Sdílet prostřednictvím


Role uživatelů a přístup poskytovatele platebních služeb

Tento článek popisuje, jak nakonfigurovat přístup uživatelů pro role poskytovatele platebních služeb (PSP) v aplikaci Microsoft Dynamics 365 Fraud Protection.

Poskytovatelé platebních služeb můžou uživatelům Microsoft Dynamics 365 Fraud Protection udělit různé úrovně přístupu na základě logických nebo funkčních rolí. Poskytovatelé platebních služeb mohou zahrnovat jakoukoli organizaci, která poskytuje platební služby jiným organizacím (označované také jako "platební brány", "platební procesory" atd.). Tento článek se týká poskytovatelů osobních údajů i obchodníků, kteří byli onboardováni do ochrany před podvody jejich PSP.

Důležité

Informace v tomto článku se můžou kdykoli změnit.

Přiřazení rolí PSP

Uživatelé se spravují prostřednictvím přiřazeného tenanta Microsoft Entra.

Role se dají přiřadit některým z následujících typů uživatelů:

  • Uživatelé v tenantovi Azure organizace
  • Uživatelé mimo tenanta Azure organizace, kteří budou pozváni, aby se připojili k tenantovi jako uživatelé typu host

Důležité

Uživatelé v tenantovi Azure organizace, kteří jsou členy, můžou zobrazit seznam všech ostatních uživatelů v tenantovi. Naproti tomu uživatelé mimo tenanta, kteří se připojují jako uživatelé typu host, můžou zobrazit jenom uživatele, kteří jsou ve stejném prostředí ochrany před podvody, ke kterému mají přístup. Přiřaďte uživatelům členské role nebo role hosta podle požadavků na ochranu osobních údajů vaší firmy.

Další informace o tom, jak přímo přidat uživatele do tenanta Microsoft Entra jako členy nebo uživatele, kteří nejsou, naleznete v tématu Vytvoření uživatelského účtu v Microsoft Entra ID.

Přiřazenírolích

Pokud chcete uživatelům přiřadit role PSP v ochraně před podvody, postupujte takto.

  1. Otevřete stránku portálu Pro ochranu před podvody.
  2. V levém navigačním podokně vyberte Nastavení a pak vyberte Přístup uživatele.
  3. Vyberte Přiřadit role.
  4. Zadejte jméno nebo e-mailovou adresu osoby nebo skupiny, ke které chcete přiřadit roli PSP ochrany před podvody.

Poznámka:

V tenantovi Azure se během psaní zobrazí návrhy uživatelů. Vyberte návrh, pokud odpovídá uživateli, kterému chcete přiřadit roli uživatele. V opačném případě vás zpráva informuje, že se uživateli nebo skupině, kterou jste zadali, odešle e-mail s pozvánkou, aby se tato osoba nebo skupina mohly připojit k prostředí ochrany před podvody.

  1. V poli Role vyberte jednu nebo více definovaných rolí, které chcete přiřadit uživateli.
  2. Vyberte Přiřadit role.

Poznámka:

Uživatelé mimo tenanta Azure se k tenantovi připojí jako uživatelé typu host a zobrazí se v mřížce přístupu uživatelů po přijetí pozvánky, která se jim pošle e-mailem, a dokončí proces přihlášení/registrace.

Úprava přiřazených rolí

Pokud chcete upravit roli přiřazenou uživateli v ochraně před podvody, vyberte uživatele v seznamu členů a pak vyberte Upravit.

V této části stránky je možné role přidat nebo odstranit od uživatele. Pokud upravujete svůj vlastní účet (například pokud odstraníte vlastní roli správce), můžou vaše úpravy narušit vaši schopnost používat některé funkce ochrany před podvody. Pokud potřebujete obnovit oprávnění, můžete je resetovat na webu Azure Portal.

Další informace o dostupných rolích PSP najdete v části Uživatelské role PSP a přístup v tomto článku.

Odvolání přístupu uživatele k prostředí

Pokud chcete odvolat přístup uživatele k aktuálnímu prostředí, vyberte uživatele v seznamu členů a pak vyberte Odvolat přístup.

Důležité

Když odvoláte přístup pro uživatele, uživatel se odebere z aktuálního prostředí. Přesto ale můžou mít přístup k jiným prostředím v hierarchii. Pokud chcete plně odebrat přístup uživatele k ochraně před podvody, odstraňte ho z tenanta Microsoft Entra. Tímto způsobem zcela odeberete přístup uživatele k vašemu tenantovi a jeho přidruženým aplikacím nebo službám.

Role a přístup uživatele PSP

Ochrana před podvody nabízí definovanou sadu rolí uživatelů, z nichž každá má přístup ke konkrétním funkcím a funkcím. Při přiřazování uživatele k systému můžete vybrat příslušnou roli. K dispozici jsou následující role:

  • Správce PSP – Tato role je účet pro správu vysoké úrovně, který má úplný přístup ke všem funkcím souvisejícím s PSP. Uživatel v této roli může spravovat ochranu před podvody pro psp a jeho obchodní zákazníky.
  • Správce podvodů – Tato role je interní rolí v psp. Uživatel v této roli je určen ke správě ochrany podvodů pro zákazníky prodejců PSP.
  • Správce podvodů – Tato role poskytuje nejvyšší úroveň autority u zákazníka prodejce PSP. Uživatel v této roli může přistupovat k funkcím pro obchodníky, které na ně delegáti PSP.
  • Analytik podvodů – Tato role je určená pro zákazníka prodejce PSP, který spouští analýzu a sestavy. Uživatel v této roli má přístup jen pro čtení k datům obchodního zákazníka.
  • Ruční kontrola agenta – uživatel v této roli zodpovídá za kontrolu jednotlivých transakcí a schválení nebo odmítnutí. I když agenti ruční kontroly nemají přímý přístup na stránku Seznamy podpory, mohou změnit stav položky v seznamu podpory prostřednictvím stránky Vyhledávání transakcí.
  • Technický vývojář – uživatel v této roli zodpovídá za správu technických konfigurací a integrací instance ochrany před podvody pro PSP.
  • Zákaznická podpora – Uživatel v této roli může zobrazit podrobnosti o transakci a poskytuje informace potřebné ke zpracování zákaznických dotazů.
  • Vytváření sestav – Uživatel v této roli může zobrazit sestavy, jako je analytik virtuálních podvodů, a také přistupovat k protokolům aktivit.

Poznámka:

Pokud se vám zobrazí jiný výběr rolí, než jsou uvedené níže, můžete použít standardní verzi ochrany před podvody. Přejděte na Možnost Konfigurovat role uživatelů a přístup .

Oprávnění

Členové můžou získat přístup k ochraně před podvody prostřednictvím https://dfp.microsoft.com/ účtu Microsoft Entra a přihlásit se pomocí účtu Microsoft Entra. Následující tabulky popisují oprávnění, která různé role mají v rámci ochrany před podvody různé funkce.

Analytik virtuálních podvodů – souhrn, analytik pravidla, analytik hrozeb a monitorování

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Analytik podvodů, Hlášení
Žádný přístup Ruční kontrola agenta, technický vývojář, zákaznická podpora

Analytik virtuálních podvodů – určení skóre analytika

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Správce podvodů, Hlášení
Žádný přístup Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora

Hledání, zobrazení podrobností o transakcích a export

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Analytik podvodů, ruční kontrola agenta, zákaznická podpora
Žádný přístup Technický vývojář, vytváření sestav

Notes

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Ruční kontrola agenta, Zákaznická podpora
Jen pro čtení Analytik podvodů
Žádný přístup Technický vývojář, vytváření sestav

Pravidla rozhodování, větve, funkce a rychlosti

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů
Jen pro čtení Správce podvodů, analytik podvodů
Žádný přístup Ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav

Vlastní seznamy a seznamy podpory

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů
Jen pro čtení Analytik podvodů
Žádný přístup Ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav

Poznámka:

Uživatelé s rolí Ručně zkontrolovat věk** mohou přidávat nebo odebírat položky do seznamu podpory na stránce Podrobnosti transakce . Nemůžou ale získat přístup k celé stránce seznamů podpory.

Externí volání a trasování událostí

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Pravidla směrování

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů
Jen pro čtení Analytik podvodů
Žádný přístup Ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav

Fronty

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů
Jen pro čtení Analytik podvodů, ruční kontrola agenta
Žádný přístup Technický vývojář, podpora zákaznických služeb, generování sestav

Poznámka:

Uživatelé s rolí Ruční kontrola agenta můžou rozhodovat (například Schválit, Odmítnout nebo Odeslat zpět do fronty) u případů ve frontách. Nemůžou ale měnit nastavení fronty.

Přiřazení uživatelů k frontám

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů
Žádný přístup Analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav

Kontrola případu

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Ruční kontrola agenta
Jen pro čtení Analytik podvodů
Žádný přístup Technický vývojář, podpora zákaznických služeb, generování sestav

Sestavy kontroly případů

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů
Žádný přístup Analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav

Nahrávání dat

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů
Žádný přístup Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

API Management

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Technický vývojář
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení

Šablony

Typ šablony Oprávnění Role
Pravidla Čtení, zápis a export Správce produktu, PSP Admin, Správce podvodů
Pravidla Žádný přístup Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení
Prostředí Čtení, zápis a export Správce produktu, PSP Admin
Prostředí Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Poznámka:

  • Pokud chcete vytvořit šablonu z prostředku, musí mít uživatel oprávnění ke čtení prostředku i oprávnění k zápisu do šablony.
  • Pokud chcete vytvořit prostředek pomocí šablony, musí mít uživatel oprávnění k zápisu k prostředku i oprávnění ke čtení šablony.

Integrace – řídicí panel

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Technický vývojář
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení

Integrace – Aplikace Entra a certifikát SSL

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Technický vývojář
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, podpora služeb zákazníkům, hlášení

Poznámka:

Pokud chcete vytvořit aplikaci Microsoft Entra, musí být uživateli také přiřazena role Správce aplikací, Správce cloudových aplikací nebo Globální správce ve vašem tenantovi Microsoft Entra.

Nastavení – využití

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Nastavení – protokoly aktivit

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Reporting
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora

Nastavení – Správa přístupu (uživatelé a skupiny Entra)

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů
Žádný přístup Analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, generování sestav

Poznámka:

  • Správce PSP může přiřadit všechny role kromě správce produktu.
  • Správce podvodů může přiřadit všechny role kromě správce produktů, správce PSP a generování sestav.
  • Správce podvodů může přiřadit všechny role kromě správce produktů, správce PSP, hlášení a správce podvodů.

Nastavení – Žádosti subjektů

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Nastavení – zvýšení přijetí transakcí

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Oznámení

Typ oznámení Role s oprávněními k zobrazení a zavření
Správa prostředí, trasování událostí, vypršení platnosti předplatného, žádosti subjektů, certifikát SSL a externí volání Správce produktu, PSP Admin
Akce Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Správce podvodů, Analytik podvodů
Hledání a poznámky Správce produktu, PSP Admin, Správce podvodů, Správce podvodů, Analytik podvodů, ruční kontrola agenta, zákaznická podpora

Správa prostředí – Vytváření a odstraňování prostředí

Oprávnění Role
Čtení/zápis Správce produktu, PSP Admin
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Poznámka:

Správce PSP nemůže vytvořit kořenová prostředí (nejvyšší úroveň). Můžou vytvářet pouze podřízená prostředí.

Správa prostředí – aktualizace prostředí

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin, Správce podvodů
Žádný přístup Správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Poznámka:

Aktualizace zahrnuje aktualizaci názvu a značek a přiřazování rozhraní API.

Nastavení správce – Předplatné

Oprávnění Role
Jen pro čtení Správce produktu
Žádný přístup PSP Admin, Fraud Manager, Fraud Supervisor, Fraud Analyst, Manual Review Agent, Technical Developer, Customer Service Support, Reporting

Nastavení správce – Konfigurace

Oprávnění Role
Jen pro čtení Správce produktu, PSP Admin
Žádný přístup Správce podvodů, správce podvodů, analytik podvodů, ruční kontrola agenta, technický vývojář, zákaznická podpora, hlášení

Přístup uživatelů typu host

Uživatelé typu host můžou po přijetí e-mailové pozvánky a registraci (nebo přihlášení) získat přístup k ochraně před podvody. Pokud chcete přijmout pozvání na ochranu před podvody, postupujte takto.

  1. V doručené poště e-mailu zkontrolujte e-mail, který obsahuje řádek předmětu "<Jméno> vás pozvalo pro přístup k aplikacím v rámci organizace".
  2. Vyberte Přijmout pozvánku.
  3. Pokud existující účet Microsoft nebo související účet používá vaši e-mailovou adresu, zobrazí se výzva, abyste se k přihlášení použili. V opačném případě se podle postupu nastavení zaregistrujte k novému účtu. Po úplném přihlášení byste měli mít přístup k ochraně před podvody.
  4. Vraťte se do e-mailu s pozvánkou a poznamenejte si přesný odkaz, který se zobrazí za textem "Pokud přijmete tuto pozvánku, budete odesláni na adresu...". Tento odkaz je ve formátu https://dfp.microsoft.com/.../.... Pokaždé, když přistupujete k ochraně před podvody, musíte použít tento přesný odkaz.
  5. Pokud chcete získat budoucí přístup, přejděte k https://dfp.microsoft.com/ uživatelskému účtu typu host a přihlaste se k němu.

Přepínání mezi tenanty

Výběr tenanta můžete použít k výběru tenanta, ve kterém chcete být, za předpokladu, že máte více tenantů se zřízenou ochranou před podvody.

Výběr tenanta najdete tak, že vyberete symbol profilu v pravém horním rohu řídicího panelu a pak vyberete Přepnout tenanta. Výběr tenanta vám poskytne sadu možností, ze které si můžete vybrat. Možnosti jsou pouze tenanti, ke kterým máte přístup jako host nebo správce. Pokud chcete přejít na jiného tenanta, vyberte název tenanta, ve kterého chcete být přesměrováni.

Pokud se zobrazí chyba s informací, že jsou vyžadována oprávnění globálního správce, vyberte v dolní části obrazovky přepnout tenanta . Otevře se výběr tenanta a můžete vybrat správného tenanta.

Další materiály

Konfigurace přístupu uživatelů

Vytvoření uživatelského účtu v Microsoft Entra ID

Přiřazení uživatelského účtu k podnikové aplikaci