Role uživatelů a přístup poskytovatele platebních služeb
Tento článek popisuje, jak nakonfigurovat uživatelský přístup pro role poskytovatele platebních služeb (PSP) v Microsoft Dynamics 365 Podvody.
Poskytovatelé platebních služeb (PSP) můžou uživatelům Microsoftu Dynamics 365 Podvodům udělit různé úrovně přístupu na základě logických nebo funkčních rolí. Poskytovatelé platebních služeb mohou zahrnovat jakoukoli organizaci, která poskytuje platební služby jiným organizacím (označované také jako "platební brány", "platební procesory" atd.). Tento článek se týká poskytovatelů osobních údajů i obchodníků, kteří byli onboardováni do ochrany před podvody jejich PSP.
Důležité
Informace v tomto článku se můžou kdykoli změnit.
Přiřazení rolí PSP
Uživatelé se spravují prostřednictvím přiřazeného tenanta Microsoft Entra.
Role se dají přiřadit některým z následujících typů uživatelů:
- Uživatelé v tenantovi Azure organizace
- Uživatelé mimo tenanta Azure organizace, kteří budou pozváni, aby se připojili k tenantovi jako uživatelé typu host
Důležité
Uživatelé v tenantovi Azure organizace, kteří jsou členy, můžou zobrazit seznam všech ostatních uživatelů v tenantovi. Naproti tomu uživatelé mimo tenanta, kteří se připojují jako uživatelé typu host, můžou zobrazit jenom uživatele, kteří jsou ve stejném prostředí ochrany před podvody, ke kterému mají přístup. Přiřaďte uživatelům členské role nebo role hosta podle požadavků na ochranu osobních údajů vaší firmy.
Další informace o tom, jak přímo přidat uživatele do tenanta Microsoft Entra jako členy nebo uživatele, kteří nejsou, naleznete v tématu Vytvoření uživatelského účtu v Microsoft Entra ID.
Přiřazenírolích
Pokud chcete uživatelům přiřadit role PSP v ochraně před podvody, postupujte takto.
- Otevřete stránku portálu Pro ochranu před podvody.
- V levém navigačním podokně vyberte Nastavení a pak vyberte Přístup uživatele.
- Vyberte Přiřadit role.
- Zadejte jméno nebo e-mailovou adresu osoby nebo skupiny, ke které chcete přiřadit roli PSP ochrany před podvody.
Poznámka:
V tenantovi Azure se během psaní zobrazí návrhy uživatelů. Vyberte návrh, pokud odpovídá uživateli, kterému chcete přiřadit roli uživatele. V opačném případě vás zpráva informuje, že se uživateli nebo skupině, kterou jste zadali, odešle e-mail s pozvánkou, aby se tato osoba nebo skupina mohly připojit k prostředí ochrany před podvody.
- V poli Role vyberte jednu nebo více definovaných rolí, které chcete přiřadit uživateli.
- Vyberte Přiřadit role.
Poznámka:
Uživatelé mimo tenanta Azure se k tenantovi připojí jako uživatelé typu host a zobrazí se v mřížce přístupu uživatelů po přijetí pozvánky, která se jim pošle e-mailem, a dokončí proces přihlášení/registrace.
Úprava přiřazených rolí
Pokud chcete upravit roli přiřazenou uživateli v ochraně před podvody, vyberte uživatele v seznamu členů a pak vyberte Upravit.
V této části stránky je možné role přidat nebo odstranit od uživatele. Pokud upravujete svůj vlastní účet (například pokud odstraníte vlastní roli správce), můžou vaše úpravy narušit vaši schopnost používat některé funkce ochrany před podvody. Pokud potřebujete obnovit oprávnění, můžete je resetovat na webu Azure Portal.
Další informace o dostupných rolích PSP najdete v části Uživatelské role PSP a přístup v tomto článku.
Odvolání přístupu uživatele k prostředí
Pokud chcete odvolat přístup uživatele k aktuálnímu prostředí, vyberte uživatele v seznamu členů a pak vyberte Odvolat přístup.
Důležité
Když odvoláte přístup pro uživatele, uživatel se odebere z aktuálního prostředí. Přesto ale můžou mít přístup k jiným prostředím v hierarchii. Pokud chcete plně odebrat přístup uživatele k ochraně před podvody, odstraňte ho z tenanta Microsoft Entra. Tímto způsobem zcela odeberete přístup uživatele k vašemu tenantovi a jeho přidruženým aplikacím nebo službám.
Role a přístup uživatele PSP
Ochrana před podvody nabízí definovanou sadu rolí uživatelů, z nichž každá má přístup ke konkrétním funkcím a funkcím. Při přiřazování uživatele k systému můžete vybrat příslušnou roli. K dispozici jsou následující role:
- Správce PSP – Tato role je účet pro správu vysoké úrovně, který má úplný přístup ke všem funkcím souvisejícím s PSP. Uživatel v této roli může spravovat ochranu před podvody pro psp a jeho obchodní zákazníky.
- Správce podvodů – Tato role je interní rolí v psp. Uživatel v této roli je určen ke správě ochrany podvodů pro zákazníky prodejců PSP.
- Správce podvodů – Tato role poskytuje nejvyšší úroveň autority u zákazníka prodejce PSP. Uživatel v této roli může přistupovat k funkcím pro obchodníky, které na ně delegáti PSP.
- Analytik podvodů – Tato role je určená pro zákazníka prodejce PSP, který spouští analýzu a sestavy. Uživatel v této roli má přístup jen pro čtení k datům obchodního zákazníka.
- Ruční kontrola agenta – uživatel v této roli zodpovídá za kontrolu jednotlivých transakcí a schválení nebo odmítnutí. I když agenti ruční kontroly nemají přímý přístup na stránku Seznamy podpory, mohou změnit stav položky v seznamu podpory prostřednictvím stránky Vyhledávání transakcí.
- Technický vývojář – uživatel v této roli zodpovídá za správu technických konfigurací a integrací instance ochrany před podvody pro PSP.
- Zákaznická podpora – Uživatel v této roli může zobrazit podrobnosti o transakci a poskytuje informace potřebné ke zpracování zákaznických dotazů.
- Vytváření sestav – Uživatel v této roli může zobrazit sestavy a přistupovat k protokolům aktivit.
Poznámka:
Pokud se vám zobrazí jiný výběr rolí, než jsou uvedené níže, můžete použít standardní verzi ochrany před podvody. Přejděte na Možnost Konfigurovat role uživatelů a přístup .
Oprávnění
Členové můžou získat přístup k ochraně před podvody prostřednictvím https://dfp.microsoft.com/ účtu Microsoft Entra a přihlásit se pomocí účtu Microsoft Entra. Následující tabulky popisují oprávnění, která různé role mají v rámci ochrany před podvody různé funkce.
Souhrnná sestava, sestava pravidel, sestava hrozeb a monitorování
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Analytik podvodů, Hlášení |
| Žádný přístup | Ruční kontrola agenta, technický vývojář, zákaznická podpora |
Sestava skóre
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Správce podvodů, Hlášení |
| Žádný přístup | Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora |
Hledání, zobrazení podrobností o transakcích a export
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Analytik podvodů, ruční kontrola agenta, zákaznická podpora |
| Žádný přístup | Technický vývojář, vytváření sestav |
Notes
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Ruční kontrola agenta, Zákaznická podpora |
| Jen pro čtení | Analytik podvodů |
| Žádný přístup | Technický vývojář, vytváření sestav |
Pravidla rozhodování, větve, funkce a rychlosti
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů |
| Jen pro čtení | Správce podvodů, analytik podvodů |
| Žádný přístup | Ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav |
Vlastní seznamy a seznamy podpory
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů |
| Jen pro čtení | Analytik podvodů |
| Žádný přístup | Ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav |
Poznámka:
Uživatelé s rolí Ručně zkontrolovat věk** mohou přidávat nebo odebírat položky do seznamu podpory na stránce Podrobnosti transakce . Nemůžou ale získat přístup k celé stránce seznamů podpory.
Externí volání a trasování událostí
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Pravidla směrování
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů |
| Jen pro čtení | Analytik podvodů |
| Žádný přístup | Ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav |
Fronty
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů |
| Jen pro čtení | Analytik podvodů, ruční kontrola agenta |
| Žádný přístup | Technický vývojář, podpora zákaznických služeb, generování sestav |
Poznámka:
Uživatelé s rolí Ruční kontrola agenta můžou rozhodovat (například Schválit, Odmítnout nebo Odeslat zpět do fronty) u případů ve frontách. Nemůžou ale měnit nastavení fronty.
Přiřazení uživatelů k frontám
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů |
| Žádný přístup | Analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav |
Kontrola případu
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Ruční kontrola agenta |
| Jen pro čtení | Analytik podvodů |
| Žádný přístup | Technický vývojář, podpora zákaznických služeb, generování sestav |
Sestavy kontroly případů
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů |
| Žádný přístup | Analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav |
Nahrávání dat
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů |
| Žádný přístup | Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
API Management
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Technický vývojář |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení |
Šablony
| Typ šablony | Oprávnění | Role |
|---|---|---|
| Pravidla | Čtení, zápis a export | Správce produktu, PSP Admin, Správce podvodů |
| Pravidla | Žádný přístup | Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
| Prostředí | Čtení, zápis a export | Správce produktu, PSP Admin |
| Prostředí | Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Poznámka:
- Pokud chcete vytvořit šablonu z prostředku, musí mít uživatel oprávnění ke čtení prostředku i oprávnění k zápisu do šablony.
- Pokud chcete vytvořit prostředek pomocí šablony, musí mít uživatel oprávnění k zápisu k prostředku i oprávnění ke čtení šablony.
Integrace – řídicí panel
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Technický vývojář |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení |
Integrace – Aplikace Entra a certifikát SSL
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Technický vývojář |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení |
Poznámka:
Pokud chcete vytvořit aplikaci Microsoft Entra, musí být uživateli také přiřazena role Správce aplikací, Správce cloudových aplikací nebo Globální správce ve vašem tenantovi Microsoft Entra.
Nastavení – využití
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Nastavení – protokoly aktivit
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Reporting |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora |
Nastavení – Řízení přístupu (skupiny uživatelů a entra)
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů |
| Žádný přístup | Analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav |
Poznámka:
- Správce PSP může přiřadit všechny role kromě správce produktu.
- Správce podvodů může přiřadit všechny role kromě správce produktů, správce PSP a generování sestav.
- Správce podvodů může přiřadit všechny role kromě správce produktů, správce PSP, hlášení a správce podvodů.
Nastavení – Řízení přístupu (role rozhraní API pro aplikace Microsoft Entra)
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu |
| Jen pro čtení | SPRÁVCE PSP, technický vývojář |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení |
Nastavení – Žádosti subjektů
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Nastavení – zvýšení přijetí transakcí
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Oznámení
| Typ oznámení | Role s oprávněními k zobrazení a zavření |
|---|---|
| Správa prostředí, trasování událostí, vypršení platnosti předplatného, žádosti subjektů, certifikát SSL a externí volání | Správce produktu, PSP Admin |
| Akce | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Analytik podvodů |
| Hledání a poznámky | Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Analytik podvodů, ruční kontrola agenta, zákaznická podpora |
Správa prostředí – Vytváření a odstraňování kořenových prostředí
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu |
| Žádný přístup | PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Poznámka:
Správce PSP nemůže vytvářet ani odstraňovat kořenová prostředí (nejvyšší úroveň). Můžou vytvářet nebo odstraňovat pouze podřízená prostředí.
Správa prostředí – aktualizace kořenových prostředí
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin, Správce podvodů |
| Žádný přístup | Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Poznámka:
Aktualizace zahrnuje aktualizaci názvu a značek a přiřazování rozhraní API.
Správa prostředí – Vytváření, aktualizace a odstraňování ne rootových prostředí
| Oprávnění | Role |
|---|---|
| Čtení/zápis | Správce produktu, PSP Admin, Provisioning_API (v kořenovém prostředí je aplikace Entra autorizována) |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Poznámka:
Aplikaci Entra s přiřazenou rolí Provisioning_API můžete použít k vytvoření, aktualizaci nebo odstranění ne rootových prostředí prostřednictvím volání rozhraní API. Informace o přiřazování rolí rozhraní API k aplikacím Entra najdete v článku Konfigurace přístupu k aplikaci Microsoft Entra.
Nastavení správce – Předplatné
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu |
| Žádný přístup | PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting |
Nastavení správce – Konfigurace
| Oprávnění | Role |
|---|---|
| Jen pro čtení | Správce produktu, PSP Admin |
| Žádný přístup | Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení |
Přístup ke členům
Členové můžou přistupovat k ochraně před podvody na https://dfp.microsoft.com/ adrese a pomocí účtu Microsoft pro přihlášení.
Přístup uživatelů typu host
Uživatelé typu host můžou po přijetí e-mailové pozvánky a registraci (nebo přihlášení) získat přístup k ochraně před podvody. Pokud chcete přijmout pozvání na ochranu před podvody, postupujte takto.
- V doručené poště e-mailu zkontrolujte e-mail, který obsahuje řádek předmětu "<Jméno> vás pozvalo pro přístup k aplikacím v rámci organizace".
- Vyberte Přijmout pozvánku.
- Pokud existující účet Microsoft nebo související účet používá vaši e-mailovou adresu, zobrazí se výzva, abyste se k přihlášení použili. V opačném případě se podle postupu nastavení zaregistrujte k novému účtu. Po úplném přihlášení byste měli mít přístup k ochraně před podvody.
- Vraťte se do e-mailu s pozvánkou a poznamenejte si přesný odkaz, který se zobrazí za textem "Pokud přijmete tuto pozvánku, budete odesláni na adresu...". Tento odkaz je ve formátu
https://dfp.microsoft.com/.../.... Pokaždé, když přistupujete k ochraně před podvody, musíte použít tento přesný odkaz. - Pokud chcete získat budoucí přístup, přejděte k https://dfp.microsoft.com/ uživatelskému účtu typu host a přihlaste se k němu.
Přepínání mezi tenanty
Výběr tenanta můžete použít k výběru tenanta, ve kterém chcete být, za předpokladu, že máte více tenantů se zřízenou ochranou před podvody.
Výběr tenanta najdete tak, že vyberete symbol profilu v pravém horním rohu řídicího panelu a pak vyberete Přepnout tenanta. Výběr tenanta vám poskytne sadu možností, ze které si můžete vybrat. Možnosti jsou pouze tenanti, ke kterým máte přístup jako host nebo správce. Pokud chcete přejít na jiného tenanta, vyberte název tenanta, ve kterého chcete být přesměrováni.
Pokud se zobrazí chyba s informací, že jsou vyžadována oprávnění globálního správce, vyberte v dolní části obrazovky přepnout tenanta . Otevře se výběr tenanta a můžete vybrat správného tenanta.
Další materiály
Konfigurace přístupu uživatelů