Cet article fournit des informations sur les rôles et l’accès des utilisateurs à Microsoft Dynamics 365 Fraud Protection.
Microsoft Dynamics 365 Fraud Protection offre un ensemble défini de rôles d’utilisateur, chacun ayant accès à des fonctionnalités et fonctions spécifiques. Les utilisateurs accèdent à Fraud Protection différemment, selon leur rôle d’utilisateur dans le client Azure de l’organisation. Lorsque vous ajoutez un nouvel utilisateur au système, vous pouvez sélectionner les rôles à attribuer à l’utilisateur. Pour plus d’informations sur la configuration des rôles et de l’accès des utilisateurs dans Fraud Protection, consultez Configurer l’accès des utilisateurs.
Tous les rôles de la liste suivante sont nommés comme ils sont nommés dans votre environnement de production. Pour accorder aux utilisateurs l’accès à ces rôles dans votre environnement sandbox, sélectionnez la version du rôle commençant par « Sandbox_ ». Par exemple, Sandbox_AllAreas_Admin.
Rôles
Product admin : ce compte administratif de niveau supérieur dispose d’un accès complet à votre instance Fraud Protection et à tous les environnements de la hiérarchie.
AllAreas_Admin : ce compte administratif avancé dispose d’un accès complet à un environnement et à ses environnements enfants Fraud Protection.
AllAreasEditor : un utilisateur dans ce rôle est un utilisateur expérimenté qui peut afficher toutes les zones et dispose des autorisations pour utiliser les principaux outils de Fraud Protection dans un environnement et ses environnements enfants. Toutefois, ce rôle ne donne pas accès aux attributions de rôles d’utilisateur.
AllAreasViewer : un utilisateur dans ce rôle peut afficher tous les domaines de Fraud Protection et apprendre des données, mais il ne peut pas effectuer de chargements ni modifier les paramètres d’un environnement et de ses environnements enfants.
SupportAgent – Ce rôle fournit un accès personnalisé à Fraud Protection pour les agents d’assistance qui travaillent avec vos clients. Un utilisateur dans ce rôle peut afficher et travailler dans l’outil de support, afficher l’ontologie et affecter des clients à des listes sécurisées ou des listes de blocage dans un environnement et ses environnements enfants.
FraudEngineer – Ce rôle fournit un accès personnalisé aux analystes et ingénieurs en fraude de votre organisation qui utilisent Fraud Protection. Un utilisateur dans ce rôle a un accès similaire à un utilisateur dans le rôle AllAreasEditor. Cet utilisateur peut accéder aux informations d’ingénierie des données mais n’a pas accès à certaines options de configuration d’un environnement et de ses environnements enfants.
ManualReviewAnalyst : un utilisateur de ce rôle est chargé d’examiner les transactions individuelles et de les approuver ou de les refuser. Les analystes de la révision manuelle ont accès à l’outil de recherche et aux files d’attente dans Gestion des dossiers.
ManualReviewSeniorAnalyst – En plus d’examiner les transactions individuelles et de les approuver ou de les refuser, un utilisateur dans ce rôle peut également configurer des règles de routage. Les analystes senior de la révision manuelle ont accès à l’outil de recherche, aux files d’attente et aux règles de routage dans Gestion des dossiers.
ManualReviewFraudManager – Un utilisateur dans ce rôle est chargé de gérer les opérations de révision manuelle pour le marchand. Un utilisateur dans ce rôle peut attribuer un accès utilisateur, configurer des règles d’évaluation, créer des files d’attente, définir des règles de routage et afficher des rapports de performances.
Risk_API : ce rôle permet d’accéder à l’API d’un environnement et de ses environnements enfants, mais pas à l’outil destiné à l’utilisateur.
Les membres peuvent accéder à leur compte De protection contre les fraudes et utiliser un compte Microsoft Entra pour se connecter. Les tableaux ci-dessous décrivent les autorisations dont disposent différents rôles sur différentes fonctionnalités dans le portail De protection contre les fraudes.
Évaluations
Autorisation
Rôles
Lecture/écriture
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude
Lecture seule
Visionneuse de tous les domaines, Gestionnaire de fraudes de révision manuelle
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle
Règles de décision, actions post-décision et branches
Autorisation
Rôles
Lecture/écriture
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude, Gestionnaire manuel de révision manuelle des fraudes
Lecture seule
Visionneuse de toutes les zones
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle
Rapport de surveillance (évaluations)
Autorisation
Rôles
Lecture seule
Administrateur du produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Ingénieur fraude, Gestionnaire de fraudes de révision manuelle
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle
Reporting
Autorisation
Rôles
Lecture/écriture
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines
Lecture seule
Visionneuse de tous les domaines, ingénieur fraude, gestionnaire manuel de révision des fraudes
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle
Rechercher, afficher les détails de la transaction & Exporter
Autorisation
Rôles
Lecture seule
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Agent de support, Ingénieur fraude, Analyste de révision manuelle, Analyste principal de révision manuelle, Gestionnaire de fraudes de révision manuelle
Notes
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Agent de support, Ingénieur fraude, Analyste de révision manuelle, Analyste principal de révision manuelle, Gestionnaire de fraude de révision manuelle
Lecture seule
Visionneuse de toutes les zones
Gestion des cas - Files d’attente
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Analyste de révision manuelle, Analyste principal de révision manuelle, Gestionnaire de fraudes de révision manuelle
Lecture seule
Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude
Gestion des cas - Files d’attente : Affecter des utilisateurs
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Analyste de révision manuelle, Analyste principal de révision manuelle, Gestionnaire de fraudes de révision manuelle
Pas d’accès
Visionneuse de tous les domaines, agent de support, ingénieur fraude
Gestion des cas - Examen des cas
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Analyste de révision manuelle, Analyste principal de révision manuelle, Gestionnaire de fraudes de révision manuelle
Lecture seule
Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude
Gestion des cas - Rapport
Autorisation
Rôles
Lecture seule
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Gestionnaire de fraudes de révision manuelle
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle
Règles de routage, fonctions, velours, appels externes, évaluations externes, listes personnalisées et listes de support
Autorisation
Rôles
Lecture/écriture
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude, Gestionnaire manuel de révision manuelle des fraudes
Lecture seule
Visionneuse de toutes les zones
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle
Remarque
Le rôle Agent de support ne peut pas accéder à la page liste de support, mais peut modifier la liste à partir de la page Détails de la transaction, sous l’onglet Support, sous Évaluation de l’achat.
Suivi de l'événement
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines
Lecture seule
Éditeur De tous les domaines, Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Chargement de données
Autorisation
Rôles
Lecture/écriture
Administrateur produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Ingénieur fraude
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Gestion des API
Autorisation
Rôles
Lecture seule
Administrateur produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Ingénieur fraude
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Modèles
Type de modèle
Autorisation
Rôles
Règle
Lecture/écriture/exportation
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude, Gestionnaire manuel de révision manuelle des fraudes
Règle
Lecture seule
Visionneuse de toutes les zones
Règle
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle
Évaluation
Lecture/écriture/exportation
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines
Évaluation
Lecture seule
Visionneuse de tous les domaines, Gestionnaire de fraudes de révision manuelle
Évaluation
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle
Environnement
Lecture/écriture/exportation
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines
Environnement
Lecture seule
Visionneuse de toutes les zones
Environnement
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Remarque
Pour créer un modèle à partir d’une ressource, l’utilisateur doit disposer d’une autorisation de lecture sur la ressource, ainsi que d’une autorisation d’écriture sur le modèle.
Pour créer une ressource à l’aide d’un modèle, l’utilisateur doit utiliser l’autorisation d’écriture sur la ressource, ainsi que l’autorisation de lecture sur le modèle.
Explorateur graphique
Autorisation
Rôles
Lecture seule
Administrateur produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Agent de support, Ingénieur fraude
Pas d’accès
Analyste de révision manuelle, Analyste principal de révision manuelle, Gestionnaire manuel de révision des fraudes
Integration-Dashboard
Autorisation
Rôles
Lecture seule
Administrateur produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Ingénieur fraude
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Intégration - Entra Applications et certificat SSL
Autorisation
Rôles
Lecture/écriture
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude
Lecture seule
Visionneuse de toutes les zones
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Remarque
Pour créer une application Microsoft Entra, l’utilisateur doit également être affecté au rôle Administrateur d’application, Administrateur d’application cloud ou Administrateur général dans votre locataire Azure.
Paramètres - Utilisation
Autorisation
Rôles
Lecture seule
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Paramètres - Journaux d’activité
Autorisation
Rôles
Lecture seule
Administrateur du produit, Administrateur de tous les domaines
Pas d’accès
Éditeur de tous les domaines, visionneuse de tous les domaines, agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Paramètres - Contrôle d’accès (utilisateurs et groupes Microsoft Entra)
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines, Gestionnaire manuel de révision des fraudes
Lecture seule
Éditeur De tous les domaines, Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle
Remarque
Tous les administrateurs de zones peuvent attribuer tous les rôles à l’exception de l’administrateur du produit. Le Gestionnaire de fraude manuel peut uniquement attribuer ces rôles : ManualReviewFraudManager, ManualReviewAnalyst, ManualReviewSeniorAnalyst.
Paramètres - Contrôle d’accès (rôles d’API pour les applications Microsoft Entra)
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines
Lecture seule
Éditeur De tous les domaines, Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude, gestionnaire de fraude de révision manuelle, analyste de révision manuelle, analyste principal de révision manuelle
Paramètres - Demandes d’objet : Envoyer de nouvelles demandes
Autorisation
Rôles
Lecture/écriture
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude
Pas d’accès
Visionneuse de tous les domaines, agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Paramètres - Demandes d’objet : afficher les demandes précédentes
Autorisation
Rôles
Lecture seule
Administrateur produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Ingénieur fraude
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Paramètres - Rehausseur d’acceptation des transactions
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines
Lecture seule
Éditeur De tous les domaines, Visionneuse de toutes les zones
Pas d’accès
Agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Notifications
Type de notification
Rôles qui ont accès à l’affichage et à l’abandon
Gestion de l’environnement, suivi des événements et expiration de l’abonnement
Administrateur du produit, Administrateur de tous les domaines
Demandes d’objet, certificat SSL & Appel externe
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude
Actions
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Ingénieur fraude
Recherche
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Agent de support, Ingénieur fraude, Analyste de révision manuelle, Responsable de la révision manuelle, Analyste principal de révision manuelle,
Notes
Administrateur de produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude, Agent de révision manuelle, Support technique du service clientèle
Gérer les environnements - Créer et supprimer des environnements racines
Autorisation
Rôles
Lecture/écriture
Administrateur du produit, Administrateur de tous les domaines
Pas d’accès
Éditeur de tous les domaines, visionneuse de tous les domaines, agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Remarque
Tous les administrateurs de zones ne peuvent pas créer d’environnements racines (de niveau supérieur). Ils peuvent uniquement créer des environnements enfants.
Gérer les environnements - Mettre à jour les environnements racines
Autorisation
Rôles
Lecture seule
Administrateur de produit, Administrateur de tous les domaines, Éditeur de tous les domaines
Pas d’accès
Visionneuse de tous les domaines, agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Remarque
Les mises à jour incluent la mise à jour du nom et des balises et l’attribution d’API.
Gérer les environnements - Créer, mettre à jour et supprimer des environnements non racines
Autorisation
Rôles
Lecture/écriture
Administrateur produit, Tous les domaines Admin, Provisioning_API (sous l’environnement racine pour lequel l’application Entra est autorisée)
Pas d’accès
Éditeur de tous les domaines, visionneuse de tous les domaines, agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Remarque
Vous pouvez utiliser une application Entra avec un rôle de Provisioning_API affecté pour créer, mettre à jour ou supprimer des environnements non racines via un appel d’API. Pour savoir comment attribuer des rôles d’API aux applications Entra, reportez-vous à l’article Configurer l’accès utilisateur.
Administrateur de tous les domaines, éditeur de tous les domaines, visionneuse de tous les domaines, agent de support, ingénieur de fraude, analyste de révision manuelle, analyste principal de révision manuelle, Gestionnaire de fraudes de révision manuelle
Paramètres d’administration - Configuration
Autorisation
Rôles
Lecture seule
Administrateur du produit, Administrateur de tous les domaines
Pas d’accès
Éditeur de tous les domaines, visionneuse de tous les domaines, agent de support, ingénieur fraude, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Prévention des pertes
Autorisation
Rôles
Lecture seule
Administrateur produit, Administrateur de tous les domaines, Éditeur de tous les domaines, Visionneuse de tous les domaines, Ingénieur fraude
Pas d’accès
Agent de support, analyste de révision manuelle, analyste principal de révision manuelle, gestionnaire de fraudes de révision manuelle
Accès utilisateur invité
Les utilisateurs invités peuvent accéder à Fraud Protection après avoir accepté une invitation par e-mail et s’être inscrits ou connectés. Pour accepter une invitation dans Fraud Protection, procédez comme suit.
Vérifiez votre boîte de réception pour un e-mail dont l’objet est « <Name> vous a invité à accéder aux applications au sein de leur organisation. »
Sélectionnez Accepter l’invitation.
Si un compte Microsoft existant ou un compte associé utilise votre adresse e-mail, vous êtes invité à utiliser ce compte pour vous connecter. Sinon, suivez les étapes pour créer un nouveau compte. Une fois que vous êtes connecté, vous devriez avoir accès à Fraud Protection.
Revenez à l’e-mail d’invitation, puis notez ou signez le lien exact qui s’affiche après le texte « Si vous acceptez cette invitation, vous serez envoyé à.... » Ce lien est au format https://dfp.microsoft.com/.../....
Chaque fois que vous accédez à Fraud Protection, vous devez utiliser ce lien exact.