次の方法で共有

ユーザー アクセスの設定

  • [アーティクル]

Microsoft Dynamics 365 Fraud Protection では、論理ロールまたは機能ロールに基づいて、ユーザーにサービスへのさまざまなレベルのアクセス権を付与できます。 管理istrator は、 〘〗これらのロールを割り当てるユーザー アクセス セクション。 使用可能なロールの詳細については、「ユーザー ロールとアクセス」を参照してください

Fraud Protection インスタンスに複数の環境がある場合は、環境スイッチャーを使用して、各環境のユーザー アクセスを見つけることができます。 環境に子環境がある場合、ユーザー ロールで付与されたユーザーまたはグループは、すべての子環境に対して同じレベルのアクセス権を自動的に持ちます。 環境からユーザー ロールを取り消すと、別の環境に対して明示的に追加されていない限り、ユーザーまたはグループはすべての子環境に対して同じレベルのアクセス権を自動的に失います。

ユーザーは、割り当てられた Microsoft Entra テナントを通じて管理されます。

ロールは、次の種類のユーザーに割り当てることができます。

  • 組織の Azure テナント内のユーザー
  • 組織の Azure テナント外のユーザー。ゲスト ユーザーとしてテナントに参加するように招待されます

組織の Azure テナント内のメンバー ユーザーは、テナント内の他のすべてのユーザーの一覧を表示できます。 ゲスト ユーザーとして参加する組織の Azure テナント外のユーザーは、アクセス権を持つのと同じ Fraud Protection 環境にあるユーザーのみを表示できます。 ビジネス プライバシー要件に従って、ユーザーにメンバーロールまたはゲスト ロールを割り当てます。

自分のアカウントに対して次の条件のいずれかまたは両方が満たされている場合は、同僚に不正アクセス防止の使用を依頼したり、ロールの割り当てを変更したりすることができます。

  • Fraud Protection が設定されている Microsoft Entra テナントのグローバル管理者です。

  • Fraud Protection のAllAreas_管理または製品管理者のアクセス許可があり、Fraud Protection が設定されている Microsoft Entra テナントに次のいずれかのアクセス許可があります。

    • アプリケーション管理者
    • クラウド アプリケーション管理者
    • ユーザー管理者
    • 特権ロール管理者

管理の役割は、Fraud Protection での最初の実行エクスペリエンス中に、使用に関する免責事項を証明し、簡単な教育ビデオを再生するように求められます。

メンバーまたは非ゲスト ユーザーとして Microsoft Entra テナントにユーザーを直接追加する方法の詳細については、「Microsoft Entra ID でユーザー アカウントを作成する」を参照してください

不正アクセス防止のユーザーにロールを割り当てる

Fraud Protection でユーザーにロールを割り当てるには、次の手順に従います。

  1. 不正アクセス防止ポータル ページを開きます。

  2. 左側のナビゲーション ウィンドウで、[設定] を選択し、[ユーザー アクセス>ロールの割り当て] を選択します。

  3. 不正アクセス防止ロールを割り当てるユーザーまたはグループの名前またはメール アドレスを入力します。

    Note

    Azure テナントでは、入力中にユーザーの候補が表示されます。 ロールを割り当てるユーザーと一致する場合は、候補を選択します。 それ以外の場合は、入力したユーザーまたはグループに招待メールが送信されることを示すメッセージが表示されます。 そのユーザーまたはグループは、不正アクセス防止環境に参加できます。

  4. [ロール] フィールドで、ユーザーに割り当てる 1 つ以上の定義済みロールを選択します。

  5. [ロールの割り当て] を選択します。

割り当てられたロールを編集する

Fraud Protection でユーザーに割り当てられているロールを編集するには、[メンバー] リストでユーザーを選択し、[編集] を選択します 特定の環境のロールを編集するには、環境スイッチャーを使用して、構成する環境を選択します。

ページのこの部分では、ロールをユーザーに追加したり、ユーザーから削除したりできます。 自分のアカウントを編集する場合 (自分の管理ロールを削除した場合など)、編集が不正アクセス防止の一部の機能を使用できなくなる可能性があります。 アクセス許可を復元する必要がある場合は、Azure portalリセットできます。

使用可能なロールの詳細については、「ユーザー ロールとアクセス」の記事を参照してください。

環境へのユーザー アクセスを取り消す

特定の環境へのユーザーのアクセスを取り消すには、環境スイッチャーを使用して、構成する環境を選択します。

ユーザーの現在の環境へのアクセスを取り消すには、[メンバー] ボックスの一覧でユーザーを選択し、[アクセスの取り消し] を選択します。

重要

ユーザーのアクセスを取り消すと、ユーザーは現在の環境から削除されます。 ただし、階層内の他の環境に引き続きアクセスできる場合があります。 Fraud Protection からユーザーを削除する場合は、Microsoft Entra テナントからユーザーを削除する必要があります。 この方法では、テナントとそれに関連付けられているアプリケーションまたはサービスに対するユーザーのアクセス権を完全に削除します。