Это важно
По состоянию на 3 февраля 2025 года защита от мошенничества Dynamics 365 больше не доступна для покупки. Поддержка защиты от мошенничества завершится 3 февраля 2026 г. Дополнительные сведения см. в статье Завершение поддержки Dynamics 365 Fraud Protection.
В этой статье содержатся сведения о ролях и доступе пользователей к Microsoft Dynamics 365 Для защиты от мошенничества.
Microsoft Dynamics 365 Fraud Protection предлагает определенный набор ролей пользователей, каждый из которых имеет доступ к определенным функциям и функциям. Пользователи получают доступ к защите от мошенничества по-разному в зависимости от роли пользователя в клиенте Azure организации. При добавлении нового пользователя в систему можно выбрать роли для назначения ролей пользователю. Сведения о настройке ролей пользователей и доступе в службе "Защита от мошенничества" см. в статье "Настройка доступа пользователей".
Все роли в следующем списке называются так, как они именуются в рабочей среде. Чтобы предоставить пользователям доступ к этим ролям в среде песочницы, выберите версию роли, которая начинается с "Sandbox_". Например, Sandbox_AllAreas_Admin.
Роли
-
Администратор продукта. Эта учетная запись администратора верхнего уровня имеет полный доступ к экземпляру защиты от мошенничества и всем средам в иерархии.
-
AllAreas_Admin . Эта высокоуровневая административная учетная запись имеет полный доступ к среде и ее дочерним средам защиты от мошенничества.
-
AllAreasEditor — пользователь в этой роли — это опытный пользователь, который может просматривать все области и имеет разрешения на использование ключевых средств защиты от мошенничества в среде и ее дочерних средах. Однако эта роль не предоставляет доступ для назначения ролей пользователей.
-
AllAreasViewer — пользователь в этой роли может просматривать все области защиты от мошенничества и учиться на основе данных, но не может выполнять отправку или изменение параметров в среде и ее дочерних средах.
-
SupportAgent — эта роль предоставляет специализированный доступ к защите от мошенничества для агентов поддержки, работающих с клиентами. Пользователь в этой роли может просматривать и работать в средстве поддержки, просматривать онтологию и назначать клиентам безопасные списки или списки блокировок в среде и ее дочерних средах.
-
FraudEngineer — эта роль обеспечивает специализированный доступ для аналитиков и инженеров мошенничества в вашей организации, работающих с защитой от мошенничества. Пользователь в этой роли имеет аналогичный доступ к пользователю в роли AllAreasEditor . Этот пользователь может получить доступ к сведениям по проектированию данных, но не имеет доступа к некоторым параметрам конфигурации в среде и ее дочерних средах.
-
ManualReviewAnalyst — пользователь в этой роли отвечает за просмотр отдельных транзакций и утверждение или отклонение их. Аналитики ручной проверки имеют доступ к средству поиска и очередям в управлении делами.
-
ManualReviewSeniorAnalyst . Помимо проверки отдельных транзакций и утверждения или уменьшения их, пользователь в этой роли также может настроить правила маршрутизации. Руководство по проверке старших аналитиков имеет доступ к средству поиска, очередям и правилам маршрутизации в управлении делами.
-
ManualReviewFraudManager — пользователь в этой роли предназначен для управления операциями проверки вручную для продавца. Пользователь в этой роли может назначать доступ пользователей, настраивать правила оценки, создавать очереди, определять правила маршрутизации и просматривать отчеты о производительности.
-
Risk_API — эта роль предоставляет доступ к API для среды и ее дочерних сред, но не к средству, доступу к пользователю.
Разрешения
Участники могут получить доступ к своей учетной записи защиты от мошенничества и использовать учетную запись Microsoft Entra для входа. В таблицах ниже описаны разрешения, которые разные роли имеют в различных функциональных возможностях на портале защиты от мошенничества.
Оценки
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества |
| Только для чтения |
Просмотр всех областей, ручной просмотр диспетчера мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную |
Правила принятия решений, действия после принятия решений и ветви
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества, ручной просмотр диспетчера мошенничества |
| Только для чтения |
Просмотр всех областей |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную |
Отчет о мониторинге (оценки)
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, средство просмотра всех областей, инженер мошенничества, ручной просмотр диспетчера мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную |
Отчетность
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей |
| Только для чтения |
Все области просмотра, инженер мошенничества, ручной просмотр диспетчера мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную |
Поиск, просмотр сведений о транзакции и экспорт
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, средство просмотра всех областей, агент поддержки, инженер мошенничества, ручной анализ аналитика, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Примечания.
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, агент поддержки, инженер по мошенничеству, ручной обзор аналитик, ручной обзор старший аналитик, ручной обзор диспетчера мошенничества |
| Только для чтения |
Просмотр всех областей |
Управление делами — очереди
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, ручной обзор аналитик, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
| Только для чтения |
Просмотр всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству |
Управление делами — очереди: назначение пользователей
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, ручной обзор аналитик, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
| Нет доступа |
Все области просмотра, агент поддержки, инженер мошенничества |
Управление делами — проверка вариантов
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, ручной обзор аналитик, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
| Только для чтения |
Просмотр всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству |
Управление делами — отчет
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, средство просмотра всех областей, ручной просмотр диспетчера мошенничества |
| Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик |
Правила маршрутизации, функции, скорости, внешние вызовы, внешние оценки, настраиваемые списки и списки поддержки
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества, ручной просмотр диспетчера мошенничества |
| Только для чтения |
Просмотр всех областей |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную |
Примечание.
Роль агента поддержки не может получить доступ к странице списка поддержки, но может изменить список со страницы сведений о транзакциях на вкладке "Поддержка" в разделе "Оценка покупки".
Трассировка событий
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей |
| Только для чтения |
Редактор всех областей, средство просмотра всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Отправка данных
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, просмотр всех областей, инженер мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную, ручной просмотр диспетчера мошенничества |
Управление API
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, просмотр всех областей, инженер мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную, ручной просмотр диспетчера мошенничества |
Шаблоны
| Тип шаблона |
Разрешение |
Роли |
| Правило |
Чтение, запись и экспорт |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества, ручной просмотр диспетчера мошенничества |
| Правило |
Только для чтения |
Просмотр всех областей |
| Правило |
Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную |
| Оценка |
Чтение, запись и экспорт |
Администратор продукта, администратор всех областей, редактор всех областей |
| Оценка |
Только для чтения |
Просмотр всех областей, ручной просмотр диспетчера мошенничества |
| Оценка |
Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик |
| Среда |
Чтение, запись и экспорт |
Администратор продукта, администратор всех областей, редактор всех областей |
| Среда |
Только для чтения |
Просмотр всех областей |
| Среда |
Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Примечание.
- Чтобы создать шаблон из ресурса, пользователь должен иметь разрешение на чтение ресурса, а также разрешение на запись шаблона.
- Чтобы создать ресурс с помощью шаблона, пользователь должен иметь разрешение на запись для ресурса, а также разрешение на чтение шаблона.
Песочница Graph
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, просмотр всех областей, агент поддержки, инженер мошенничества |
| Нет доступа |
Аналитик ручной проверки, ручной обзор старший аналитик, ручной обзор диспетчера мошенничества |
Панель мониторинга интеграции
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, просмотр всех областей, инженер мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную, ручной просмотр диспетчера мошенничества |
Интеграция— приложения Записи и SSL-сертификат
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества |
| Только для чтения |
Просмотр всех областей |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную, ручной просмотр диспетчера мошенничества |
Примечание.
Чтобы создать приложение Microsoft Entra, пользователю также необходимо назначить роль администратора приложений, администратора облачных приложений или глобального администратора в клиенте Azure.
Параметры — использование
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, средство просмотра всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Параметры — журналы действий
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей |
| Нет доступа |
Редактор всех областей, средство просмотра всех областей, агент поддержки, инженер по мошенничеству, ручной обзор аналитика, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Параметры — контроль доступа (пользователи и группы Microsoft Entra)
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, ручной просмотр диспетчера мошенничества |
| Только для чтения |
Редактор всех областей, средство просмотра всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик |
Примечание.
Все администраторы областей могут назначать все роли, кроме администратора продукта. Ручной просмотр диспетчера мошенничества может назначать только эти роли: ManualReviewFraudManager, ManualReviewAnalyst, ManualReviewSeniorAnalyst.
Параметры — контроль доступа (роли API для приложений Microsoft Entra)
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей |
| Только для чтения |
Редактор всех областей, средство просмотра всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству, ручной просмотр диспетчера мошенничества, ручной проверки аналитика, ручной проверки старший аналитик |
Параметры — запросы субъекта: отправка новых запросов
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества |
| Нет доступа |
Все области просмотра, агент поддержки, аналитик ручной проверки, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Параметры — запросы субъекта: просмотр предыдущих запросов
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, просмотр всех областей, инженер мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную, ручной просмотр диспетчера мошенничества |
Параметры — средство повышения принятия транзакций
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей |
| Только для чтения |
Редактор всех областей, средство просмотра всех областей |
| Нет доступа |
Агент поддержки, инженер по мошенничеству, аналитик ручной проверки, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Уведомления
| Тип уведомления |
Роли, имеющие доступ к просмотру и закрытию |
| Управление средами, трассировка событий и срок действия подписки |
Администратор продукта, администратор всех областей |
| Запросы субъектов, SSL-сертификат и внешний вызов |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества |
| Действия |
Администратор продукта, администратор всех областей, редактор всех областей, инженер мошенничества |
| Поиск (Search) |
Администратор продукта, администратор всех областей, редактор всех областей, средство просмотра всех областей, агент поддержки, инженер по мошенничеству вручную, аналитик ручной проверки, диспетчер мошенничества вручную, руководство по проверке старший аналитик, |
| Примечания. |
Администратор продукта, администратор PSP, диспетчер мошенничества, руководитель мошенничества, аналитик мошенничества, агент проверки вручную, служба поддержки клиентов |
Управление средами— создание и удаление корневых сред
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей |
| Нет доступа |
Редактор всех областей, средство просмотра всех областей, агент поддержки, инженер по мошенничеству, ручной обзор аналитика, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Примечание.
Все администраторы областей не могут создавать корневые среды (верхнего уровня). Они могут создавать только дочерние среды.
Управление средами — обновление корневых сред
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей |
| Нет доступа |
Все области просмотра, агент поддержки, инженер мошенничества, ручной обзор аналитик, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Примечание.
Обновления включают обновление имени и тегов и назначение API.
Управление средами— создание, обновление и удаление не корневых сред
| Разрешение |
Роли |
| Чтение и запись |
Администратор продукта, администратор всех областей, Provisioning_API (в корневой среде приложение Entra авторизовано) |
| Нет доступа |
Редактор всех областей, средство просмотра всех областей, агент поддержки, инженер по мошенничеству, ручной обзор аналитика, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Примечание.
Приложение Entra можно использовать с назначенной ролью Provisioning_API для создания, обновления или удаления не корневых сред с помощью вызова API. Сведения о назначении ролей API приложениям Entra см. в статье "Настройка доступа пользователей".
Параметры администратора — подписка и выставление счетов
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта |
| Нет доступа |
Администратор всех областей, редактор всех областей, средство просмотра всех областей, агент поддержки, инженер по мошенничеству, ручной анализ аналитика, ручной обзор аналитика, ручной проверки мошенничества |
Параметры администратора — конфигурация
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей |
| Нет доступа |
Редактор всех областей, средство просмотра всех областей, агент поддержки, инженер по мошенничеству, ручной обзор аналитика, ручной обзор старший аналитик, ручной просмотр диспетчера мошенничества |
Защита от потери
| Разрешение |
Роли |
| Только для чтения |
Администратор продукта, администратор всех областей, редактор всех областей, просмотр всех областей, инженер мошенничества |
| Нет доступа |
Агент поддержки, аналитик ручной проверки, старший аналитик проверки вручную, ручной просмотр диспетчера мошенничества |
Доступ гостевых пользователей
Гостевые пользователи могут получить доступ к защите от мошенничества после принятия приглашения по электронной почте и регистрации или входа. Чтобы принять приглашение к защите от мошенничества, выполните следующие действия.
- Проверьте папку "Входящие сообщения электронной почты", которая содержит тему "<Имя> пригласило вас получить доступ к приложениям в своей организации".
- Выберите "Принять приглашение".
- Если существующая учетная запись Майкрософт или связанная учетная запись использует свой адрес электронной почты, вам будет предложено использовать эту учетную запись для входа. В противном случае выполните действия, чтобы зарегистрироваться для новой учетной записи. После входа у вас должен быть доступ к защите от мошенничества.
- Вернитесь к электронной почте приглашения и запишите или закладите точную ссылку, которая отображается после текста: "Если вы принимаете это приглашение, вы будете отправлены в". Эта ссылка находится в формате
https://dfp.microsoft.com/.../....
Каждый раз, когда вы обращаетесь к защите от мошенничества, необходимо использовать эту точную ссылку.
Дополнительные ресурсы
Настройка доступа пользователей.
Роли пользователей поставщика услуг оплаты и доступ
Создание учетной записи пользователя в идентификаторе Microsoft Entra
Назначение учетной записи пользователя корпоративному приложению