять защитой от мошенничества для PSP и своих клиентов-продавцов.
- Диспетчер мошенничества — это внутренняя роль в PSP. Пользователь в этой роли предназначен для управления защитой от мошенничества для клиентов-продавцов PSP.
- Руководитель мошенничества . Эта роль обеспечивает самый высокий уровень власти в торговом клиенте PSP. Пользователь в этой роли может получить доступ к функциям, подключенным к продавцам, к которым они делегирует PSP.
- Аналитик мошенничества— эта роль предназначена для торгового клиента PSP, который выполняет анализ и отчеты. Пользователь в этой роли имеет доступ только для чтения к данным клиента-продавца.
- Агент проверки вручную— пользователь в этой роли отвечает за проверку отдельных транзакций и утверждение или отклонение их. Хотя агенты проверки вручную не имеют прямого доступа к странице списков поддержки , они могут изменить состояние записи в списке поддержки на странице поиска транзакций.
- Технический разработчик — пользователь в этой роли отвечает за управление техническими конфигурациями и интеграцией экземпляра защиты от мошенничества для PSP.
- Служба поддержки клиентов — пользователь в этой роли может просматривать сведения о транзакции и предоставлять сведения, необходимые для обработки запросов клиентов.
- Отчеты . Пользователь в этой роли может просматривать отчеты и получать доступ к журналам действий.
Примечание.
Если вы видите другой выбор ролей, отличных от описанных ниже, вы можете использовать стандартную версию защиты от мошенничества. Перейдите к разделу "Настройка ролей пользователей и доступ ".
Разрешения
Участники могут получить доступ к защите от мошенничества, посещая https://dfp.microsoft.com/ и используя учетную запись Microsoft Entra для входа. В таблицах ниже описаны разрешения, которые имеют различные роли в различных функциях в области защиты от мошенничества.
Сводный отчет, отчет о правилах, отчет об угрозах и мониторинг
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, отчеты |
| Нет доступа | Агент проверки вручную, технический разработчик, поддержка службы клиентов |
Отчет о оценке
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, диспетчер мошенничества, отчеты |
| Нет доступа | Руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов |
Поиск, просмотр сведений о транзакции и экспорт
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов |
| Нет доступа | Технический разработчик, отчеты |
Примечания.
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, агент проверки вручную, служба поддержки клиентов |
| Только чтение | Аналитик мошенничества |
| Нет доступа | Технический разработчик, отчеты |
Правила принятия решений, ветви, функции и скорости
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества |
| Только чтение | Руководитель по мошенничеству, аналитик мошенничества |
| Нет доступа | Агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Настраиваемые списки и списки поддержки
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества |
| Только чтение | Аналитик мошенничества |
| Нет доступа | Агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Примечание.
Пользователи с ролью "Просмотр вручную"** могут добавлять или удалять элементы в список поддержки на странице сведений о транзакциях. Однако они не могут получить доступ к полной странице списков поддержки .
Внешние вызовы и трассировка событий
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Правила маршрутизации
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества |
| Только чтение | Аналитик мошенничества |
| Нет доступа | Агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Очереди
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества |
| Только чтение | Аналитик мошенничества, агент проверки вручную |
| Нет доступа | Технический разработчик, служба поддержки клиентов, отчеты |
Примечание.
Пользователи с ролью агента проверки вручную могут принимать решения (например, утвердить, отклонить или отправить обратно в очередь) в случаях в очередях. Однако они не могут изменять параметры очереди.
Назначение пользователей очередям
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества |
| Нет доступа | Аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов, отчеты |
Проверка регистра
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, агент проверки вручную |
| Только чтение | Аналитик мошенничества |
| Нет доступа | Технический разработчик, служба поддержки клиентов, отчеты |
Отчеты о проверке случаев
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества |
| Нет доступа | Аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов, отчеты |
Отправка данных
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества |
| Нет доступа | Руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов, отчеты |
Управление API
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, технический разработчик |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов, отчеты |
Шаблоны
| Тип шаблона | Разрешение | Роли |
|---|---|---|
| Правила | Чтение, запись и экспорт | Администратор продукта, администратор PSP, диспетчер мошенничества |
| Правила | Нет доступа | Руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов, отчеты |
| Среда | Чтение, запись и экспорт | Администратор продукта, администратор PSP |
| Среда | Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Примечание.
- Чтобы создать шаблон из ресурса, пользователь должен иметь разрешение на чтение ресурса, а также разрешение на запись шаблона.
- Чтобы создать ресурс с помощью шаблона, пользователь должен иметь разрешение на запись ресурса, а также разрешение на чтение шаблона.
Интеграция — панель мониторинга
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, технический разработчик |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов, отчеты |
Интеграция — приложения Записи и SSL-сертификат
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, технический разработчик |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов, отчеты |
Примечание.
Чтобы создать приложение Microsoft Entra, пользователю также необходимо назначить роль администратора приложений, администратора облачных приложений или глобального администратора в клиенте Microsoft Entra.
Параметры — использование
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Параметры — журналы действий
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, отчеты |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов |
Параметры — контроль доступа (пользователи и группы записей)
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества |
| Нет доступа | Аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов, отчеты |
Примечание.
- Администратор PSP может назначать все роли, кроме администратора продукта.
- Диспетчер мошенничества может назначать все роли, кроме администратора продукта, администратора PSP и отчетов.
- Руководитель по мошенничеству может назначать все роли, кроме администратора продукта, администратора PSP, отчетов и диспетчера мошенничества.
Параметры — контроль доступа (роли API для приложений Microsoft Entra)
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта |
| Только для чтения | Администратор PSP, технический разработчик |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов, отчеты |
Параметры — запросы субъекта
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Параметры — средство повышения принятия транзакций
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Notifications
| Тип уведомления | Роли, имеющие разрешения на просмотр и закрытие |
|---|---|
| Управление средой, трассировка событий, срок действия подписки, запросы субъекта, SSL-сертификат и внешний вызов | Администратор продукта, администратор PSP |
| Действия | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества |
| Поиск и заметки | Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов |
Управление средами— создание и удаление корневых сред
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта |
| Нет доступа | Администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Примечание.
Администратор PSP не может создавать или удалять корневые среды (верхнего уровня). Они могут создавать или удалять дочерние среды.
Управление средами — обновление корневых сред
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP, диспетчер мошенничества |
| Нет доступа | Руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, служба поддержки клиентов, отчеты |
Примечание.
Обновление включает обновление имени и тегов и назначение API.
Управление средами— создание, обновление и удаление не корневых сред
| Разрешение | Роли |
|---|---|
| Чтение и запись | Администратор продукта, администратор PSP, Provisioning_API (в корневой среде приложение Entra авторизовано) |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Примечание.
Приложение Entra можно использовать с назначенной ролью Provisioning_API для создания, обновления или удаления не корневых сред с помощью вызова API. Сведения о назначении ролей API приложениям Entra см. в статье о настройке доступа к приложению Microsoft Entra.
Параметры администратора — подписка
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта |
| Нет доступа | Администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Параметры администратора — конфигурация
| Разрешение | Роли |
|---|---|
| Только чтение | Администратор продукта, администратор PSP |
| Нет доступа | Диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, технический разработчик, поддержка службы клиентов, отчеты |
Доступ к членам
Участники могут получить доступ к службе защиты https://dfp.microsoft.com/ от мошенничества и с помощью учетной записи Майкрософт для входа.
Доступ гостевых пользователей
Гостевые пользователи могут получить доступ к защите от мошенничества после принятия приглашения по электронной почте и регистрации (или входа). Чтобы принять приглашение к защите от мошенничества, выполните следующие действия.
- Проверьте папку "Входящие сообщения электронной почты", которая содержит тему "<Имя> пригласило вас получить доступ к приложениям в своей организации".
- Выберите "Принять приглашение".
- Если существующая учетная запись Майкрософт или связанная учетная запись использует адрес электронной почты, вам будет предложено использовать эту учетную запись для входа. В противном случае выполните процедуру установки, чтобы зарегистрироваться для новой учетной записи. После полного входа у вас должен быть доступ к службе защиты от мошенничества.
- Вернитесь к электронной почте приглашения и запишите или закладок точную ссылку, которая отображается после текста "Если вы принимаете это приглашение, вы будете отправлены в". Эта ссылка находится в формате
https://dfp.microsoft.com/.../.... Каждый раз, когда вы обращаетесь к защите от мошенничества, необходимо использовать эту точную ссылку. - Для дальнейшего доступа перейдите https://dfp.microsoft.com/ к учетной записи гостевого пользователя и войдите в систему.
Переключение между клиентами
Вы можете использовать средство выбора клиента для выбора клиента, в котором вы хотите находиться, если у вас есть несколько клиентов с подготовленной защитой от мошенничества.
Средство выбора клиента можно найти, выбрав символ профиля в правом верхнем углу панели мониторинга, а затем выбрав клиент Switch. Средство выбора клиента предоставляет набор параметров для выбора. К этим параметрам относятся только клиенты, к которым вы являетесь гостем или администратором. Чтобы перейти на другой клиент, выберите имя клиента, которое нужно перенаправить.
Если появится сообщение об ошибке с обязательными правами глобального администратора, выберите " Переключить клиент " в нижней части экрана. Откроется средство выбора клиента, и вы можете выбрать соответствующий клиент.
Дополнительные ресурсы
настройка доступа пользователей
Создание учетной записи пользователя в идентификаторе Microsoft Entra
Назначение учетной записи пользователя корпоративному приложению