付款服務提供者使用者角色和存取權
本文說明如何在 Microsoft Dynamics 365 Fraud Protection 中設定付款服務提供者 (PSP) 角色的使用者存取權。
付款服務提供者(PSP)可以根據邏輯或功能角色,將Microsoft Dynamics 365 Fraud Protection 各種層級的存取權授與使用者。 PSP 可以包含向其他組織提供付款服務的任何組織(也稱為「付款網關」、「付款處理者」等)。 本文適用於 PSP 上線至詐騙保護的 PSP 和商家。
重要
本文中的資訊隨時可能會變更。
指派 PSP 角色
用戶是透過您指派的 Microsoft Entra 租用戶來管理。
角色可以指派給下列其中一種使用者類型:
- 組織 Azure 租使用者內的使用者
- 組織 Azure 租使用者外部的用戶,他們將受邀以來賓使用者身分加入租使用者
重要
組織 Azure 租使用者內屬於成員使用者的使用者可以檢視租使用者中所有其他用戶的清單。 相較之下,加入為來賓使用者的租使用者外部使用者只能檢視他們可存取之相同詐騙保護環境中的使用者。 根據您的商務隱私權需求,將成員或來賓角色指派給使用者。
如需如何將使用者直接新增至您的 Microsoft Entra 租使用者作為成員或非用戶的詳細資訊,請參閱 在 Microsoft entra 標識符中建立用戶帳戶。
在詐騙保護中將 PSP 角色指派給使用者
若要在詐騙保護中將 PSP 角色指派給使用者,請遵循下列步驟。
- 開啟 [詐騙保護] 入口網站頁面。
- 在左側瀏覽窗格中,選取 [ 設定],然後選取 [ 使用者存取]。
- 選取 [指派角色]。
- 輸入您要指派詐騙保護 PSP 角色之人員或群組的名稱或電子郵件位址。
注意
在 Azure 租使用者中,當您輸入時,將會顯示用戶的建議。 如果建議符合您要指派使用者角色的使用者,請選取建議。 否則,訊息會通知您已傳送邀請電子郵件給您輸入的人員或群組,以便人員或群組加入詐騙保護環境。
- 在 [ 角色] 欄位中,選取您想要指派給使用者的一或多個已定義角色。
- 選取 [指派角色]。
注意
Azure 租使用者外部的用戶會以來賓使用者身分加入租使用者,並在他們接受電子郵件傳送給他們的邀請並完成登入/註冊程式之後,出現在 [使用者存取 ] 方格中。
編輯指派的角色
若要編輯指派給詐騙保護中使用者的角色,請選取 [成員] 清單中的使用者,然後選取 [編輯]。
在這個頁面的這個部分中,角色可以新增至使用者或刪除。 如果您編輯自己的帳戶(例如,如果您刪除自己的系統管理角色),您的編輯可能會干擾您使用詐騙保護的某些功能的能力。 如果您必須還原許可權,您可以在 Azure 入口網站 中重設許可權。
若要深入瞭解可用的 PSP 角色,請參閱 本文的 PSP 使用者角色和存取 區段。
撤銷使用者對環境的存取權
若要撤銷使用者目前環境的存取權,請選取成員清單中的使用者,然後選取 [ 撤銷存取權]。
重要
當您撤銷使用者的存取權時,使用者會從目前的環境中移除。 不過,它們可能仍然可以存取階層中的其他環境。 若要完全移除使用者的詐騙保護存取權, 請從您的 Microsoft Entra 租使用者中刪除使用者。 如此一來,您就完全移除使用者對租使用者及其相關聯應用程式或服務的存取權。
PSP 使用者角色和存取權
詐騙保護提供一組定義的使用者角色,每個角色都能夠存取特定特性和功能。 當您將使用者指派給系統時,您可以選取適當的角色。 下列角色可供使用:
- PSP 系統管理員 – 此角色是具有所有 PSP 相關功能完整存取權的高階系統管理帳戶。 此角色中的使用者可以管理 PSP 及其商家客戶的詐騙保護。
- 詐騙管理員 – 此角色是 PSP 中的內部角色。 此角色中的使用者旨在管理 PSP 商家客戶的詐騙保護。
- 詐騙主管 – 此角色為 PSP 的商家客戶提供最高層級的授權。 此角色中的使用者可以存取 PSP 委派給他們的面向商家功能。
- 詐騙分析師 – 此角色適用於執行分析和報告的 PSP 商家客戶。 此角色中的使用者具有對商家客戶數據的唯讀存取權。
- 手動檢閱代理程式 – 此角色中的用戶負責檢閱個別交易,並核准或拒絕這些交易。 雖然手動檢閱代理程式無法直接存取 [支援清單 ] 頁面,但是他們可以透過 [交易搜尋 ] 頁面修改支援清單中的項目狀態。
- 技術開發人員 – 此角色中的使用者負責管理 PSP 詐騙保護實例的技術設定和整合。
- 客戶服務支援 – 此角色中的使用者可以檢視交易詳細數據,並提供處理客戶查詢所需的資訊。
- 報告 – 此角色中的使用者可以檢視報告及存取活動記錄。
注意
如果您顯示的角色選擇與下面詳述的角色不同,您可以使用標準版的詐騙保護。 請改為移至 [ 設定使用者角色並存取 ]。
權限
成員可以造訪 https://dfp.microsoft.com/ 並使用 Microsoft Entra 帳戶來登入,以存取詐騙保護。 下表描述不同角色在詐騙保護內各種功能上的許可權。
摘要報告、規則報告、威脅報告和監視
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管、詐騙分析師、報告 |
| 不允許存取 | 手動檢閱代理程式、技術開發人員、客戶服務支援 |
評分報告
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 管理員、詐騙管理員、報告 |
| 不允許存取 | 詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援 |
搜尋、檢視交易詳細數據及導出
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支援 |
| 不允許存取 | 技術開發人員、報告 |
備註
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 管理員、詐騙管理員、詐騙監督員、手動檢閱代理程式、客戶服務支援 |
| 唯讀 | 詐騙分析師 |
| 不允許存取 | 技術開發人員、報告 |
決策規則、分支、函式和速度
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員 |
| 唯讀 | 詐騙主管、詐騙分析師 |
| 不允許存取 | 手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
自訂清單和支援清單
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管 |
| 唯讀 | 詐騙分析師 |
| 不允許存取 | 手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
注意
具有手動檢閱年齡** 角色的使用者可以將專案新增或移除至 [交易詳細數據] 頁面上的支援清單。 不過,他們無法存取完整的 支援清單 頁面。
外部呼叫和事件追蹤
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
路由規則
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管 |
| 唯讀 | 詐騙分析師 |
| 不允許存取 | 手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
佇列
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管 |
| 唯讀 | 詐騙分析師,手動檢閱代理程式 |
| 不允許存取 | 技術開發人員、客戶服務支援、報告 |
注意
具有手動檢閱代理程式角色的用戶可以在佇列中的案例上做出決策(例如核准、拒絕或傳送回佇列)。 不過,他們無法修改佇列設定。
將使用者指派給佇列
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管 |
| 不允許存取 | 詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
案例檢閱
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 管理員、詐騙管理員、詐騙監督員、手動檢閱代理程式 |
| 唯讀 | 詐騙分析師 |
| 不允許存取 | 技術開發人員、客戶服務支援、報告 |
案例檢閱報告
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管 |
| 不允許存取 | 詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
資料上傳
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員 |
| 不允許存取 | 詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
API 管理
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、技術開發人員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支持、報告 |
範本
| 範本類型 | 權限 | 角色 |
|---|---|---|
| 規則 | 讀取/寫入/匯出 | 產品管理員、PSP 系統管理員、詐騙管理員 |
| 規則 | 不允許存取 | 詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
| Environment | 讀取/寫入/匯出 | 產品管理員、PSP 系統管理員 |
| Environment | 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
注意
- 若要從資源建立範本,用戶必須具有資源的讀取許可權,以及範本的寫入許可權。
- 若要使用範本建立資源,用戶必須具有資源的寫入許可權,以及範本的讀取許可權。
整合 - 儀錶板
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、技術開發人員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支持、報告 |
整合 - Entra 應用程式和 SSL 憑證
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、技術開發人員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支持、報告 |
注意
若要建立Microsoft Entra 應用程式,用戶也必須在 Microsoft Entra 租使用者中指派應用程式管理員、雲端應用程式管理員或全域管理員角色。
設定 - 使用方式
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
設定 -活動記錄
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、報告 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援 |
設定 - 存取控制 (使用者和項目群組)
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管 |
| 不允許存取 | 詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
注意
- PSP 系統管理員可以指派產品管理員以外的所有角色。
- 詐騙管理員可以指派產品管理員、PSP 管理員和報告以外的所有角色。
- 詐騙主管可以指派產品管理員、PSP 管理員、報告和詐騙管理員以外的所有角色。
設定 - 存取控制 (Microsoft Entra 應用程式的 API 角色)
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員 |
| 唯讀 | PSP 系統管理員、技術開發人員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支持、報告 |
設定 - 主旨要求
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
設定 - 交易接受助推器
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
通知
| 通知類型 | 具有檢視和關閉許可權的角色 |
|---|---|
| 環境管理、事件追蹤、訂用帳戶到期、主體要求、SSL 憑證和外部呼叫 | 產品管理員、PSP 系統管理員 |
| 動作 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管、詐騙分析師 |
| 搜尋和附注 | 產品管理員、PSP 系統管理員、詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、客戶服務支援 |
管理環境 - 建立和刪除根環境
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員 |
| 不允許存取 | PSP 管理員、詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
注意
PSP 系統管理員無法建立或刪除根 (最上層) 環境。 它們只能建立或刪除子環境。
管理環境 - 更新根環境
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員、詐騙管理員 |
| 不允許存取 | 詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
注意
更新包括更新名稱和標籤,以及指派 API。
管理環境 - 建立、更新和刪除非根環境
| 權限 | 角色 |
|---|---|
| 讀取/寫入 | 產品管理員、PSP 系統管理員Provisioning_API(在根環境中,Entra 應用程式已獲授權) |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
注意
您可以使用 Entra 應用程式搭配指派Provisioning_API角色,透過 API 呼叫建立、更新或刪除非根環境。 若要瞭解如何將 API 角色指派給 Entra 應用程式,請參閱 設定Microsoft Entra 應用程式存取 一文。
系統管理員設定 - 訂用帳戶
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員 |
| 不允許存取 | PSP 管理員、詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
系統管理員設定 - 組態
| 權限 | 角色 |
|---|---|
| 唯讀 | 產品管理員、PSP 系統管理員 |
| 不允許存取 | 詐騙管理員、詐騙主管、詐騙分析師、手動檢閱代理程式、技術開發人員、客戶服務支援、報告 |
成員存取
成員可以使用Microsoft帳戶登入,在 https://dfp.microsoft.com/ 和存取詐騙保護。
來賓使用者存取 (部分機器翻譯)
來賓使用者可以在接受電子郵件邀請並註冊(或登入)之後存取詐騙保護。 若要接受詐騙保護邀請,請遵循下列步驟。
- 檢查您的電子郵件收件匣中是否有主旨行「<已> 邀請您存取其組織內應用程式的名稱」的電子郵件。
- 選取 [ 接受邀請]。
- 如果現有的Microsoft帳戶或相關帳戶使用電子郵件地址,系統會提示您使用該帳戶登入。 否則,請遵循設定程式來註冊新的帳戶。 完全登入之後,您應該可以存取詐騙保護。
- 返回邀請電子郵件,並記下或加上書籤文字之後出現的確切連結:「如果您接受此邀請,將會傳送至...」。此連結格式
https://dfp.microsoft.com/.../...為 。 每次存取詐騙保護時,都必須使用此確切的連結。 - 如需未來的存取權,請移至 https://dfp.microsoft.com/ ,並使用來賓用戶帳戶登入。
在租用戶之間切換
您可以使用租用戶選擇器來選取您想要加入的租使用者,前提是您已布建多個租使用者並布建詐騙保護。
您可以選取儀錶板右上方的配置檔符號,然後選取 [ 切換租使用者] 來找到租用戶選擇器。 租用戶選擇器可讓您選擇一組選項。 選項只有您身為來賓或系統管理員的租使用者才能存取。 若要變更為不同的租使用者,請選取您想要重新導向的租用戶名稱。
如果您收到指出需要全域管理員許可權的錯誤,請選取畫面底部的 [ 切換租使用者 ]。 租使用者選擇器隨即開啟,您可以選取適當的租使用者。