In questo articolo vengono fornite informazioni sui ruoli e sull'accesso utente in Microsoft Dynamics 365 Fraud Protection.
Microsoft Dynamics 365 Fraud Protection offre un set definito di ruoli utente, ognuno dei quali ha accesso a specifiche funzionalità e funzioni. Gli utenti accedono a Fraud Protection in modo diverso, a seconda del ruolo utente nel tenant di Azure dell'organizzazione. Quando aggiungi un nuovo utente al sistema, puoi selezionare i ruoli da assegnare all'utente. Per informazioni su come configurare i ruoli utente e l'accesso in Fraud Protection, vedi Configurare l'accesso utente.
Tutti i ruoli nell'elenco seguente vengono denominati come denominati nell'ambiente di produzione. Per concedere agli utenti l'accesso a questi ruoli nell'ambiente sandbox, seleziona la versione del ruolo che inizia con "Sandbox_". Ad esempio, Sandbox_AllAreas_Admin.
Ruoli
Amministratore del prodotto: questo account amministrativo di primo livello ha accesso completo all'istanza di Fraud Protection e a tutti gli ambienti nella gerarchia.
AllAreas_Admin: questo account amministrativo di primo livello ha accesso completo a un ambiente e agli ambienti figlio di Fraud Protection.
AllAreasEditor: un utente in questo ruolo è un utente esperto che può visualizzare tutte le aree e dispone delle autorizzazioni per utilizzare gli strumenti chiave di Fraud Protection in un ambiente e negli ambienti figlio. Tuttavia, questo ruolo non concede l'accesso per effettuare assegnazioni di ruolo utente.
AllAreasViewer: un utente in questo ruolo può visualizzare tutte le aree di Fraud Protection e apprendere dai dati, ma non può eseguire caricamenti o modificare le impostazioni in un ambiente e negli ambienti figlio.
SupportAgent: questo ruolo fornisce un accesso personalizzato a Fraud Protection per gli agenti di supporto che lavorano con i tuoi clienti. Un utente in questo ruolo può visualizzare e utilizzare lo strumento di supporto, visualizzare l'ontologia e assegnare i clienti a elenchi di sicurezza o di blocco in un ambiente e negli ambienti figlio.
FraudEngineer: questo ruolo fornisce un accesso personalizzato agli analisti e ai tecnici delle frodi nell'organizzazione che lavorano in Fraud Protection. Un utente in questo ruolo ha un accesso simile a un utente nel ruolo AllAreasEditor. Questo utente può accedere alle informazioni di ingegneria dei dati ma non ha accesso ad alcune opzioni di configurazione in un ambiente e negli ambienti figlio.
ManualReviewAnalyst : un utente in questo ruolo è responsabile della revisione delle singole transazioni e dell'approvazione o del rifiuto. Gli analisti della revisione manuale hanno accesso allo strumento di ricerca e alle code nella gestione dei casi.
ManualReviewSeniorAnalyst – Oltre a rivedere le singole transazioni e ad approvarle o rifiutarle, un utente con questo ruolo può anche impostare le regole di instradamento. Gli analisti senior della revisione manuale hanno accesso allo strumento di ricerca, alle code e alle regole di instradamento nella gestione dei casi.
ManualReviewFraudManager – Un utente in questo ruolo ha lo scopo di gestire le operazioni di revisione manuali dell'esercente. Un utente con questo ruolo può assegnare l'accesso utente, configurare regole di valutazione, creare code, definire regole di instradamento e visualizzare report sulle prestazioni.
Risk_API : questo ruolo fornisce l'accesso all'API per in un ambiente e negli ambienti figlio, ma non allo strumento rivolto all'utente.
Nota
Se la selezione dei ruoli mostrati è diversa dall'elenco seguente, è possibile usare la versione del provider di servizi di pagamento di Fraud Protection.In questo caso, vedere Ruoli utente del provider di servizi di pagamento e accesso per l'elenco dei ruoli.
Autorizzazioni
I membri possono accedere al proprio account di Protezione delle frodi e usare un account Microsoft Entra per accedere. Le tabelle seguenti descrivono le autorizzazioni che i diversi ruoli dispongono di varie funzionalità all'interno del portale di Protezione dalle frodi.
Valutazioni
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi
Sola lettura
Visualizzatore di tutte le aree, Manual Review Fraud Manager
Nessun accesso
Agente di supporto, analista di revisione manuale, analista di revisione manuale
Regole decisionali, azioni post-decisione e rami
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi, Revisione manuale di Fraud Manager
Sola lettura
Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, analista di revisione manuale, analista di revisione manuale
Report di monitoraggio (valutazioni)
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Ingegnere delle frodi, Revisione manuale di Fraud Manager
Nessun accesso
Agente di supporto, analista di revisione manuale, analista di revisione manuale
Creazione di report
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree
Sola lettura
Visualizzatore di tutte le aree, ingegnere delle frodi, controllo manuale di Fraud Manager
Nessun accesso
Agente di supporto, analista di revisione manuale, analista di revisione manuale
Ricerca, Visualizzazione dettagli transazione ed esportazione
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore di tutte le aree, Agente di supporto, Ingegnere delle frodi, Analista di revisione manuale, Revisione manuale Analista senior, Revisione manuale di Fraud Manager
Note
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, amministratore di tutte le aree, editor di tutte le aree, agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Sola lettura
Visualizzatore di tutte le aree
Gestione dei casi - Code
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Sola lettura
Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, ingegnere delle frodi
Gestione dei casi - Code : Assegnare utenti
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Nessun accesso
Visualizzatore di tutte le aree, agente di supporto, ingegnere delle frodi
Gestione dei casi - Revisione dei casi
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Sola lettura
Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, ingegnere delle frodi
Gestione dei casi - Report
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Revisione manuale di Fraud Manager
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, analista di revisione manuale
Regole di routing, funzioni, velocità, chiamate esterne, valutazioni esterne, elenchi personalizzati e elenchi di supporto
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi, Revisione manuale di Fraud Manager
Sola lettura
Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, analista di revisione manuale, analista di revisione manuale
Nota
Il ruolo Agente di supporto non può accedere alla pagina elenco Supporto, ma può modificare l'elenco dalla pagina Dettagli transazione nella scheda Supporto in Valutazione acquisti.
Traccia eventi
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree
Sola lettura
Editor di tutte le aree, Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Caricamento dei dati
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Ingegnere delle frodi
Nessun accesso
Agente di supporto, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Gestione API
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Ingegnere delle frodi
Nessun accesso
Agente di supporto, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Modelli
Tipo di modello
Autorizzazione
Ruoli
Regola
Lettura/scrittura/Esportazione
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi, Revisione manuale di Fraud Manager
Regola
Sola lettura
Visualizzatore di tutte le aree
Regola
Nessun accesso
Agente di supporto, analista di revisione manuale, analista di revisione manuale
Valutazione
Lettura/scrittura/Esportazione
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree
Valutazione
Sola lettura
Visualizzatore di tutte le aree, Manual Review Fraud Manager
Valutazione
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, analista di revisione manuale
Ambiente
Lettura/scrittura/Esportazione
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree
Ambiente
Sola lettura
Visualizzatore di tutte le aree
Ambiente
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Nota
Per creare un modello da una risorsa, l'utente deve disporre dell'autorizzazione di lettura per la risorsa e dell'autorizzazione di scrittura per il modello.
Per creare una risorsa usando un modello, l'utente deve avere l'autorizzazione di scrittura per la risorsa e l'autorizzazione di lettura per il modello.
Graph Explorer
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore di tutte le aree, Agente di supporto, Tecnico frodi
Nessun accesso
Analista di revisione manuale, analista di revisione manuale, analisi manuale di Fraud Manager
Integration-Dashboard
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Ingegnere delle frodi
Nessun accesso
Agente di supporto, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Integrazione- Applicazioni Entra e certificato SSL
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi
Sola lettura
Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Nota
Per creare un'applicazione Microsoft Entra, all'utente deve essere assegnato anche il ruolo Amministratore applicazione, Amministratore applicazione cloud o Amministratore globale nel tenant di Azure.
Impostazioni - Utilizzo
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Impostazioni - Log attività
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree
Nessun accesso
Editor di tutte le aree, visualizzatore di tutte le aree, agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Impostazioni - Controllo di accesso (utenti e gruppi di Entra Microsoft)
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Revisione manuale di Fraud Manager
Sola lettura
Editor di tutte le aree, Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, analista di revisione manuale
Nota
Tutti gli amministratori delle aree possono assegnare tutti i ruoli ad eccezione dell'amministratore del prodotto. La revisione manuale di Fraud Manager può assegnare solo questi ruoli: ManualReviewFraudManager, ManualReviewAnalyst, ManualReviewSeniorAnalyst.
Impostazioni - Controllo di accesso (ruoli API per le applicazioni Microsoft Entra)
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree
Sola lettura
Editor di tutte le aree, Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, Ingegnere delle frodi, Controllo manuale di Fraud Manager, Analista di revisione manuale, Revisione manuale Analista senior
Impostazioni - Richieste soggette: inviare nuove richieste
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi
Nessun accesso
Visualizzatore di tutte le aree, agente di supporto, analista di revisione manuale, analista di revisione manuale, analisi manuale di Fraud Manager
Impostazioni - Richieste soggette: Visualizzare le richieste precedenti
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Ingegnere delle frodi
Nessun accesso
Agente di supporto, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Impostazioni - Booster di accettazione delle transazioni
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree
Sola lettura
Editor di tutte le aree, Visualizzatore di tutte le aree
Nessun accesso
Agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Notifications
Tipo di notifica
Ruoli che hanno accesso alla visualizzazione e alla chiusura
Gestione dell'ambiente, traccia eventi e scadenza sottoscrizione
Amministratore del prodotto, Amministratore di tutte le aree
Richieste soggette, certificato SSL e chiamata esterna
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi
Azioni
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Ingegnere delle frodi
Ricerca
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Agente di supporto, Tecnico delle frodi, Analista di revisione manuale, Analisi manuale di Frodi Manager, Revisione manuale Analista senior,
Note
Amministratore del prodotto, amministrazione PSP, Fraud Manager, Supervisore delle frodi, Analista di frodi, Agente di revisione manuale, Supporto assistenza clienti
Gestire gli ambienti - Creare ed eliminare ambienti radice
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore del prodotto, Amministratore di tutte le aree
Nessun accesso
Editor di tutte le aree, visualizzatore di tutte le aree, agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Nota
Tutti gli amministratori di aree non possono creare ambienti radice (di primo livello). Possono creare solo ambienti figlio.
Gestire gli ambienti - Aggiornare gli ambienti radice
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree
Nessun accesso
Visualizzatore di tutte le aree, agente di supporto, ingegnere delle frodi, analista di revisione manuale, analista manuale di revisione senior, responsabile delle frodi di revisione manuale
Nota
Gli aggiornamenti includono l'aggiornamento di nomi e tag e l'assegnazione di API.
Gestire gli ambienti - Creare, aggiornare ed eliminare ambienti non radice
Autorizzazione
Ruoli
Lettura/Scrittura
Amministratore prodotto, Amministratore tutte le aree, Provisioning_API (nell'ambiente radice per cui l'applicazione Entra è autorizzata)
Nessun accesso
Editor di tutte le aree, visualizzatore di tutte le aree, agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Nota
È possibile usare un'applicazione Entra con un ruolo Provisioning_API assegnato per creare, aggiornare o eliminare ambienti non radice tramite una chiamata API. Per informazioni su come assegnare ruoli API alle applicazioni Entra, vedere l'articolo Configurare l'accesso utente.
Impostazioni amministratore - Sottoscrizione e fatturazione
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto
Nessun accesso
Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Agente di supporto, Ingegnere delle frodi, Analista di revisione manuale, Revisione manuale Analista senior, Revisione manuale di Fraud Manager
Impostazioni di amministrazione - Configurazione
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree
Nessun accesso
Editor di tutte le aree, visualizzatore di tutte le aree, agente di supporto, ingegnere delle frodi, analista di revisione manuale, revisione manuale analista senior, revisione manuale di Fraud Manager
Prevenzione delle perdite
Autorizzazione
Ruoli
Sola lettura
Amministratore del prodotto, Amministratore di tutte le aree, Editor di tutte le aree, Visualizzatore tutte le aree, Ingegnere delle frodi
Nessun accesso
Agente di supporto, Analista di revisione manuale, Analisi manuale analista senior, Revisione manuale di Fraud Manager
Accesso utente guest
Gli utenti guest possono accedere a Fraud Protection dopo aver accettato un invito tramite e-mail e essersi registrati o aver effettuato l'accesso. Per accettare un invito a Fraud Protection, attieniti alla seguente procedura.
Controlla se hai ricevuto un'e-mail con oggetto "<Name> ti ha invitato ad accedere alle applicazioni nella sua organizzazione".
Seleziona Accetta invito.
Se un account Microsoft o un account correlato esistente usa l'indirizzo di posta elettronica, viene richiesto di usare tale account per accedere. In caso contrario, segui la procedura per creare un nuovo account. Dopo aver effettuato l'accesso, dovresti avere accesso a Fraud Protection.
Tornare al messaggio di posta elettronica di invito e annotare o aggiungere un segnalibro al collegamento esatto visualizzato dopo il testo "Se si accetta questo invito, si verrà inviati a..." Questo collegamento è nel formato https://dfp.microsoft.com/.../....
Ogni volta che accedi a Fraud Protection, devi utilizzare questo stesso collegamento.