Acesso e funções de utilizador do prestador de serviços de pagamento
Este artigo descreve como configurar o acesso de usuário para funções de provedor de serviços de pagamento (PSP) no Microsoft Dynamics 365 Proteção contra fraude.
Os prestadores de serviços de pagamento (PSP) podem conceder aos utilizadores do Microsoft Dynamics 365 Proteção contra Fraudes vários níveis de acesso, com base em funções lógicas ou funcionais. Os PSPs podem incluir qualquer organização que forneça serviços de pagamento a outras organizações (também referidos como "gateways de pagamento", "processadores de pagamento", etc.). Este artigo aplica-se tanto a PSPs como a comerciantes que foram integrados à Proteção contra Fraude pelo respetivo PSP.
Importante
As informações contidas neste artigo estão sujeitas a alterações a qualquer momento.
Atribuir funções PSP
Os usuários são gerenciados por meio do locatário do Microsoft Entra atribuído.
As funções podem ser atribuídas a qualquer um dos seguintes tipos de usuários:
- Usuários dentro do locatário do Azure da organização
- Usuários fora do locatário do Azure da organização, que serão convidados a ingressar no locatário como usuários convidados
Importante
Os usuários dentro do locatário do Azure da organização que são usuários membros podem exibir uma lista de todos os outros usuários no locatário. Por outro lado, os usuários fora do locatário que ingressam como usuários convidados podem exibir apenas os usuários que estão no mesmo ambiente de Proteção contra Fraude ao qual têm acesso. Atribua funções de membro ou convidado aos usuários de acordo com os requisitos de privacidade da sua empresa.
Para obter mais informações sobre como adicionar diretamente usuários ao locatário do Microsoft Entra como membros ou usuários não convidados, consulte Criar uma conta de usuário na ID do Microsoft Entra.
Atribuir funções PSP a utilizadores na Proteção contra Fraude
Para atribuir funções PSP a utilizadores na Proteção contra Fraude, siga estes passos.
- Abra a página do portal Proteção contra fraudes.
- No painel de navegação esquerdo, selecione Configurações e, em seguida, selecione Acesso de usuário.
- Selecione Atribuir função(ões).
- Introduza o nome ou endereço de e-mail da pessoa ou grupo ao qual pretende atribuir uma função PSP de Proteção contra Fraudes.
Nota
No locatário do Azure, as sugestões para os usuários aparecerão enquanto você digita. Selecione uma sugestão se ela corresponder ao usuário ao qual você deseja atribuir uma função de usuário. Caso contrário, uma mensagem informará que um e-mail de convite será enviado para a pessoa ou grupo que você inseriu, para que a pessoa ou grupo possa ingressar no ambiente de Proteção contra Fraude.
- No campo Funções, selecione uma ou mais funções definidas que você deseja atribuir ao usuário.
- Selecione Atribuir função(ões).
Nota
Os usuários fora do locatário do Azure ingressarão no locatário como usuários convidados e aparecerão na grade de acesso do usuário depois de aceitarem o convite enviado por email para eles e concluírem o processo de entrada/inscrição.
Editar funções atribuídas
Para editar a função atribuída a um utilizador na Proteção contra Fraude, selecione o utilizador na lista Membro e, em seguida, selecione Editar.
Nesta parte da página, as funções podem ser adicionadas ou excluídas de um usuário. Se editar a sua própria conta (por exemplo, se eliminar a sua própria função administrativa), as suas edições poderão interferir com a sua capacidade de utilizar algumas funcionalidades da Proteção contra Fraudes. Se você precisar restaurar permissões, poderá redefini-las no portal do Azure.
Para saber mais sobre as funções PSP disponíveis, consulte a secção Acesso e funções de utilizador PSP deste artigo.
Revogar o acesso do usuário ao ambiente
Para revogar o acesso de um usuário ao ambiente atual, selecione o usuário na lista de membros e, em seguida, selecione Revogar acesso.
Importante
Quando você revoga o acesso de um usuário, o usuário é removido do ambiente atual. No entanto, eles ainda podem ter acesso a outros ambientes na hierarquia. Para remover totalmente o acesso de um usuário à Proteção contra fraude, exclua o usuário do locatário do Microsoft Entra. Dessa forma, você remove completamente o acesso do usuário ao seu locatário e seus aplicativos ou serviços associados.
Acesso e funções de utilizador PSP
A Proteção contra Fraude oferece um conjunto definido de funções de usuário, cada uma das quais tem acesso a recursos e funções específicos. Você pode selecionar a função apropriada ao atribuir um usuário ao sistema. As seguintes funções estão disponíveis:
- PSP Admin – Esta função é uma conta administrativa de alto nível que tem acesso total a todas as funcionalidades relacionadas com a PSP. Um utilizador nesta função pode gerir a Proteção contra Fraude para uma PSP e os seus clientes comerciantes.
- Gestor de Fraude – Esta função é uma função interna num PSP. Um utilizador nesta função destina-se a gerir a Proteção contra Fraude para os clientes comerciais da PSP.
- Supervisor de Fraude – Esta função fornece o mais alto nível de autoridade no cliente comerciante de um PSP. Um usuário nessa função pode acessar funções voltadas para o comerciante que o PSP delega a ele.
- Analista de Fraude – Esta função destina-se a um cliente comerciante da PSP que executa análises e relatórios. Um utilizador nesta função tem acesso só de leitura aos dados do cliente comerciante.
- Agente de revisão manual – Um usuário nessa função é responsável por revisar transações individuais e aprová-las ou recusá-las. Embora os agentes de revisão manual não tenham acesso direto à página Listas de suporte , eles podem modificar o status de uma entrada na lista de suporte por meio da página Pesquisa de transações.
- Desenvolvedor Técnico – Um usuário nessa função é responsável por gerenciar as configurações técnicas e integrações de uma instância de Proteção contra Fraude para um PSP.
- Suporte ao Atendimento ao Cliente – Um usuário nessa função pode visualizar os detalhes da transação e recebe as informações necessárias para lidar com as consultas dos clientes.
- Relatórios – Um usuário nessa função pode exibir relatórios e acessar logs de atividades.
Nota
Se lhe for apresentada uma seleção de funções diferente das detalhadas abaixo, poderá estar a utilizar a versão padrão da Proteção contra Fraude. Em vez disso, vá para Configurar funções de usuário e acesso .
Permissões
Os membros podem aceder à Proteção contra Fraude visitando https://dfp.microsoft.com/ e utilizando uma conta Microsoft Entra para iniciar sessão. As tabelas abaixo descrevem as permissões que diferentes funções têm em várias funcionalidades dentro da Proteção contra Fraude.
Relatório resumido, Relatório de regras, Relatório de ameaças & Monitoramento
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Relatórios |
| Sem acesso | Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente |
Relatório de pontuação
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Gestor de Fraude, Relatórios |
| Sem acesso | Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Cliente |
Pesquisar, Ver Detalhes da Transação & Exportar
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente |
| Sem acesso | Desenvolvedor Técnico, Reporting |
Notas
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente |
| Só de Leitura | Analista de Fraudes |
| Sem acesso | Desenvolvedor Técnico, Reporting |
Regras de Decisão, Ramos, Funções e Velocidades
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude |
| Só de Leitura | Supervisor de Fraude, Analista de Fraude |
| Sem acesso | Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios |
Listas Personalizadas & Listas de Suporte
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude |
| Só de Leitura | Analista de Fraudes |
| Sem acesso | Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios |
Nota
Os usuários com a função Idade da revisão manual** podem adicionar ou remover itens à lista Suporte na página Detalhes da transação. No entanto, eles não podem acessar a página completa de listas de suporte.
Chamadas Externas & Rastreamento de Eventos
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Regras de encaminhamento
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude |
| Só de Leitura | Analista de Fraudes |
| Sem acesso | Agente de revisão manual, desenvolvedor técnico, suporte ao atendimento ao cliente, relatórios |
Queues
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude |
| Só de Leitura | Analista de Fraude, Agente de Revisão Manual |
| Sem acesso | Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
Os usuários com a função Agente de Revisão Manual podem tomar decisões (por exemplo, Aprovar, Rejeitar ou Enviar de volta para a fila) em casos em filas. No entanto, eles não podem modificar as configurações da fila.
Atribuir usuários a filas
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude |
| Sem acesso | Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Revisão de casos
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Agente de Revisão Manual |
| Só de Leitura | Analista de Fraudes |
| Sem acesso | Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Relatórios de revisão de casos
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude |
| Sem acesso | Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Carregamento de Dados
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude |
| Sem acesso | Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Gestão de API
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Programador Técnico |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Modelos
| Tipo de modelo | Permissão | Funções |
|---|---|---|
| Regras | Leitura/Gravação/Exportação | Administrador de Produto, Administrador PSP, Gestor de Fraude |
| Regras | Sem acesso | Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
| Environment | Leitura/Gravação/Exportação | Administrador de Produto, Administrador PSP |
| Environment | Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
- Para criar um modelo a partir de um recurso, o usuário deve ter permissão de leitura no recurso, bem como permissão de gravação no modelo.
- Para criar um recurso usando um modelo, o usuário deve ter permissão de gravação no recurso, bem como permissão de leitura no modelo.
Integração - Dashboard
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Programador Técnico |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Integração - Aplicações Entra e Certificado SSL
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Programador Técnico |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
Para criar um aplicativo Microsoft Entra, o usuário também deve receber a função de Administrador de Aplicativos, Administrador de Aplicativos em Nuvem ou Administrador Global em seu locatário do Microsoft Entra.
Definições - Utilização
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações - Registros de atividades
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Relatórios |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente |
Configurações - Controle de Acesso (Usuários & Entra Groups)
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude |
| Sem acesso | Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
- PSP Admin pode atribuir todas as funções, exceto Administrador de Produto.
- O Fraud Manager pode atribuir todas as funções, exceto Administrador de Produto, Administrador PSP e Relatórios.
- O Supervisor de Fraude pode atribuir todas as funções, exceto Administrador de Produto, Administrador de PSP, Relatórios e Gerente de Fraude.
Configurações - Controle de Acesso (funções de API para aplicativos Microsoft Entra)
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto |
| Só de leitura | PSP Admin, Desenvolvedor Técnico |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações - Solicitações de assunto
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações - Impulsionador de aceitação de transações
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto, Administrador PSP |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Notificações
| Tipo de notificação | Funções que têm permissões para exibir e descartar |
|---|---|
| Gerenciamento de ambiente, rastreamento de eventos, expiração de assinatura, solicitações de assunto, certificado SSL e chamada externa | Administrador de Produto, Administrador PSP |
| Ações | Administrador de Produto, Administrador PSP, Gestor de Fraude, Supervisor de Fraude, Analista de Fraude |
| Pesquisar & Notas | Administrador de Produto, Administrador PSP, Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Suporte ao Atendimento ao Cliente |
Gerenciar ambientes - Criar e excluir ambientes raiz
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Administrador de Produto |
| Sem acesso | PSP Admin, Fraud Manager, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
O PSP Admin não pode criar ou eliminar ambientes raiz (de nível superior). Eles só podem criar ou excluir ambientes filhos.
Gerenciar ambientes - Atualizar ambientes raiz
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP, Gestor de Fraude |
| Sem acesso | Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
A atualização inclui a atualização de nome e tags e a atribuição de APIs.
Gerenciar ambientes - Criar, atualizar e excluir ambientes não raiz
| Permissão | Funções |
|---|---|
| Leitura/Escrita | Product Admin, PSP Admin, Provisioning_API (no ambiente raiz para o qual o aplicativo Entra está autorizado) |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Nota
Você pode usar um aplicativo Entra com uma função de Provisioning_API atribuída para criar, atualizar ou excluir ambientes não raiz por meio de uma chamada de API. Para saber como atribuir funções de API a aplicativos Entra, consulte o artigo Configurar o acesso ao aplicativo Microsoft Entra.
Configurações do administrador - Assinatura
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto |
| Sem acesso | PSP Admin, Fraud Manager, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Configurações do administrador - Configuração
| Permissão | Funções |
|---|---|
| Só de Leitura | Administrador de Produto, Administrador PSP |
| Sem acesso | Gerente de Fraude, Supervisor de Fraude, Analista de Fraude, Agente de Revisão Manual, Desenvolvedor Técnico, Suporte ao Atendimento ao Cliente, Relatórios |
Acesso de membro
Os membros podem aceder à Proteção contra Fraude em https://dfp.microsoft.com/ e utilizando uma conta Microsoft para iniciar sessão.
Acesso do utilizador convidado
Os utilizadores convidados podem aceder à Proteção contra Fraude depois de aceitarem um convite por e-mail e se inscreverem (ou iniciarem sessão). Para aceitar um convite para a Proteção contra fraudes, siga estas etapas.
- Verifique na sua caixa de entrada de e-mail um e-mail que tenha a linha de assunto "<Nome> convidado para acessar aplicativos dentro da organização deles".
- Selecione Aceitar convite.
- Se uma conta Microsoft existente ou uma conta relacionada utilizar o seu endereço de correio eletrónico, ser-lhe-á pedido que utilize essa conta para iniciar sessão. Caso contrário, siga o processo de configuração para se inscrever em uma nova conta. Depois de iniciar sessão totalmente, deverá ter acesso à Proteção contra Fraudes.
- Volte ao e-mail de convite e anote ou marque o link exato que aparece após o texto "Se você aceitar este convite, você será enviado para...." Este link está no formato
https://dfp.microsoft.com/.../.... Sempre que aceder à Proteção contra Fraudes, deverá utilizar esta ligação exata. - Para acesso futuro, aceda e https://dfp.microsoft.com/ inicie sessão com a conta de utilizador convidado.
Alternar entre inquilinos
Você pode usar o seletor de locatários para selecionar em qual locatário deseja estar, desde que tenha vários locatários com a Proteção contra Fraude provisionada.
O seletor de locatários pode ser encontrado selecionando o símbolo de perfil no canto superior direito do painel e, em seguida, selecionando Alternar locatário. O selecionador de inquilinos dá-lhe um conjunto de opções para escolher. As opções são apenas locatários aos quais você, como convidado ou administrador, tem acesso. Para alterar para um locatário diferente, selecione o nome do locatário no qual você deseja ser redirecionado.
Se você receber um erro informando que os privilégios de administrador global são necessários, selecione Alternar locatário na parte inferior da tela. O seletor de locatários é aberto e você pode selecionar o locatário adequado.
Recursos adicionais
Configurar o acesso de utilizador
Criar uma conta de usuário no Microsoft Entra ID
Atribuir uma conta de utilizador a uma aplicação empresarial