ユーザー ロールとアクセス
[アーティクル] 08/30/2024
14 人の共同作成者
フィードバック
この記事の内容
この記事では、Microsoft Dynamics 365 Fraud Protection へのロールとユーザー アクセスに関する情報を提供します。
Microsoft Dynamics 365 Fraud Protection には、定義された一連のユーザー ロールが用意されており、それぞれが特定の機能にアクセスできます。 ユーザーは、組織の Azure テナントでのユーザー ロールに応じて、不正アクセス防止に異なる方法でアクセスします。 新しいユーザーをシステムに追加するときに、ユーザーにロールを割り当てるロールを選択できます。 Fraud Protection でユーザー ロールとアクセスを設定する方法については、「 ユーザー アクセスの構成 」を参照してください。
次の一覧のすべてのロールは、運用環境で名前が付けられているため、名前が付けられます。 サンドボックス環境でこれらのロールへのアクセス権をユーザーに付与するには、"Sandbox_" で始まるロールのバージョンを選択します。 たとえば、 Sandbox_AllAreas_Admin 。
ロール
製品管理者 – この最上位の管理アカウントは、Fraud Protection インスタンスと階層内のすべての環境にフル アクセスできます。
AllAreas_Admin – この高レベルの管理アカウントは、環境とその子環境の不正防止にフル アクセスできます。
AllAreasEditor – このロールのユーザーは、すべての領域を表示でき、環境とその子環境で主要な Fraud Protection ツールを使用するアクセス許可を持つパワー ユーザーです。 ただし、このロールでは、ユーザー ロールの割り当てを行うアクセス権は付与されません。
AllAreasViewer – このロールのユーザーは、Fraud Protection のすべての領域を表示してデータから学習できますが、環境とその子環境でアップロードや設定の変更を行うことはできません。
SupportAgent – このロールは、顧客と連携するサポート エージェントに対して、Fraud Protection へのアクセスを調整します。 このロールのユーザーは、サポート ツールの表示と作業、オントロジの表示、環境とその子環境でのセーフ リストまたはブロック リストへの顧客の割り当てを行うことができます。
FraudEngineer – このロールは、不正防止を使用する組織内の不正行為アナリストやエンジニアに対して、調整されたアクセスを提供します。 このロールのユーザーは、 AllAreasEditor ロールのユーザーと同様のアクセス権を持ちます。 このユーザーはデータ エンジニアリング情報にアクセスできますが、環境とその子環境の一部の構成オプションにはアクセスできません。
ManualReviewAnalyst – このロールのユーザーは、個々のトランザクションを確認し、それらを承認または拒否する責任があります。 手動レビュー アナリストは、ケース管理の検索ツールとキューにアクセスできます。
ManualReviewSeniorAnalyst – 個々のトランザクションを確認し、承認または拒否するだけでなく、このロールのユーザーもルーティング規則を設定できます。 手動レビューの上級アナリストは、ケース管理の検索ツール、キュー、ルーティングルールにアクセスできます。
ManualReviewFraudManager – このロールのユーザーは、マーチャントの手動レビュー操作を管理することを目的としています。 このロールのユーザーは、ユーザー アクセスの割り当て、評価規則の構成、キューの作成、ルーティング規則の定義、パフォーマンス レポートの表示を行うことができます。
Risk_API – このロールは、環境とその子環境の API へのアクセスを提供しますが、ユーザー向けツールにはアクセスできません。
アクセス許可
メンバーは、 Fraud Protection アカウントにアクセスし Microsoft Entra アカウントを使用してサインインできます。 次の表では、Fraud Protection ポータル内のさまざまな機能に対して異なるロールが持つアクセス許可について説明します。
評価
権限
ロール
読み取り/書き込み
製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
読み取り専用
すべてのエリアビューアー、手動レビュー詐欺マネージャー
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
意思決定ルール、事後決定アクションおよび分岐
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリア エディター、不正行為エンジニア、手動レビュー不正マネージャー
読み取り専用
[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
監視レポート (評価)
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、不正行為エンジニア、手動レビュー不正行為マネージャー
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
レポート
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべての領域エディター
読み取り専用
All Areas Viewer、Fraud Engineer、Manual Review Fraud Manager
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
[検索]、[トランザクションの詳細の表示] > [エクスポート]
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
メモ
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリア エディター、サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー
読み取り専用
[すべてのエリア] ビューアー
ケース管理 - キュー
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリア エディター、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正マネージャー
読み取り専用
[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、不正行為エンジニア
ケース管理 - キュー: ユーザーの割り当て
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリア エディター、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正マネージャー
アクセス権なし
すべてのエリアビューアー、サポートエージェント、不正行為エンジニア
ケース管理 - ケースのレビュー
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリア エディター、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正マネージャー
読み取り専用
[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、不正行為エンジニア
ケース管理 - レポート
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、手動レビュー不正管理者
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト
ルーティング ルール、関数、速度、外部呼び出し、外部評価、カスタム リストおよびサポート リスト
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリア エディター、不正行為エンジニア、手動レビュー不正マネージャー
読み取り専用
[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
Note
サポート エージェント ロールは Support リスト ページにアクセスできませんが、Purchase assessment の [Support タブの Transaction detail ページからリストを変更できます。
イベント トレーシング
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者
読み取り専用
[すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー
Data Upload
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
API Management
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
テンプレート
テンプレートの種類
権限
ロール
Rule
読み取り/書き込み/エクスポート
製品管理者、すべてのエリア管理者、すべてのエリア エディター、不正行為エンジニア、手動レビュー不正マネージャー
Rule
読み取り専用
[すべてのエリア] ビューアー
Rule
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
評価
読み取り/書き込み/エクスポート
製品管理者、すべてのエリア管理者、すべての領域エディター
評価
読み取り専用
すべてのエリアビューアー、手動レビュー詐欺マネージャー
評価
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト
Environment
読み取り/書き込み/エクスポート
製品管理者、すべてのエリア管理者、すべての領域エディター
Environment
読み取り専用
[すべてのエリア] ビューアー
Environment
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー
Note
リソースからテンプレートを作成するには、ユーザーがリソースに対する読み取りアクセス許可と、テンプレートに対する書き込みアクセス許可を持っている必要があります。
テンプレートを使用してリソースを作成するには、ユーザーはリソースに対する書き込みアクセス許可と、テンプレートに対する読み取りアクセス許可を持っている必要があります。
グラフ エクスプローラー
権限
ロール
読み取り専用
製品管理者、すべての地域管理者、すべてのエリア エディター、すべてのエリア ビューアー、サポート エージェント、不正行為エンジニア
アクセス権なし
手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
Integration-Dashboard
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
統合 - Entra アプリケーションと SSL 証明書
権限
ロール
読み取り/書き込み
製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
読み取り専用
[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
Note
Microsoft Entra アプリケーションを作成するには、ユーザーに Azure テナントのアプリケーション管理者、クラウド アプリケーション管理者、またはグローバル管理者ロールも割り当てられている必要があります。
設定 - 使用法
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー
設定 - アクティビティ ログ
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者
アクセス権なし
All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager
設定 - アクセス制御 (ユーザーと Microsoft Entra グループ)
権限
ロール
読み取り/書き込み
製品管理者、すべての地域管理者、手動レビュー詐欺マネージャー
読み取り専用
[すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト
Note
すべてのエリア管理者は、製品管理者を除くすべてのロールを割り当てることができます。ManualReviewFraudManager、ManualReviewAnalyst、ManualReviewSeniorAnalyst の各ロールのみを割り当てることができます。
設定 - アクセス制御 (Microsoft Entra アプリケーションの API ロール)
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者
読み取り専用
[すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー不正行為マネージャー、手動レビュー アナリスト、手動レビュー シニア アナリスト
設定 - サブジェクト要求: 新しい要求を送信する
権限
ロール
読み取り/書き込み
製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
アクセス権なし
All Areas Viewer,Support Agent, Manual Review Analyst, Manual Review Senior Analyst, Manual Review Fraud Manager
設定 - サブジェクト要求: 以前の要求を表示する
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
設定 - トランザクション受け入れブースター
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者
読み取り専用
[すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし
サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー
通知
通知のタイプ
表示および非表示へのアクセス権を持つロール
環境管理、イベント トレース、サブスクリプションの有効期限
製品管理者、すべてのエリア管理者
サブジェクト要求、SSL 証明書、外部呼び出し
製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
アクション
製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
検索する
製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー詐欺マネージャー、手動レビュー シニア アナリスト、
メモ
製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、手動レビュー エージェント、カスタマー サービス サポート
環境の管理 - ルート環境の作成と削除
権限
ロール
読み取り/書き込み
製品管理者、すべてのエリア管理者
アクセス権なし
All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager
Note
すべてのエリア管理者は、ルート (最上位レベル) 環境を作成できません。 子環境のみを作成できます。
環境の管理 - ルート環境の更新
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべての領域エディター
アクセス権なし
All Areas Viewer,Support Agent, Fraud Engineer, Manual Review Analyst, Manual Review Senior Analyst, Manual Review Fraud Manager
Note
更新には、名前とタグの更新、API の割り当てなどがあります。
環境の管理 - ルート以外の環境の作成、更新、削除
権限
ロール
読み取り/書き込み
製品管理者、すべての地域管理者、Provisioning_API (Entra アプリケーションが承認されているルート環境の下)
アクセス権なし
All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager
Note
割り当てられたProvisioning_API ロールを持つ Entra アプリケーションを使用して、API 呼び出しを介して非ルート環境を作成、更新、または削除できます。 Entra アプリケーションに API ロールを割り当てる方法については、 ユーザー アクセスの構成 に関する記事を参照してください。
管理者設定 - サブスクリプションと課金
権限
ロール
読み取り専用
製品管理者
アクセス権なし
All Areas Admin、All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager
管理者設定 - 構成
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者
アクセス権なし
All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager
損失防止
権限
ロール
読み取り専用
製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし
サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー
ゲスト ユーザー アクセス
ゲスト ユーザーは、招待メールに同意してサインアップまたはサインインした後、Fraud Protection にアクセスできます。 不正アクセス防止への招待を受け入れるには、次の手順に従います。
電子メールの受信トレイで、件名行 "<Name> 組織内のアプリケーションへのアクセスを招待したメールを確認します。
[招待 受け取る を選択します。
既存の Microsoft アカウントまたは関連アカウントがメール アドレスを使用している場合は、そのアカウントを使用してサインインするように求められます。 それ以外の場合は、手順に従って新しいアカウントにサインアップします。 サインインすると、Fraud Protection にアクセスできます。
招待メールに戻り、テキストの後に表示される正確なリンクを書き留めるか、ブックマークを付けます。"この招待を承諾すると、送信されます..."このリンクは、 https://dfp.microsoft.com/.../...
形式です。
Fraud Protection にアクセスするたびに、この正確なリンクを使用する必要があります。
その他のリソース
ユーザー アクセス を構成します。
支払いサービス プロバイダーのユーザー ロールとアクセス
Microsoft Entra ID でユーザー アカウントを作成する
エンタープライズ アプリケーションにユーザー アカウントを割り当てる