Configurar el acceso de usuario

  • Artículo

Microsoft Dynamics 365 Fraud Protection le permite conceder a los usuarios distintos niveles de acceso al servicio, según roles funcionales o lógicos. Los directores podrán usar la sección de acceso del usuario para asignar estos roles. Para más información sobre los roles disponibles, consulte la sección Roles de usuario y acceso.

Si su instancia de Fraud Protection tiene varios entornos, puede encontrar el acceso de usuario para cada entorno mediante el conmutador de entornos. Si el entorno tiene entornos secundarios, el usuario o los grupos a los que se otorga una función de usuario automáticamente tienen el mismo nivel de acceso a todos los entornos secundarios. Si revoca una función de usuario de un entorno, el usuario o los grupos pierden automáticamente el mismo nivel de acceso a todos los entornos secundarios, a menos que se agregue explícitamente para otro entorno.

Los usuarios se administran a través de su inquilino asignado de Microsoft Entra.

Los roles se pueden asignar a los siguientes tipos de usuarios:

  • Usuarios dentro del inquilino de Azure de la organización
  • Los usuarios fuera del inquilino de Azure de la organización, a quienes se invitará a unirse al inquilino como usuarios invitados.

Los usuarios miembros de dentro del inquilino de Azure de la organización pueden ver una lista de los otros usuarios en el inquilino. Los usuarios fuera del inquilino de Azure de la organización que se unen como usuarios invitados solo pueden ver los usuarios que se encuentran en el mismo entorno de Fraud Protection al que tienen acceso. Asigne roles de miembro o invitado a los usuarios de acuerdo con los requisitos de privacidad de su empresa.

Puede invitar a compañeros a que usen Fraud Protection o cambiar sus asignaciones de roles si una o ambas de las siguientes condiciones se satisfacen para su cuenta:

  • Es administrador global del inquilino de Microsoft Entra (AAD) donde está configurada Fraud Protection.

  • Tiene permiso AllAreas_Admin o Product admin para Fraud Protection, y tiene uno de los siguientes permisos en el inquilino de Microsoft Entra donde se configura Fraud Protection:

    • Administrador de aplicaciones
    • Administrador de aplicaciones en la nube
    • Administrador de usuarios
    • Administrador de roles con privilegios

Se solicita a los roles de administrador que certifiquen los descargos de responsabilidad de uso y reproduzcan un breve video educativo durante su primera experiencia en Fraud Protection.

Para obtener más información sobre cómo agregar usuarios directamente a su inquilino de Microsoft Entra como miembros o usuarios no invitados, consulte Crear una cuenta de usuario en Microsoft Entra ID.

Asignar roles a los usuarios en Fraud Protection

Para asignar roles a los usuarios en Fraud Protection, siga estos pasos.

  1. Abra la página del portal de Fraud Protection.

  2. En el panel de navegación izquierdo, seleccione Configuración y después seleccione Acceso de usuario>Asignar roles.

  3. Introduzca el nombre o la dirección de correo electrónico de la persona o del grupo al que asigna un rol de Fraud Protection.

    Nota

    En el inquilino de Azure, aparecerán sugerencias para los usuarios mientras escribe. Seleccione una sugerencia si coincide con el usuario al que desea asignar un rol. De lo contrario, recibirá un mensaje de que se enviará un correo electrónico de invitación a la persona o grupo introducido. Esa persona o este grupo puede unirse al entorno de Fraud Protection.

  4. En el campo Roles, seleccione uno o más roles definidos que desee asignar al usuario.

  5. Seleccione Asignar rol(es).

Editar roles asignados

Para editar el rol asignado a un usuario en Fraud Protection, seleccione el nombre de usuario en la Lista de miembros y, a continuación, seleccione Editar. Para editar un rol para un entorno específico, use el selector de entornos para seleccionar el entorno que desea configurar.

En esta parte de la página, se pueden agregar o eliminar roles de un usuario. Si edita su propia cuenta, (por ejemplo, si elimina su propia función administrativa), puede interferir en su capacidad para usar algunas características de Fraud Protection. Si necesita restablecer permisos, puede restaurarlos en Azure Portal.

Para obtener más información sobre los roles disponibles, consulte el artículo Roles de usuario y acceso.

Revocar acceso de usuario al entorno

Para revocar el acceso de un usuario a un entorno específico, use el selector de entornos para seleccionar el entorno que desea configurar.

Para revocar el acceso de un usuario al entorno actual, seleccione el usuario en la lista de miembros y luego seleccione Revocar acceso.

Importante

Cuando revoca el acceso de un usuario, el usuario se elimina del entorno actual. Sin embargo, es posible que aún tenga acceso a otros entornos en la jerarquía. Si desea eliminar el usuario de Fraud Protection, debe eliminar al usuario de su inquilino de Microsoft Entra. De esta manera, elimina por completo el acceso del usuario a su inquilino y a sus aplicaciones o servicios asociados.