支払いサービス プロバイダーのユーザー ロールとアクセス
この記事では、Microsoft Dynamics 365 Fraud Protection で支払いサービス プロバイダー (PSP) ロールのユーザー アクセスを構成する方法について説明します。
支払いサービス プロバイダー (PSP) は、Microsoft Dynamics 365 Fraud Protection のユーザーに、論理ロールまたは機能ロールに基づいてさまざまなレベルのアクセス権を付与できます。 PSP には、他の組織 ("支払いゲートウェイ"、"支払い処理者" とも呼ばれます) に支払いサービスを提供する任意の組織を含めることができます。 この記事は、PSPとPSPによって不正防止にオンボードされたマーチャントの両方に適用されます。
重要
この記事の情報は、いつでも変更される場合があります。
PSP ロールの割り当て
ユーザーは、割り当てられた Microsoft Entra テナントを通じて管理されます。
ロールは、次のいずれかの種類のユーザーに割り当てることができます。
- 組織の Azure テナント内のユーザー
- 組織の Azure テナント外のユーザー。ゲスト ユーザーとしてテナントに参加するように招待されます
重要
メンバー ユーザーである組織の Azure テナント内のユーザーは、テナント内の他のすべてのユーザーの一覧を表示できます。 これに対し、ゲスト ユーザーとして参加するテナント外のユーザーは、アクセス権を持つのと同じ Fraud Protection 環境にあるユーザーのみを表示できます。 ビジネス プライバシー要件に従って、ユーザーにメンバーロールまたはゲスト ロールを割り当てます。
メンバーまたは非ゲスト ユーザーとして Microsoft Entra テナントにユーザーを直接追加する方法の詳細については、「Microsoft Entra ID でユーザー アカウントを作成する」を参照してください。
不正アクセス防止のユーザーに PSP ロールを割り当てる
不正アクセス防止のユーザーに PSP ロールを割り当てるには、次の手順に従います。
- 不正アクセス防止ポータル ページを開きます。
- 左側のナビゲーション ウィンドウで、[設定] を選択し、[ユーザー アクセス] を選択します。
- [ロールの割り当て] を選択します。
- Fraud Protection PSP ロールを割り当てるユーザーまたはグループの名前または電子メール アドレスを入力します。
Note
Azure テナントでは、入力中にユーザーの候補が表示されます。 ユーザー ロールを割り当てるユーザーと一致する場合は、候補を選択します。 それ以外の場合は、入力したユーザーまたはグループに招待メールが送信され、そのユーザーまたはグループが不正防止環境に参加できることを通知するメッセージが表示されます。
- [ロール] フィールドで、ユーザーに割り当てる 1 つ以上の定義済みロールを選択します。
- [ロールの割り当て] を選択します。
Note
Azure テナントの外部のユーザーは、ゲスト ユーザーとしてテナントに参加し、ユーザーに電子メールで 送信された招待を承諾し、サインイン/サインアップ プロセスを完了した後、ユーザー アクセス グリッドに表示されます。
割り当てられたロールを編集する
Fraud Protection でユーザーに割り当てられているロールを編集するには、[メンバー] ボックスの一覧でユーザーを選択し、[編集] を選択します。
ページのこの部分では、ロールをユーザーに追加したり、ユーザーから削除したりできます。 自分のアカウントを編集する場合 (自分の管理ロールを削除した場合など)、編集が不正アクセス防止の一部の機能を使用できなくなる可能性があります。 アクセス許可を復元する必要がある場合は、Azure portal でリセットできます。
使用可能な PSP ロールの詳細については、この記事の 「PSP ユーザー ロールとアクセス 」セクションを参照してください。
環境へのユーザー アクセスを取り消す
ユーザーの現在の環境へのアクセスを取り消すには、メンバー リストでユーザーを選択し、[アクセスの取り消し] を選択します。
重要
ユーザーのアクセスを取り消すと、ユーザーは現在の環境から削除されます。 ただし、階層内の他の環境に引き続きアクセスできる場合があります。 Fraud Protection へのユーザーのアクセスを完全に削除するには、 Microsoft Entra テナントからユーザーを削除します。 この方法では、テナントとその関連するアプリケーションまたはサービスへのユーザーのアクセスを完全に削除します。
PSP ユーザー ロールとアクセス
Fraud Protection には、定義されたユーザー ロールのセットが用意されており、それぞれが特定の機能にアクセスできます。 ユーザーをシステムに割り当てるときに、適切なロールを選択できます。 次のロールを使用できます。
- PSP 管理者 – この役割は、PSP 関連のすべての機能にフル アクセスできる高レベルの管理アカウントです。 このロールのユーザーは、PSP とその販売者の顧客に対する不正防止を管理できます。
- 不正アクセスマネージャー – この役割は PSP の内部ロールです。 このロールのユーザーは、PSP の販売者の顧客に対する不正防止を管理することを目的としています。
- 不正管理者 – この役割は、PSP の販売者の顧客において最高レベルの権限を提供します。 このロールのユーザーは、PSP が委任するマーチャント向けの関数にアクセスできます。
- 不正アナリスト – この役割は、分析とレポートを実行する PSP の販売者のお客様を対象としています。 このロールのユーザーは、マーチャント顧客のデータへの読み取り専用アクセス権を持ちます。
- 手動レビュー エージェント – このロールのユーザーは、個々のトランザクションをレビューし、それらを承認または拒否する責任があります。 手動レビュー エージェントは、[サポート リスト] ページに直接アクセスすることはできませんが、[トランザクション検索] ページを使用してサポート リストのエントリの状態を変更できます。
- 技術開発者 – このロールのユーザーは、PSP の Fraud Protection インスタンスの技術的な構成と統合を管理する責任があります。
- カスタマー サービス サポート – このロールのユーザーはトランザクションの詳細を表示でき、顧客のクエリを処理するために必要な情報が提供されます。
- レポート – このロールのユーザーは、Virtual Fraud Analyst などのレポートを表示したり、アクティビティ ログにアクセスしたりできます。
Note
以下で詳しく説明されているものとは異なるロールの選択が表示される場合は、標準バージョンの Fraud Protection を使用している可能性があります。 代わりに、[ユーザー ロールとアクセスの構成] に移動します。
アクセス許可
メンバーは、Microsoft Entra アカウントに https://dfp.microsoft.com/ アクセスしてサインインすることで、Fraud Protection にアクセスできます。 次の表では、不正アクセス防止のさまざまな機能に対して異なるロールが持つアクセス許可について説明します。
仮想詐欺アナリスト - 概要、ルール アナリスト、脅威アナリスト、監視
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、レポート |
| アクセス権なし | 手動レビュー エージェント、テクニカル デベロッパー、カスタマー サービス サポート |
Virtual Fraud Analyst -Score アナリスト
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、レポート |
| アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support |
[検索]、[トランザクションの詳細の表示] > [エクスポート]
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、手動レビュー エージェント、カスタマー サービス サポート |
| アクセス権なし | 技術開発者、レポート |
メモ
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正管理者、詐欺監督者、手動レビュー エージェント、カスタマー サービス サポート |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | 技術開発者、レポート |
決定ルール、分岐、関数、速度
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| 読み取り専用 | 不正行為の監督者、詐欺アナリスト |
| アクセス権なし | 手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
カスタム リストとサポート リスト
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | 手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
Note
手動レビュー期間** ロールを持つユーザーは、[トランザクションの詳細] ページの [サポート] リストにアイテムを追加または削除できます。 ただし、完全な サポート リスト ページにはアクセスできません。
外部呼び出しとイベント トレース
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
ルーティング規則
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | 手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
キュー
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| 読み取り専用 | 不正行為アナリスト、手動レビュー エージェント |
| アクセス権なし | テクニカル デベロッパー、カスタマー サービス サポート、レポート |
Note
手動レビュー エージェント ロールを持つユーザーは、キュー内のケースに対して決定 (承認、拒否、キューへの返送など) を行うことができます。 ただし、キューの設定を変更することはできません。
ユーザーをキューに割り当てる
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| アクセス権なし | 不正行為アナリスト、手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
ケース レビュー
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者、手動レビュー エージェント |
| 読み取り専用 | 不正行為アナリスト |
| アクセス権なし | テクニカル デベロッパー、カスタマー サービス サポート、レポート |
ケース レビュー レポート
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| アクセス権なし | 不正行為アナリスト、手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
Data Upload
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
API Management
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
テンプレート
| テンプレートの種類 | 権限 | ロール |
|---|---|---|
| ルール | 読み取り/書き込み/エクスポート | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| ルール | アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
| Environment | 読み取り/書き込み/エクスポート | 製品管理者、PSP 管理者 |
| Environment | アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
- リソースからテンプレートを作成するには、ユーザーがリソースに対する読み取りアクセス許可と、テンプレートに対する書き込みアクセス許可を持っている必要があります。
- テンプレートを使用してリソースを作成するには、ユーザーがリソースに対する書き込みアクセス許可と、テンプレートに対する読み取りアクセス許可を持っている必要があります。
統合 - ダッシュボード
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
統合 - Entra アプリケーションと SSL 証明書
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、技術開発者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Customer Service Support、Reporting |
Note
Microsoft Entra アプリケーションを作成するには、ユーザーに Microsoft Entra テナントのアプリケーション管理者、クラウド アプリケーション管理者、またはグローバル管理者ロールも割り当てられている必要があります。
設定 - 使用法
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
設定 - アクティビティ ログ
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、レポート |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support |
設定 - アクセス管理 (ユーザーと Entra グループ)
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者、不正行為マネージャー、不正行為監督者 |
| アクセス権なし | 不正行為アナリスト、手動レビュー エージェント、技術開発者、カスタマー サービス サポート、レポート |
Note
- PSP 管理者は、製品管理者を除くすべてのロールを割り当てることができます。
- 不正アクセス マネージャーは、製品管理者、PSP 管理者、およびレポートを除くすべてのロールを割り当てることができます。
- 不正管理者は、製品管理者、PSP 管理者、レポート、不正管理者を除くすべてのロールを割り当てることができます。
設定 - サブジェクト要求
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
設定 - トランザクション受け入れブースター
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
通知
| 通知のタイプ | 表示および無視するアクセス許可を持つロール |
|---|---|
| 環境管理、イベント トレース、サブスクリプションの有効期限、サブジェクト要求、SSL 証明書 & 外部呼び出し | 製品管理者、PSP 管理者 |
| アクション | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト |
| 検索とメモ | 製品管理者、PSP 管理者、不正行為マネージャー、詐欺監督者、不正行為アナリスト、手動レビュー エージェント、カスタマー サービス サポート |
環境の管理 - 環境の作成と削除
| 権限 | ロール |
|---|---|
| 読み取り/書き込み | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
PSP 管理者はルート (最上位レベル) 環境を作成できません。 子環境のみを作成できます。
環境の管理 - 環境の更新
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者、不正アクセスマネージャー |
| アクセス権なし | Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
Note
更新には、名前とタグの更新と API の割り当てが含まれます。
管理者設定 - サブスクリプション
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者 |
| アクセス権なし | PSP Admin、Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
管理者設定 - 構成
| 権限 | ロール |
|---|---|
| 読み取り専用 | 製品管理者、PSP 管理者 |
| アクセス権なし | Fraud Manager、Fraud Supervisor、Fraud Analyst、Manual Review Agent、Technical Developer、Customer Service Support、Reporting |
ゲスト ユーザー アクセス
ゲスト ユーザーは、電子メールの招待に同意してサインアップ (またはサインイン) した後、Fraud Protection にアクセスできます。 不正アクセス防止への招待を受け入れるには、次の手順に従います。
- [Name invited you to access applications within their organization]\(組織内のアプリケーションにアクセスするために招待された名前>\) という件名の<メールがメールの受信トレイで確認されます。
- [招待を受け入れる] を選択します。
- 既存の Microsoft アカウントまたは関連アカウントがメール アドレスを使用している場合は、そのアカウントを使用してサインインするように求められます。 それ以外の場合は、セットアップ プロセスに従って新しいアカウントにサインアップします。 完全にサインインしたら、Fraud Protection にアクセスできる必要があります。
- 招待メールに戻り、"この招待を承諾すると送信されます..." というテキストの後に表示される正確なリンクを書き留めるか、ブックマークを付けます。このリンクは形式です
https://dfp.microsoft.com/.../...。 Fraud Protection にアクセスするたびに、この正確なリンクを使用する必要があります。 - 今後アクセスするには、ゲスト ユーザー アカウントに https://dfp.microsoft.com/ 移動してサインインします。
テナントを切り替える
Fraud Protection がプロビジョニングされた複数のテナントがある場合は、テナント ピッカーを使用して、使用するテナントを選択できます。
テナント ピッカーは、ダッシュボードの右上にあるプロファイル シンボルを選択し、[テナントの切り替え] を選択することで確認できます。 テナント ピッカーには、選択できるオプションのセットが用意されています。 オプションは、ゲストまたは管理者がアクセスできるテナントのみです。 別のテナントに変更するには、リダイレクトするテナント名を選択します。
グローバル管理者特権が必要であるというエラーが表示された場合は、画面の下部にある [テナントの切り替え] を選択します。 テナント ピッカーが開き、適切なテナントを選択できます。
その他のリソース
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示