支払いサービス プロバイダーのユーザー ロールとアクセス
この記事では、Microsoft Dynamics 365 Fraud Protection で支払いサービス プロバイダー (PSP) ロールのユーザー アクセスを構成する方法について説明します。
支払いサービス プロバイダー (PSP) は、Microsoft Dynamics 365 Fraud Protection のユーザーに、論理ロールまたは機能ロールに基づいてさまざまなレベルのアクセス権を付与できます。 PSP には、他の組織 ("支払いゲートウェイ"、"支払い処理者" とも呼ばれます) に支払いサービスを提供する任意の組織を含めることができます。 この記事は、PSPとPSPによって不正防止にオンボードされたマーチャントの両方に適用されます。
重要
この記事の情報は、いつでも変更される場合があります。
PSP ロールの割り当て
ユーザーは、割り当てられた Microsoft Entra テナントを通じて管理されます。
ロールは、次のいずれかの種類のユーザーに割り当てることができます。
- 組織の Azure テナント内のユーザー
- 組織の Azure テナント外のユーザー。ゲスト ユーザーとしてテナントに参加するように招待されます
重要
メンバー ユーザーである組織の Azure テナント内のユーザーは、テナント内の他のすべてのユーザーの一覧を表示できます。 これに対し、ゲスト ユーザーとして参加するテナント外のユーザーは、アクセス権を持つのと同じ Fraud Protection 環境にあるユーザーのみを表示できます。 ビジネス プライバシー要件に従って、ユーザーにメンバーロールまたはゲスト ロールを割り当てます。
メンバーまたは非ユーザーとして Microsoft Entra テナントにユーザーを直接追加する方法の詳細については、「 Microsoft Entra ID でユーザー アカウントを作成するを参照してください。
不正アクセス防止のユーザーに PSP ロールを割り当てる
不正アクセス防止のユーザーに PSP ロールを割り当てるには、次の手順に従います。
- 不正アクセス防止ポータル ページを開きます。
- 左側のナビゲーション ウィンドウで Settings を選択し、 ユーザー アクセスを選択します。
- [ロールの割り当て] を選択します。
- Fraud Protection PSP ロールを割り当てるユーザーまたはグループの名前または電子メール アドレスを入力します。
Note
Azure テナントでは、入力中にユーザーの候補が表示されます。 ユーザー ロールを割り当てるユーザーと一致する場合は、候補を選択します。 それ以外の場合は、入力したユーザーまたはグループに招待メールが送信され、そのユーザーまたはグループが不正防止環境に参加できることを通知するメッセージが表示されます。
- Roles フィールドで、ユーザーに割り当てる 1 つ以上の定義済みロールを選択します。
- [ロールの割り当て] を選択します。
Note
Azure テナントの外部のユーザーは、ゲスト ユーザーとしてテナントに参加し、電子メールで送信された招待を承諾してサインイン/サインアップ プロセスを完了した後、 User access グリッドに表示されます。
割り当てられたロールを編集する
Fraud Protection でユーザーに割り当てられているロールを編集するには、 Member リストでユーザーを選択し編集 選択。
ページのこの部分では、ロールをユーザーに追加したり、ユーザーから削除したりできます。 自分のアカウントを編集する場合 (自分の管理ロールを削除した場合など)、編集が不正アクセス防止の一部の機能を使用できなくなる可能性があります。 アクセス許可を復元する必要がある場合は、 Azure ポータルでリセットできます。
使用可能な PSP ロールの詳細については、この記事の「 PSP ユーザー ロールとアクセス 」セクションを参照してください。
環境へのユーザー アクセスを取り消す
ユーザーの現在の環境へのアクセスを取り消すには、メンバーリストでユーザーを選択し、 Revoke アクセスを選択します。
重要
ユーザーのアクセスを取り消すと、ユーザーは現在の環境から削除されます。 ただし、階層内の他の環境に引き続きアクセスできる場合があります。 Fraud Protection へのユーザーのアクセスを完全に削除するには、Microsoft Entra テナントからユーザーを削除。 この方法では、テナントとその関連するアプリケーションまたはサービスへのユーザーのアクセスを完全に削除します。
PSP ユーザー ロールとアクセス
Fraud Protection には、定義されたユーザー ロールのセットが用意されており、それぞれが特定の機能にアクセスできます。 ユーザーをシステムに割り当てるときに、適切なロールを選択できます。 次のロールを使用できます。
- PSP 管理者 – このロールは、PSP 関連のすべての機能にフル アクセスできる高レベルの管理アカウントです。 このロールのユーザーは、PSP とその販売者の顧客に対する不正防止を管理できます。
- 不正アクセスマネージャー – この役割は PSP の内部ロールです。 このロールのユーザーは、PSP の販売者の顧客に対する不正防止を管理することを目的としています。
- 不正監督者 – この役割は、PSP のマーチャントカスタマーにおいて最高レベルの権限を提供します。 このロールのユーザーは、PSP が委任するマーチャント向けの関数にアクセスできます。
- 不正アナリスト – このロールは、分析とレポートを実行する PSP の販売者の顧客を対象としています。 このロールのユーザーは、マーチャント顧客のデータへの読み取り専用アクセス権を持ちます。
- 手動レビュー エージェント – このロールのユーザーは、個々のトランザクションをレビューし、それらを承認または拒否する責任があります。 手動レビュー エージェントは、 Support Lists ページに直接アクセスすることはできませんが、 Transaction Search ページを使用して、サポート リストのエントリの状態を変更できます。
- 技術開発者 – このロールのユーザーは、PSP の不正防止インスタンスの技術的な構成と統合を管理する責任があります。
- カスタマー サービス サポート – このロールのユーザーはトランザクションの詳細を表示でき、顧客のクエリを処理するために必要な情報が提供されます。
- レポート – このロールのユーザーは、レポートを表示し、アクティビティ ログにアクセスできます。
Note
以下で詳しく説明されているものとは異なるロールの選択が表示される場合は、標準バージョンの Fraud Protection を使用している可能性があります。 代わりに、 構成ユーザー ロールとアクセス に移動します。
アクセス許可
メンバーは、 https://dfp.microsoft.com/ にアクセスし、Microsoft Entra アカウントを使用してサインインすることで、Fraud Protection にアクセスできます。 次の表では、不正アクセス防止のさまざまな機能に対して異なるロールが持つアクセス許可について説明します。
概要レポート、ルール レポート、脅威レポート 、監視
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、レポート |
| アクセス権なし | 手動レビュー エージェント、テクニカル デベロッパー、カスタマー サービス サポート |
スコア レポート
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、レポート |
| アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support |
[検索]、[トランザクションの詳細の表示] > [エクスポート]
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、手動レビュー エージェント、カスタマー サービス サポート |
| アクセス権なし | 技術開発者、レポート |
メモ
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正管理者、詐欺監督者、手動レビュー エージェント、カスタマー サービス サポート |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | 技術開発者、レポート |
決定ルール、分岐、関数、速度
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| 読み取り専用 | 不正行為の監督者、詐欺アナリスト |
| アクセス権なし | 手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
カスタム リストとサポート リスト
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | 手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
Note
手動レビュー期間** ロールを持つユーザーは、Transaction の詳細 ページの Support リストにアイテムを追加または削除できます。 ただし、 Support リスト ページ全体にアクセスすることはできません。
外部呼び出しとイベント トレース
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
ルーティング規則
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | 手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
キュー
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| 読み取り専用 | 不正行為アナリスト、手動レビュー エージェント |
| アクセス権なし | テクニカル デベロッパー、カスタマー サービス サポート、レポート |
Note
手動レビュー エージェント ロールを持つユーザーは、キュー内のケースに対して決定 (承認、拒否、キューへの返送など) を行うことができます。 ただし、キューの設定を変更することはできません。
ユーザーをキューに割り当てる
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| アクセス権なし | 不正行為アナリスト、手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
ケース レビュー
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者、手動レビュー エージェント |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | テクニカル デベロッパー、カスタマー サービス サポート、レポート |
ケース レビュー レポート
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| アクセス権なし | 不正行為アナリスト、手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
Data Upload
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
API Management
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
テンプレート
| テンプレートの種類 | 権限 | ロール |
|---|---|---|
| ルール | 読み取り/書き込み/エクスポート | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| ルール | アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
| Environment | 読み取り/書き込み/エクスポート | 製品管理者、PSP 管理者 |
| Environment | アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
- リソースからテンプレートを作成するには、ユーザーがリソースに対する読み取りアクセス許可と、テンプレートに対する書き込みアクセス許可を持っている必要があります。
- テンプレートを使用してリソースを作成するには、ユーザーがリソースに対する書き込みアクセス許可と、テンプレートに対する読み取りアクセス許可を持っている必要があります。
統合 - ダッシュボード
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
統合 - Entra アプリケーションと SSL 証明書
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
Note
Microsoft Entra アプリケーションを作成するには、ユーザーに Microsoft Entra テナントのアプリケーション管理者、クラウド アプリケーション管理者、またはグローバル管理者ロールも割り当てられている必要があります。
設定 - 使用法
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
設定 - アクティビティ ログ
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、レポート |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support |
設定 - アクセス制御 (ユーザーと Entra グループ)
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| アクセス権なし | 不正行為アナリスト、手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
Note
- PSP 管理者は、製品管理者を除くすべてのロールを割り当てることができます。
- 不正アクセス マネージャーは、製品管理者、PSP 管理者、およびレポートを除くすべてのロールを割り当てることができます。
- 不正管理者は、製品管理者、PSP 管理者、レポート、不正管理者を除くすべてのロールを割り当てることができます。
設定 - アクセス制御 (Microsoft Entra アプリケーションの API ロール)
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者 |
| 読み取り専用 | PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
設定 - サブジェクト要求
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
設定 - トランザクション受け入れブースター
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
通知
| 通知のタイプ | 表示および無視するアクセス許可を持つロール |
|---|---|
| 環境管理、イベント トレース、サブスクリプションの有効期限、サブジェクト要求、SSL 証明書 & 外部呼び出し | 製品管理者、PSP 管理者 |
| アクション | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト |
| 検索とメモ | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、手動レビュー エージェント、カスタマー サービス サポート |
環境の管理 - ルート環境の作成と削除
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者 |
| アクセス権なし | PSP Admin、Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
PSP 管理者は、ルート (最上位レベル) 環境を作成または削除できません。 子環境のみを作成または削除できます。
環境の管理 - ルート環境の更新
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
更新には、名前とタグの更新と API の割り当てが含まれます。
環境の管理 - ルート以外の環境の作成、更新、削除
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、Provisioning_API (Entra アプリケーションが承認されているルート環境の下) |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
割り当てられたProvisioning_API ロールを持つ Entra アプリケーションを使用して、API 呼び出しを介して非ルート環境を作成、更新、または削除できます。 Entra アプリケーションに API ロールを割り当てる方法については、 Microsoft Entra アプリ アクセスの構成 に関する記事を参照してください。
管理者設定 - サブスクリプション
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者 |
| アクセス権なし | PSP Admin、Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
管理者設定 - 構成
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
メンバーのアクセス
メンバーは、 https://dfp.microsoft.com/ で、Microsoft アカウントを使用してサインインすることで、Fraud Protection にアクセスできます。
ゲスト ユーザー アクセス
ゲスト ユーザーは、電子メールの招待に同意してサインアップ (またはサインイン) した後、Fraud Protection にアクセスできます。 不正アクセス防止への招待を受け入れるには、次の手順に従います。
- 電子メールの受信トレイで、件名行 "<Name> 組織内のアプリケーションへのアクセスを招待したメールを確認します。
- [招待 受け取るを選択します。
- 既存の Microsoft アカウントまたは関連アカウントがメール アドレスを使用している場合は、そのアカウントを使用してサインインするように求められます。 それ以外の場合は、セットアップ プロセスに従って新しいアカウントにサインアップします。 完全にサインインしたら、Fraud Protection にアクセスできる必要があります。
- 招待メールに戻り、"この招待を承諾すると送信されます..." というテキストの後に表示される正確なリンクを書き留めるか、ブックマークを付けます。このリンクは、
https://dfp.microsoft.com/.../...形式です。 Fraud Protection にアクセスするたびに、この正確なリンクを使用する必要があります。 - 今後アクセスするには、 https://dfp.microsoft.com/ に移動し、ゲスト ユーザー アカウントでサインインします。
テナントを切り替える
Fraud Protection がプロビジョニングされた複数のテナントがある場合は、テナント ピッカーを使用して、使用するテナントを選択できます。
テナント ピッカーは、ダッシュボードの右上にあるプロファイル シンボルを選択し、 Switch テナントを選択することで確認できます。 テナント ピッカーには、選択できるオプションのセットが用意されています。 オプションは、ゲストまたは管理者がアクセスできるテナントのみです。 別のテナントに変更するには、リダイレクトするテナント名を選択します。
グローバル管理者特権が必要であるというエラーが表示された場合は、画面の下部にある Switch テナント を選択します。 テナント ピッカーが開き、適切なテナントを選択できます。