次の方法で共有

ユーザー ロールとアクセス

  • [アーティクル]

この記事では、Microsoft Dynamics 365 Fraud Protection へのロールとユーザー アクセスに関する情報を提供します。

Microsoft Dynamics 365 Fraud Protection には、定義された一連のユーザー ロールが用意されており、それぞれが特定の機能にアクセスできます。 ユーザーは、組織の Azure テナントでのユーザー ロールに応じて、不正アクセス防止に異なる方法でアクセスします。 新しいユーザーをシステムに追加するときに、ユーザーにロールを割り当てるロールを選択できます。 Fraud Protection でユーザー ロールとアクセスを設定する方法については、「ユーザー アクセスの構成」を参照してください

次の一覧のすべてのロールは、運用環境で名前が付けられているため、名前が付けられます。 サンドボックス環境でこれらのロールへのアクセス権をユーザーに付与するには、"Sandbox_" で始まるロールのバージョンを選択します。 たとえば、 Sandbox_AllAreas_Admin

ロール

  • 製品管理者 – この最上位の管理アカウントは、Fraud Protection インスタンスと階層内のすべての環境にフル アクセスできます。
  • AllAreas_Admin – この高レベルの管理アカウントは、環境とその子環境の不正防止にフル アクセスできます。
  • AllAreasEditor – このロールのユーザーは、すべての領域を表示でき、環境とその子環境で主要な Fraud Protection ツールを使用するアクセス許可を持つパワー ユーザーです。 ただし、このロールでは、ユーザー ロールの割り当てを行うアクセス権は付与されません。
  • AllAreasViewer – このロールのユーザーは、Fraud Protection のすべての領域を表示してデータから学習できますが、環境とその子環境でアップロードや設定の変更を行うことはできません。
  • SupportAgent – このロールは、顧客と連携するサポート エージェントに対して、不正アクセス保護に対する調整されたアクセスを提供します。 このロールのユーザーは、サポート ツールの表示と作業、オントロジの表示、環境とその子環境でのセーフ リストまたはブロック リストへの顧客の割り当てを行うことができます。
  • FraudEngineer – この役割は、不正防止を使用する組織内の詐欺アナリストやエンジニアに対して、調整されたアクセスを提供します。 このロールのユーザーは、AllAreasEditor ロールのユーザーと同様のアクセス権を持ちます。 このユーザーはデータ エンジニアリング情報にアクセスできますが、環境とその子環境の一部の構成オプションにはアクセスできません。
  • ManualReviewAnalyst – このロールのユーザーは、個々のトランザクションを確認し、それらを承認または拒否する責任があります。 手動レビュー アナリストは、ケース管理の検索ツールとキューにアクセスできます。
  • ManualReviewSeniorAnalyst – 個々のトランザクションを確認し、それらを承認または拒否するだけでなく、このロールのユーザーもルーティング規則を設定できます。 手動レビューの上級アナリストは、ケース管理の検索ツール、キュー、ルーティングルールにアクセスできます。
  • ManualReviewFraudManager – このロールのユーザーは、マーチャントの手動レビュー操作を管理することを目的としています。 このロールのユーザーは、ユーザー アクセスの割り当て、評価規則の構成、キューの作成、ルーティング規則の定義、パフォーマンス レポートの表示を行うことができます。
  • Risk_API – このロールは、環境とその子環境の API へのアクセスを提供しますが、ユーザー向けツールにはアクセスできません。

Note

表示されるロールの選択が次の一覧と異なる場合は、このケース Protection.In 支払いサービス プロバイダーバージョンの不正アクセスを使用している可能性があります。ロールの一覧については、支払いサービス プロバイダーのユーザー ロールとアクセスを参照してください

アクセス許可

メンバーは、不正アクセス防止アカウントアクセスし、Microsoft Entra アカウントを使用してサインインできます。 次の表では、Fraud Protection ポータル内のさまざまな機能に対して異なるロールが持つアクセス許可について説明します。

評価

権限 ロール
読み取り/書き込み 製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
読み取り専用 すべてのエリアビューアー、手動レビュー詐欺マネージャー
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト

意思決定ルール、事後決定アクションおよび分岐

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリア エディター、不正行為エンジニア、手動レビュー不正マネージャー
読み取り専用 [すべてのエリア] ビューアー
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト

監視レポート (評価)

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、不正行為エンジニア、手動レビュー不正行為マネージャー
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト

仮想詐欺アナリスト

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべての領域エディター
読み取り専用 All Areas Viewer、Fraud Engineer、Manual Review Fraud Manager
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト

[検索]、[トランザクションの詳細の表示] > [エクスポート]

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

メモ

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリア エディター、サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー
読み取り専用 [すべてのエリア] ビューアー

ケース管理 - キュー

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリア エディター、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正マネージャー
読み取り専用 [すべてのエリア] ビューアー
アクセス権なし サポート エージェント、不正行為エンジニア

ケース管理 - キュー: ユーザーの割り当て

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリア エディター、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正マネージャー
アクセス権なし すべてのエリアビューアー、サポートエージェント、不正行為エンジニア

ケース管理 - ケースのレビュー

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリア エディター、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正マネージャー
読み取り専用 [すべてのエリア] ビューアー
アクセス権なし サポート エージェント、不正行為エンジニア

ケース管理 - レポート

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、手動レビュー不正管理者
アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト

ルーティング ルール、関数、速度、外部呼び出し、外部評価、カスタム リストおよびサポート リスト

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリア エディター、不正行為エンジニア、手動レビュー不正マネージャー
読み取り専用 [すべてのエリア] ビューアー
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト

Note

サポート エージェント ロールはサポート リスト ページにアクセスできませんが、[購入評価] の [サポート] タブの [トランザクションの詳細] ページから一覧を変更できます。

イベント トレーシング

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者
読み取り専用 [すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー

Data Upload

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

API Management

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

テンプレート

テンプレートの種類 権限 ロール
Rule 読み取り/書き込み/エクスポート 製品管理者、すべてのエリア管理者、すべてのエリア エディター、不正行為エンジニア、手動レビュー不正マネージャー
Rule 読み取り専用 [すべてのエリア] ビューアー
Rule アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト
評価 読み取り/書き込み/エクスポート 製品管理者、すべてのエリア管理者、すべての領域エディター
評価 読み取り専用 すべてのエリアビューアー、手動レビュー詐欺マネージャー
評価 アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト
Environment 読み取り/書き込み/エクスポート 製品管理者、すべてのエリア管理者、すべての領域エディター
Environment 読み取り専用 [すべてのエリア] ビューアー
Environment アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー

Note

  • リソースからテンプレートを作成するには、ユーザーがリソースに対する読み取りアクセス許可と、テンプレートに対する書き込みアクセス許可を持っている必要があります。
  • テンプレートを使用してリソースを作成するには、ユーザーはリソースに対する書き込みアクセス許可と、テンプレートに対する読み取りアクセス許可を持っている必要があります。

グラフ エクスプローラー

権限 ロール
読み取り専用 製品管理者、すべての地域管理者、すべてのエリア エディター、すべてのエリア ビューアー、サポート エージェント、不正行為エンジニア
アクセス権なし 手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

Integration-Dashboard

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

統合 - Entra アプリケーションと SSL 証明書

権限 ロール
読み取り/書き込み 製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
読み取り専用 [すべてのエリア] ビューアー
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

Note

Microsoft Entra アプリケーションを作成するには、ユーザーに Azure テナントのアプリケーション管理者、クラウド アプリケーション管理者、またはグローバル管理者ロールも割り当てられている必要があります。

設定 - 使用法

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア
アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー

設定 - アクティビティ ログ

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者
アクセス権なし All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager

設定 - アクセス管理 (ユーザーと Microsoft Entra グループ)

権限 ロール
読み取り/書き込み 製品管理者、すべての地域管理者、手動レビュー詐欺マネージャー
読み取り専用 [すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト

Note

すべてのエリア管理者は、製品管理者を除くすべてのロールを割り当てることができます。ManualReviewFraudManager、ManualReviewAnalyst、ManualReviewSeniorAnalyst の各ロールのみを割り当てることができます。

設定 - サブジェクト要求: 新しい要求を送信する

権限 ロール
読み取り/書き込み 製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
アクセス権なし All Areas Viewer,Support Agent, Manual Review Analyst, Manual Review Senior Analyst, Manual Review Fraud Manager

設定 - サブジェクト要求: 以前の要求を表示する

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

設定 - トランザクション受け入れブースター

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者
読み取り専用 [すべてのエリア] エディター、[すべてのエリア] ビューアー
アクセス権なし サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー不正行為マネージャー

通知

通知のタイプ 表示および非表示へのアクセス権を持つロール
環境管理、イベント トレース、サブスクリプションの有効期限 製品管理者、すべてのエリア管理者
サブジェクト要求、SSL 証明書、外部呼び出し 製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
アクション 製品管理者、すべての地域管理者、すべてのエリア エディター、不正エンジニア
検索する 製品管理者、すべてのエリア管理者、すべてのエリア エディター、すべてのエリア ビューアー、サポート エージェント、不正行為エンジニア、手動レビュー アナリスト、手動レビュー詐欺マネージャー、手動レビュー シニア アナリスト、
メモ 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、手動レビュー エージェント、カスタマー サービス サポート

環境の管理 - 環境の作成と削除

権限 ロール
読み取り/書き込み 製品管理者、すべてのエリア管理者
アクセス権なし All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager

Note

すべてのエリア管理者は、ルート (最上位レベル) 環境を作成できません。 子環境のみを作成できます。

環境の管理 - 環境の更新

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべての領域エディター
アクセス権なし All Areas Viewer,Support Agent, Fraud Engineer, Manual Review Analyst, Manual Review Senior Analyst, Manual Review Fraud Manager

Note

更新には、名前とタグの更新、API の割り当てなどがあります。

管理者設定 - サブスクリプションと課金

権限 ロール
読み取り専用 製品管理者
アクセス権なし All Areas Admin、All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager

管理者設定 - 構成

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者
アクセス権なし All Areas Editor、All Areas Viewer、Support Agent、Fraud Engineer、Manual Review Analyst、Manual Review Senior Analyst、Manual Review Fraud Manager

損失防止

権限 ロール
読み取り専用 製品管理者、すべてのエリア管理者、すべてのエリアエディタ、すべてのエリアビューア、不正エンジニア
アクセス権なし サポート エージェント、手動レビュー アナリスト、手動レビュー シニア アナリスト、手動レビュー詐欺マネージャー

ゲスト ユーザー アクセス

ゲスト ユーザーは、招待メールに同意してサインアップまたはサインインした後、Fraud Protection にアクセスできます。 不正アクセス防止への招待を受け入れるには、次の手順に従います。

  1. [Name invited you to access applications within their organization]\(組織内のアプリケーションにアクセスするために招待された名前>\) という件名の<メールがメールの受信トレイで確認されます。
  2. [招待を受け入れる] を選択します。
  3. 既存の Microsoft アカウントまたは関連アカウントがメール アドレスを使用している場合は、そのアカウントを使用してサインインするように求められます。 それ以外の場合は、手順に従って新しいアカウントにサインアップします。 サインインすると、Fraud Protection にアクセスできます。
  4. 招待メールに戻り、テキストの後に表示される正確なリンクを書き留めるか、ブックマークを付けます。"この招待を承諾すると、送信されます..."このリンクは形式です https://dfp.microsoft.com/.../...。 Fraud Protection にアクセスするたびに、この正確なリンクを使用する必要があります。

その他のリソース

ユーザー アクセスを構成します。

支払いサービス プロバイダーのユーザー ロールとアクセス

Microsoft Entra ID でユーザー アカウントを作成する

エンタープライズ アプリケーションにユーザー アカウントを割り当てる