ユーザー ロールとアクセス
この記事では、Microsoft Dynamics 365 Fraud Protection へのロールとユーザー アクセスに関する情報を提供します。
Microsoft Dynamics 365 Fraud Protection には、定義された一連のユーザー ロールが用意されており、それぞれが特定の機能にアクセスできます。 ユーザーは、組織の Azure テナントでのユーザー ロールに応じて、不正アクセス防止に異なる方法でアクセスします。 新しいユーザーをシステムに追加するときに、ユーザーにロールを割り当てるロールを選択できます。 Fraud Protection でユーザー ロールとアクセスを設定する方法については、「ユーザー アクセスの構成」を参照してください。
次の一覧のすべてのロールは、運用環境で名前が付けられているため、名前が付けられます。 サンドボックス環境でこれらのロールへのアクセス権をユーザーに付与するには、"Sandbox_" で始まるロールのバージョンを選択します。 たとえば、Sandbox_AllAreas_管理。
Note
表示されるロールの選択が次の一覧と異なる場合は、支払いサービス プロバイダーバージョンの Fraud Protection を使用している可能性があります。 この場合、ロールの一覧については、支払いサービス プロバイダーのユーザー ロールとアクセスを参照してください。
ロール
- 製品管理者 – この最上位の管理アカウントは、Fraud Protection インスタンスと階層内のすべての環境にフル アクセスできます。
- AllAreas_管理 – この高レベルの管理アカウントは、環境とその子環境の不正防止にフル アクセスできます。
- AllAreasEditor – このロールのユーザーは、すべての領域を表示でき、環境とその子環境で主要な Fraud Protection ツールを使用するアクセス許可を持つパワー ユーザーです。 ただし、このロールでは、ユーザー ロールの割り当てを行うアクセス権は付与されません。
- AllAreasViewer – このロールのユーザーは、Fraud Protection のすべての領域を表示してデータから学習できますが、環境とその子環境でアップロードや設定の変更を行うことはできません。
- SupportAgent – このロールは、顧客と連携するサポート エージェントに対して、不正アクセス保護に対する調整されたアクセスを提供します。 このロールのユーザーは、サポート ツールの表示と作業、オントロジの表示、環境とその子環境でのセーフ リストまたはブロック リストへの顧客の割り当てを行うことができます。
- FraudEngineer – この役割は、不正防止を使用する組織内の詐欺アナリストやエンジニアに対して、調整されたアクセスを提供します。 このロールのユーザーは、AllAreasEditor ロールのユーザーと同様のアクセス権を持ちます。 このユーザーはデータ エンジニアリング情報にアクセスできますが、環境とその子環境の一部の構成オプションにはアクセスできません。
- Risk_API – このロールは、環境とその子環境の API へのアクセスを提供しますが、ユーザー向けツールにはアクセスできません。
- ManualReviewAnalyst – このロールのユーザーは、個々のトランザクションを確認し、それらを承認または拒否する責任があります。 手動レビュー アナリストは、ケース管理の検索ツールとキューにアクセスできます。
- ManualReviewSeniorAnalyst – 個々のトランザクションを確認し、それらを承認または拒否するだけでなく、このロールのユーザーもルーティング規則を設定できます。 手動レビューの上級アナリストは、ケース管理の検索ツール、キュー、ルーティングルールにアクセスできます。
- ManualReviewFraudManager – このロールのユーザーは、マーチャントの手動レビュー操作を管理することを目的としています。 このロールのユーザーは、ユーザー アクセスの割り当て、評価規則の構成、キューの作成、ルーティング規則の定義、パフォーマンス レポートの表示を行うことができます。
アクセス許可
次の表は、ユーザーのロールに応じて、Fraud Protection ポータルの各ページでユーザーが持つ特定の読み取り/書き込みアクセス許可を示しています。 表に一覧表示されているセクションと共に、製品管理者には、[構成]、[検索]、[課金]、[サブスクリプション] タブなど、管理設定ページに対する読み取り/書き込みアクセス許可もあります。
セクション | サブページ (タブ) | 製品管理 | AllAreas_Admin | AllAreasEditor | AllAreasViewer | SupportAgent | FraudEngineer | Risk_API | ManualReviewFraudManager | ManualReviewSeniorAnalyst | ManualReviewAnalyst |
---|---|---|---|---|---|---|---|---|---|---|---|
ダッシュボード | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | |
アカウントの作成 | 監視 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし |
ルール | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
アカウント ログイン | 監視 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし |
ルール | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
Purchase | 監視 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし |
ルール | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
サポート | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし | |
損失防止 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
評価 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし | |
評価の監視 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし | |
カスタム評価 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | |
構成 | 読み取り/書き込み | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
検索する | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | 読み取り専用 | 読み取り専用 | |
イベントの詳細 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | 読み取り/書き込み | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | |
ケースの管理 | キュー | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み |
キューの割り当て | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | |
Report | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | 読み取り専用 | アクセス権なし | アクセス権なし | |
ルーティング規則 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | 読み取り/書き込み | 読み取り/書き込み | アクセス権なし | |
仮想詐欺アナリスト | まとめ | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | 読み取り専用 | 読み取り専用 |
ルール アナリスト | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | 読み取り専用 | 読み取り専用 | |
スコア アナリスト | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | 読み取り専用 | 読み取り専用 | |
脅威アナリスト | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り専用 | 読み取り専用 | 読み取り専用 | |
速度 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | |
関数 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
外部呼び出し | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
リスト | Custom | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし |
サポート | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | 読み取り/書き込み | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | |
Graph エクスプローラー | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | |
イベント トレース | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
データのアップロード | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | |
API 管理 | API 要求 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
エラー | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
オントロジ | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
テンプレート* | Environment | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
評価 | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
Rule | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
統合 | ダッシュボード | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
Microsoft Entra Apps | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
デバイスのフィンガープリント | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
使用方法 | まとめ | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
詳細 | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
ユーザー アクセス | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | |
サブジェクト要求 | 検索する | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
Requests | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | アクセス権なし | 読み取り/書き込み | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
トランザクション受け入れブースター | オプトイン | 読み取り/書き込み | 読み取り/書き込み | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
Report | 読み取り専用 | 読み取り専用 | 読み取り専用 | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | |
アクティビティ ログ | 読み取り専用 | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし | アクセス権なし |
Note
- SupportAgent、ManualReviewAnalyst、ManualReviewSeniorAnalyst ロールは、[イベントの詳細] ページを使用して、サポート リスト (セーフ、ブロック、ウォッチなど) に項目を追加したり、そのアイテムを削除したりできます。 ただし、完全なサポート リスト ページを読み取ったり編集したりすることはできません。
- Microsoft Entra アプリケーションを作成するには、Azure テナントでアプリケーション 管理istrator、Cloud Application 管理istrator、または Global 管理istrator ロールも割り当てられている必要があります。
- ロールを割り当てるユーザーには、Azure テナントのアプリケーション 管理istrator、Cloud Application 管理istrator、Global 管理istrator、User 管理istrator、または Privileged Role 管理istrator ロールも割り当てられている必要があります。
- リソースからテンプレートを作成するには、ユーザーがリソースに対する読み取りアクセス許可とテンプレート ページでの書き込みアクセス許可の両方を持っている必要があります。 テンプレートを使用してリソースを作成するには、ユーザーがリソースに対する書き込みアクセス許可とテンプレート ページの読み取りアクセス許可の両方を持っている必要があります。
メンバーのアクセス
メンバーは、不正アクセス防止アカウントにアクセスし、Microsoft アカウントを使用してサインインできます。
ゲスト ユーザー アクセス
ゲスト ユーザーは、招待メールに同意してサインアップまたはサインインした後、Fraud Protection にアクセスできます。
不正アクセス防止への招待を受け入れるには、次の手順に従います。
- [Name invited you to access applications within their organization]\(組織内のアプリケーションにアクセスするために招待された名前>\) という件名の<メールがメールの受信トレイで確認されます。
- [招待を受け入れる] を選択します。
- 既存の Microsoft アカウントまたは関連アカウントがメール アドレスを使用している場合は、そのアカウントを使用してサインインするように求められます。 それ以外の場合は、手順に従って新しいアカウントにサインアップします。 サインインすると、Fraud Protection にアクセスできます。
- 招待メールに戻り、テキストの後に表示される正確なリンクを書き留めるか、ブックマークを付けます。"この招待を承諾すると、送信されます..."このリンクは形式です
https://dfp.microsoft.com/.../...
。 Fraud Protection にアクセスするたびに、この正確なリンクを使用する必要があります。
その他のリソース
ユーザー アクセスを構成します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示