Rôles et accès des utilisateurs au fournisseur de services de paiement
Cet article explique comment configurer l’accès utilisateur pour les rôles de fournisseur de services de paiement (PSP) dans Microsoft Dynamics 365 Protection contre les fraudes.
Les prestataires de services de paiement (PSP) peuvent accorder aux utilisateurs de Microsoft Dynamics 365 Fraud Protection vous permet d’accorder aux utilisateurs différents niveaux d’accès, selon leurs rôles logiques ou fonctionnels. Les PSP peuvent inclure toute organisation qui fournit des services de paiement à d’autres organisations (également appelées "passerelles de paiement", "processeurs de paiement", etc.). Cet article s’applique à la fois aux PSP et aux marchands qui ont été intégrés à Fraud Protection par leur PSP.
Important
Les informations contenues dans cet article sont susceptibles d’être modifiées à tout moment.
Affecter des rôles PSP
Les utilisateurs sont gérés via votre locataire Microsoft Entra affecté.
Les rôles peuvent être attribués à l’un des types d’utilisateurs suivants :
- Utilisateurs au sein du client Azure de l’organisation
- Utilisateurs extérieurs au client Azure de l’organisation, qui seront invités à rejoindre le client en tant qu’utilisateurs invités
Important
Les utilisateurs du client Azure de l’organisation qui sont des utilisateurs membres peuvent afficher une liste de tous les autres utilisateurs du client. Par contre, les utilisateurs extérieurs au client Azure de l’organisation qui se joignent en tant qu’utilisateurs invités peuvent afficher uniquement les utilisateurs qui se trouvent dans le même environnement Fraud Protection auquel ils ont accès. Attribuez des rôles de membre ou d’invité aux utilisateurs en fonction des exigences de confidentialité de votre entreprise.
Pour plus d’informations sur la façon d’ajouter directement des utilisateurs à votre locataire Microsoft Entra en tant que membres ou utilisateurs non associés, consultez Créer un compte d’utilisateur dans l’ID Microsoft Entra.
Affecter des rôles PSP aux utilisateurs dans Fraud Protection
Pour attribuer des rôles PSP aux utilisateurs dans Fraud Protection, procédez comme suit.
- Ouvrez la page du portail Fraud Protection.
- Dans le volet de navigation de gauche, sélectionnez Paramètres, puis sélectionnez Accès utilisateur.
- Sélectionnez Attribuer des rôle(s).
- Saisissez le nom ou l’adresse e-mail de la personne ou du groupe auquel affecter un rôle PSP dans Fraud Protection.
Note
Dans le client Azure, des suggestions pour les utilisateurs s’afficheront pendant que vous tapez. Sélectionnez une suggestion si elle correspond à l’utilisateur auquel vous souhaitez attribuer un rôle d’utilisateur. Dans le cas contraire, un message vous informe qu’un e-mail d’invitation est envoyé à la personne ou au groupe que vous avez entré, afin que la personne ou le groupe puisse rejoindre l’environnement De protection contre les fraudes.
- Dans le champ Rôles, sélectionnez un ou plusieurs rôles définis que vous souhaitez attribuer à l’utilisateur.
- Sélectionnez Attribuer des rôle(s).
Note
Les utilisateurs extérieurs au client Azure rejoindront le client en tant qu’utilisateurs invités et apparaîtront dans la grille Accès utilisateur après avoir accepté l’invitation qui leur est envoyée par e-mail et terminé le processus de connexion/d’inscription.
Modifier les rôles attribués
Pour modifier le rôle attribué à un utilisateur dans Fraud Protection, sélectionnez l’utilisateur dans la liste des membres, puis sélectionnez Modifier.
Dans cette partie de la page, les rôles peuvent être ajoutés à un membre ou supprimés d’un utilisateur. Si vous modifiez votre propre compte (par exemple, si vous supprimez votre propre rôle administratif), vos modifications peuvent interférer avec votre capacité à utiliser certaines fonctionnalités de Fraud Protection. Si vous devez restaurer des autorisations, vous pouvez les réinitialiser dans le Portail Azure.
Pour plus d’informations sur les rôles PSP disponibles, voir la section Rôles et accès utilisateur PSP de cet article.
Révoquer l’accès utilisateur à l’environnement
Pour révoquer l’accès d’un utilisateur à l’environnement actuel, sélectionnez l’utilisateur dans la liste des membres, puis sélectionnez Accès révoqué.
Important
Lorsque vous révoquez l’accès d’un utilisateur, l’utilisateur est supprimé de l’environnement actuel. Cependant, ils peuvent toujours avoir accès à d’autres environnements dans la hiérarchie. Pour supprimer entièrement l’accès d’un utilisateur à Fraud Protection, supprimez l’utilisateur de votre locataire Microsoft Entra. De cette façon, vous supprimez complètement l’accès de l’utilisateur à votre client et à ses applications ou services associés.
Rôles et accès utilisateur PSP
Fraud Protection offre un ensemble défini de rôles utilisateur, chacun ayant accès à des fonctionnalités et fonctions spécifiques. Vous pouvez sélectionner le rôle approprié lorsque vous attribuez un utilisateur au système. Les rôles suivants sont disponibles :
- Admin PSP – Ce rôle est un compte administratif de haut niveau qui a un accès complet à toutes les fonctionnalités liées à la PSP. Un utilisateur dans ce rôle peut gérer Fraud Protection pour un PSP et ses clients commerçants.
- Gestionnaire des fraudes – Ce rôle est un rôle interne dans un PSP. Un utilisateur dans ce rôle est destiné à gérer Fraud Protection pour les clients commerçants PSP.
- Superviseur des fraudes – Ce rôle fournit le plus haut niveau d’autorité au client commerçant d’un PSP. Un utilisateur dans ce rôle peut accéder aux fonctions orientées commerçant que le PSP lui délègue.
- Analyste de fraude : ce rôle est destiné aux clients marchands de PSP qui exécutent des analyses et des rapports. Un utilisateur dans ce rôle a un accès en lecture seule aux données du client commerçant.
- Agent de révision manuelle – Un utilisateur dans ce rôle est chargé d’examiner les transactions individuelles et de les approuver ou de les refuser. Bien que les agents de révision manuelle n’aient pas un accès direct à la page Listes d’assistance, ils peuvent modifier le statut d’une entrée dans la liste de support via la page Recherche de transactions.
- Développeur technique – Un utilisateur dans ce rôle est responsable de la gestion des configurations techniques et des intégrations d’une instance de Fraud Protection pour un PSP.
- Service et Support Client – Un utilisateur dans ce rôle peut afficher les détails de la transaction et reçoit les informations nécessaires pour traiter les requêtes des clients.
- Création de rapports : un utilisateur de ce rôle peut afficher des rapports et accéder aux journaux d’activité.
Remarque
Si vous voyez une sélection de rôles différente de celles décrites ci-dessous, vous utilisez peut-être la version standard de Fraud Protection. Allez plutôt à Configurer les rôles et accès d’utilisateur.
autorisations
Les membres peuvent accéder à La protection contre les fraudes en visitant https://dfp.microsoft.com/ et en utilisant un compte Microsoft Entra pour se connecter. Les tableaux ci-dessous décrivent les autorisations dont disposent différents rôles sur différentes fonctionnalités dans La protection contre les fraudes.
Rapport récapitulative, rapport de règle, rapport sur les menaces et surveillance
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur du produit, Administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes, Analyste de fraude, Rapports |
| Pas d’accès | Agent de révision manuelle, développeur technique, support technique |
Rapport de score
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes, Création de rapports |
| Pas d’accès | Superviseur des fraudes, analyste de fraude, agent de révision manuelle, développeur technique, support technique |
Rechercher, afficher les détails de la transaction & Exporter
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur de produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude, Agent de révision manuelle, Support technique du service clientèle |
| Pas d’accès | Développeur technique, Création de rapports |
Notes
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur du produit, administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Agent de révision manuelle, Support technique du service clientèle |
| Lecture seule | Analyste de fraudes |
| Pas d’accès | Développeur technique, Création de rapports |
Règles de décision, branches, fonctions et vitesses
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes |
| Lecture seule | Superviseur de fraude, analyste des fraudes |
| Pas d’accès | Agent de révision manuelle, développeur technique, support technique du service clientèle, création de rapports |
Listes personnalisées et listes de support
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes |
| Lecture seule | Analyste de fraudes |
| Pas d’accès | Agent de révision manuelle, développeur technique, support technique du service clientèle, création de rapports |
Remarque
Les utilisateurs disposant du rôle Âge de révision manuelle** peuvent ajouter ou supprimer des éléments dans la liste de support dans la page détails de la transaction. Toutefois, ils ne peuvent pas accéder à la page des listes de support complètes.
Appels externes et suivi d’événements
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur du produit, administrateur PSP |
| Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Règles de routage
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes |
| Lecture seule | Analyste de fraudes |
| Pas d’accès | Agent de révision manuelle, développeur technique, support technique du service clientèle, création de rapports |
Files d’attente
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes |
| Lecture seule | Analyste de fraude, agent de révision manuelle |
| Pas d’accès | Développeur technique, support technique, création de rapports |
Remarque
Les utilisateurs disposant du rôle Agent de révision manuelle peuvent prendre des décisions (par exemple, Approuver, Rejeter ou Renvoyer à la file d’attente) sur les cas dans les files d’attente. Toutefois, ils ne peuvent pas modifier les paramètres de file d’attente.
Affecter des utilisateurs à des files d’attente
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes |
| Pas d’accès | Analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Examen de cas
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur du produit, administrateur PSP, gestionnaire de fraude, superviseur de fraude, agent de révision manuelle |
| Lecture seule | Analyste de fraudes |
| Pas d’accès | Développeur technique, support technique, création de rapports |
Rapports d’examen de cas
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes |
| Pas d’accès | Analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Chargement de données
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes |
| Pas d’accès | Superviseur des fraudes, analyste des fraudes, agent de révision manuelle, développeur technique, support technique, rapports |
Gestion des API
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur de produit, administrateur PSP, développeur technique |
| Pas d’accès | Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports |
Modèles
| Type de modèle | Autorisation | Rôles |
|---|---|---|
| Règles | Lecture/écriture/exportation | Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes |
| Règles | Pas d’accès | Superviseur des fraudes, analyste des fraudes, agent de révision manuelle, développeur technique, support technique, rapports |
| Environnement | Lecture/écriture/exportation | Administrateur du produit, administrateur PSP |
| Environnement | Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Remarque
- Pour créer un modèle à partir d’une ressource, l’utilisateur doit disposer d’une autorisation de lecture sur la ressource, ainsi que d’une autorisation d’écriture sur le modèle.
- Pour créer une ressource à l’aide d’un modèle, l’utilisateur doit avoir une autorisation d’écriture sur la ressource, ainsi que l’autorisation de lecture sur le modèle.
Intégration - Tableau de bord
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur de produit, administrateur PSP, développeur technique |
| Pas d’accès | Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports |
Intégration - Entra Applications et certificat SSL
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, administrateur PSP, développeur technique |
| Pas d’accès | Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports |
Remarque
Pour créer une application Microsoft Entra, l’utilisateur doit également être affecté au rôle Administrateur d’application, Administrateur d’application cloud ou Administrateur général dans votre locataire Microsoft Entra.
Paramètres - Utilisation
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur du produit, administrateur PSP |
| Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Paramètres - Journaux d’activité
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur du produit, administrateur PSP, création de rapports |
| Pas d’accès | Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, développeur technique, support technique |
Paramètres - Contrôle d’accès (utilisateurs et groupes Entra)
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes |
| Pas d’accès | Analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Remarque
- L’administrateur PSP peut attribuer tous les rôles à l’exception de l’administrateur du produit.
- Fraud Manager peut attribuer tous les rôles, à l’exception de l’administrateur du produit, de l’administrateur PSP et de la création de rapports.
- Le superviseur de fraude peut attribuer tous les rôles, à l’exception de l’administrateur du produit, de l’administrateur PSP, de la création de rapports et du gestionnaire de fraudes.
Paramètres - Contrôle d’accès (rôles d’API pour les applications Microsoft Entra)
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Product Admin |
| Lecture seule | Administrateur PSP, développeur technique |
| Pas d’accès | Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports |
Paramètres - Demandes d’objet
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur du produit, administrateur PSP |
| Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Paramètres - Rehausseur d’acceptation des transactions
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur du produit, administrateur PSP |
| Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Notifications
| Type de notification | Rôles disposant d’autorisations pour afficher et ignorer |
|---|---|
| Gestion de l’environnement, suivi des événements, Expiration de l’abonnement, Demandes d’objet, Certificat SSL & Appel externe | Administrateur du produit, administrateur PSP |
| Actions | Administrateur du produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude |
| Rechercher et notes | Administrateur de produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude, Agent de révision manuelle, Support technique du service clientèle |
Gérer les environnements - Créer et supprimer des environnements racines
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Product Admin |
| Pas d’accès | Administrateur PSP, Gestionnaire de fraude, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Remarque
L’administrateur PSP ne peut pas créer ou supprimer des environnements racines (de niveau supérieur). Ils peuvent uniquement créer ou supprimer des environnements enfants.
Gérer les environnements - Mettre à jour les environnements racines
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes |
| Pas d’accès | Superviseur des fraudes, analyste des fraudes, agent de révision manuelle, développeur technique, support technique, rapports |
Remarque
La mise à jour inclut la mise à jour des noms et des balises et l’affectation d’API.
Gérer les environnements - Créer, mettre à jour et supprimer des environnements non racines
| Autorisation | Rôles |
|---|---|
| Lecture/écriture | Administrateur du produit, administrateur PSP, Provisioning_API (sous l’environnement racine pour lequel l’application Entra est autorisée) |
| Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Remarque
Vous pouvez utiliser une application Entra avec un rôle de Provisioning_API affecté pour créer, mettre à jour ou supprimer des environnements non racines via un appel d’API. Pour savoir comment attribuer des rôles d’API aux applications Entra, reportez-vous à l’article Configurer l’accès aux applications Microsoft Entra.
Paramètres d’administration - Abonnement
| Autorisation | Rôles |
|---|---|
| Lecture seule | Product Admin |
| Pas d’accès | Administrateur PSP, Gestionnaire de fraude, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Paramètres d’administration - Configuration
| Autorisation | Rôles |
|---|---|
| Lecture seule | Administrateur du produit, administrateur PSP |
| Pas d’accès | Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports |
Accès aux membres
Les membres peuvent accéder à la protection contre les fraudes à https://dfp.microsoft.com/ l’aide d’un compte Microsoft pour se connecter.
Accès utilisateur invité
Les utilisateurs invités peuvent accéder à Fraud Protection après avoir accepté une invitation par e-mail et s’être inscrits (ou connectés). Pour accepter une invitation dans Fraud Protection, procédez comme suit.
- Vérifiez votre boîte de réception pour un e-mail dont l’objet est « <Name> vous a invité à accéder aux applications au sein de leur organisation. »
- Sélectionnez Accepter l’invitation.
- Si un compte Microsoft existant ou un compte associé utilise votre adresse e-mail, vous êtes invité à utiliser ce compte pour vous connecter. Sinon, suivez le processus de configuration pour créer un nouveau compte. Une fois que vous êtes entièrement connecté, vous devriez avoir accès à Fraud Protection.
- Revenez à l’e-mail d’invitation, puis notez ou signez le lien exact qui s’affiche après le texte « Si vous acceptez cette invitation, vous serez envoyé à.... » Ce lien est au format
https://dfp.microsoft.com/.../.... Chaque fois que vous accédez à Fraud Protection, vous devez utiliser ce lien exact. - Pour un accès futur, accédez-vous à https://dfp.microsoft.com/ et connectez-vous avec le compte d’utilisateur invité.
Permuter entre les clients
Vous pouvez utiliser le sélecteur de client pour sélectionner le client dans lequel vous souhaitez résider, à condition que vous ayez plusieurs clients avec Fraud Protection configuré.
Le sélecteur de locataires est disponible en sélectionnant le symbole de profil en haut à droite du tableau de bord, puis en sélectionnant Changer de locataire. Le sélecteur de locataires vous donne un ensemble d’options à choisir. Les options sont uniquement des locataires auxquels vous avez accès, en tant qu’invité ou administrateur. Pour passer à un autre locataire, sélectionnez le nom du locataire dans lequel vous souhaitez être redirigé.
Si vous recevez une erreur indiquant que des privilèges d’administrateur général sont nécessaires, sélectionnez Changer de client en bas de l’écran. Le sélecteur de locataires s’ouvre et vous pouvez sélectionner le locataire approprié.
Ressources supplémentaires
Configurer l’accès utilisateur
Créer un compte d’utilisateur dans l’ID Microsoft Entra
Attribuer un compte utilisateur à une application d’entreprise