Partager via


Rôles et accès des utilisateurs au fournisseur de services de paiement

Cet article explique comment configurer l’accès utilisateur pour les rôles de fournisseur de services de paiement (PSP) dans Microsoft Dynamics 365 Protection contre les fraudes.

Les prestataires de services de paiement (PSP) peuvent accorder aux utilisateurs de Microsoft Dynamics 365 Fraud Protection vous permet d’accorder aux utilisateurs différents niveaux d’accès, selon leurs rôles logiques ou fonctionnels. Les PSP peuvent inclure toute organisation qui fournit des services de paiement à d’autres organisations (également appelées "passerelles de paiement", "processeurs de paiement", etc.). Cet article s’applique à la fois aux PSP et aux marchands qui ont été intégrés à Fraud Protection par leur PSP.

Important

Les informations contenues dans cet article sont susceptibles d’être modifiées à tout moment.

Affecter des rôles PSP

Les utilisateurs sont gérés via votre locataire Microsoft Entra affecté.

Les rôles peuvent être attribués à l’un des types d’utilisateurs suivants :

  • Utilisateurs au sein du client Azure de l’organisation
  • Utilisateurs extérieurs au client Azure de l’organisation, qui seront invités à rejoindre le client en tant qu’utilisateurs invités

Important

Les utilisateurs du client Azure de l’organisation qui sont des utilisateurs membres peuvent afficher une liste de tous les autres utilisateurs du client. Par contre, les utilisateurs extérieurs au client Azure de l’organisation qui se joignent en tant qu’utilisateurs invités peuvent afficher uniquement les utilisateurs qui se trouvent dans le même environnement Fraud Protection auquel ils ont accès. Attribuez des rôles de membre ou d’invité aux utilisateurs en fonction des exigences de confidentialité de votre entreprise.

Pour plus d’informations sur la façon d’ajouter directement des utilisateurs à votre locataire Microsoft Entra en tant que membres ou utilisateurs non associés, consultez Créer un compte d’utilisateur dans l’ID Microsoft Entra.

Affecter des rôles PSP aux utilisateurs dans Fraud Protection

Pour attribuer des rôles PSP aux utilisateurs dans Fraud Protection, procédez comme suit.

  1. Ouvrez la page du portail Fraud Protection.
  2. Dans le volet de navigation de gauche, sélectionnez Paramètres, puis sélectionnez Accès utilisateur.
  3. Sélectionnez Attribuer des rôle(s).
  4. Saisissez le nom ou l’adresse e-mail de la personne ou du groupe auquel affecter un rôle PSP dans Fraud Protection.

Note

Dans le client Azure, des suggestions pour les utilisateurs s’afficheront pendant que vous tapez. Sélectionnez une suggestion si elle correspond à l’utilisateur auquel vous souhaitez attribuer un rôle d’utilisateur. Dans le cas contraire, un message vous informe qu’un e-mail d’invitation est envoyé à la personne ou au groupe que vous avez entré, afin que la personne ou le groupe puisse rejoindre l’environnement De protection contre les fraudes.

  1. Dans le champ Rôles, sélectionnez un ou plusieurs rôles définis que vous souhaitez attribuer à l’utilisateur.
  2. Sélectionnez Attribuer des rôle(s).

Note

Les utilisateurs extérieurs au client Azure rejoindront le client en tant qu’utilisateurs invités et apparaîtront dans la grille Accès utilisateur après avoir accepté l’invitation qui leur est envoyée par e-mail et terminé le processus de connexion/d’inscription.

Modifier les rôles attribués

Pour modifier le rôle attribué à un utilisateur dans Fraud Protection, sélectionnez l’utilisateur dans la liste des membres, puis sélectionnez Modifier.

Dans cette partie de la page, les rôles peuvent être ajoutés à un membre ou supprimés d’un utilisateur. Si vous modifiez votre propre compte (par exemple, si vous supprimez votre propre rôle administratif), vos modifications peuvent interférer avec votre capacité à utiliser certaines fonctionnalités de Fraud Protection. Si vous devez restaurer des autorisations, vous pouvez les réinitialiser dans le Portail Azure.

Pour plus d’informations sur les rôles PSP disponibles, voir la section Rôles et accès utilisateur PSP de cet article.

Révoquer l’accès utilisateur à l’environnement

Pour révoquer l’accès d’un utilisateur à l’environnement actuel, sélectionnez l’utilisateur dans la liste des membres, puis sélectionnez Accès révoqué.

Important

Lorsque vous révoquez l’accès d’un utilisateur, l’utilisateur est supprimé de l’environnement actuel. Cependant, ils peuvent toujours avoir accès à d’autres environnements dans la hiérarchie. Pour supprimer entièrement l’accès d’un utilisateur à Fraud Protection, supprimez l’utilisateur de votre locataire Microsoft Entra. De cette façon, vous supprimez complètement l’accès de l’utilisateur à votre client et à ses applications ou services associés.

Rôles et accès utilisateur PSP

Fraud Protection offre un ensemble défini de rôles utilisateur, chacun ayant accès à des fonctionnalités et fonctions spécifiques. Vous pouvez sélectionner le rôle approprié lorsque vous attribuez un utilisateur au système. Les rôles suivants sont disponibles :

  • Admin PSP – Ce rôle est un compte administratif de haut niveau qui a un accès complet à toutes les fonctionnalités liées à la PSP. Un utilisateur dans ce rôle peut gérer Fraud Protection pour un PSP et ses clients commerçants.
  • Gestionnaire des fraudes – Ce rôle est un rôle interne dans un PSP. Un utilisateur dans ce rôle est destiné à gérer Fraud Protection pour les clients commerçants PSP.
  • Superviseur des fraudes – Ce rôle fournit le plus haut niveau d’autorité au client commerçant d’un PSP. Un utilisateur dans ce rôle peut accéder aux fonctions orientées commerçant que le PSP lui délègue.
  • Analyste de fraude : ce rôle est destiné aux clients marchands de PSP qui exécutent des analyses et des rapports. Un utilisateur dans ce rôle a un accès en lecture seule aux données du client commerçant.
  • Agent de révision manuelle – Un utilisateur dans ce rôle est chargé d’examiner les transactions individuelles et de les approuver ou de les refuser. Bien que les agents de révision manuelle n’aient pas un accès direct à la page Listes d’assistance, ils peuvent modifier le statut d’une entrée dans la liste de support via la page Recherche de transactions.
  • Développeur technique – Un utilisateur dans ce rôle est responsable de la gestion des configurations techniques et des intégrations d’une instance de Fraud Protection pour un PSP.
  • Service et Support Client – Un utilisateur dans ce rôle peut afficher les détails de la transaction et reçoit les informations nécessaires pour traiter les requêtes des clients.
  • Création de rapports : un utilisateur de ce rôle peut afficher des rapports et accéder aux journaux d’activité.

Remarque

Si vous voyez une sélection de rôles différente de celles décrites ci-dessous, vous utilisez peut-être la version standard de Fraud Protection. Allez plutôt à Configurer les rôles et accès d’utilisateur.

autorisations

Les membres peuvent accéder à La protection contre les fraudes en visitant https://dfp.microsoft.com/ et en utilisant un compte Microsoft Entra pour se connecter. Les tableaux ci-dessous décrivent les autorisations dont disposent différents rôles sur différentes fonctionnalités dans La protection contre les fraudes.

Rapport récapitulative, rapport de règle, rapport sur les menaces et surveillance

Autorisation Rôles
Lecture seule Administrateur du produit, Administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes, Analyste de fraude, Rapports
Pas d’accès Agent de révision manuelle, développeur technique, support technique

Rapport de score

Autorisation Rôles
Lecture seule Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes, Création de rapports
Pas d’accès Superviseur des fraudes, analyste de fraude, agent de révision manuelle, développeur technique, support technique

Rechercher, afficher les détails de la transaction & Exporter

Autorisation Rôles
Lecture seule Administrateur de produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude, Agent de révision manuelle, Support technique du service clientèle
Pas d’accès Développeur technique, Création de rapports

Notes

Autorisation Rôles
Lecture/écriture Administrateur du produit, administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Agent de révision manuelle, Support technique du service clientèle
Lecture seule Analyste de fraudes
Pas d’accès Développeur technique, Création de rapports

Règles de décision, branches, fonctions et vitesses

Autorisation Rôles
Lecture/écriture Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes
Lecture seule Superviseur de fraude, analyste des fraudes
Pas d’accès Agent de révision manuelle, développeur technique, support technique du service clientèle, création de rapports

Listes personnalisées et listes de support

Autorisation Rôles
Lecture/écriture Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes
Lecture seule Analyste de fraudes
Pas d’accès Agent de révision manuelle, développeur technique, support technique du service clientèle, création de rapports

Remarque

Les utilisateurs disposant du rôle Âge de révision manuelle** peuvent ajouter ou supprimer des éléments dans la liste de support dans la page détails de la transaction. Toutefois, ils ne peuvent pas accéder à la page des listes de support complètes.

Appels externes et suivi d’événements

Autorisation Rôles
Lecture/écriture Administrateur du produit, administrateur PSP
Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Règles de routage

Autorisation Rôles
Lecture/écriture Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes
Lecture seule Analyste de fraudes
Pas d’accès Agent de révision manuelle, développeur technique, support technique du service clientèle, création de rapports

Files d’attente

Autorisation Rôles
Lecture/écriture Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes
Lecture seule Analyste de fraude, agent de révision manuelle
Pas d’accès Développeur technique, support technique, création de rapports

Remarque

Les utilisateurs disposant du rôle Agent de révision manuelle peuvent prendre des décisions (par exemple, Approuver, Rejeter ou Renvoyer à la file d’attente) sur les cas dans les files d’attente. Toutefois, ils ne peuvent pas modifier les paramètres de file d’attente.

Affecter des utilisateurs à des files d’attente

Autorisation Rôles
Lecture/écriture Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes
Pas d’accès Analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Examen de cas

Autorisation Rôles
Lecture/écriture Administrateur du produit, administrateur PSP, gestionnaire de fraude, superviseur de fraude, agent de révision manuelle
Lecture seule Analyste de fraudes
Pas d’accès Développeur technique, support technique, création de rapports

Rapports d’examen de cas

Autorisation Rôles
Lecture seule Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes
Pas d’accès Analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Chargement de données

Autorisation Rôles
Lecture/écriture Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes
Pas d’accès Superviseur des fraudes, analyste des fraudes, agent de révision manuelle, développeur technique, support technique, rapports

Gestion des API

Autorisation Rôles
Lecture seule Administrateur de produit, administrateur PSP, développeur technique
Pas d’accès Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports

Modèles

Type de modèle Autorisation Rôles
Règles Lecture/écriture/exportation Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes
Règles Pas d’accès Superviseur des fraudes, analyste des fraudes, agent de révision manuelle, développeur technique, support technique, rapports
Environnement Lecture/écriture/exportation Administrateur du produit, administrateur PSP
Environnement Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Remarque

  • Pour créer un modèle à partir d’une ressource, l’utilisateur doit disposer d’une autorisation de lecture sur la ressource, ainsi que d’une autorisation d’écriture sur le modèle.
  • Pour créer une ressource à l’aide d’un modèle, l’utilisateur doit avoir une autorisation d’écriture sur la ressource, ainsi que l’autorisation de lecture sur le modèle.

Intégration - Tableau de bord

Autorisation Rôles
Lecture seule Administrateur de produit, administrateur PSP, développeur technique
Pas d’accès Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports

Intégration - Entra Applications et certificat SSL

Autorisation Rôles
Lecture/écriture Administrateur de produit, administrateur PSP, développeur technique
Pas d’accès Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports

Remarque

Pour créer une application Microsoft Entra, l’utilisateur doit également être affecté au rôle Administrateur d’application, Administrateur d’application cloud ou Administrateur général dans votre locataire Microsoft Entra.

Paramètres - Utilisation

Autorisation Rôles
Lecture seule Administrateur du produit, administrateur PSP
Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Paramètres - Journaux d’activité

Autorisation Rôles
Lecture seule Administrateur du produit, administrateur PSP, création de rapports
Pas d’accès Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, développeur technique, support technique

Paramètres - Contrôle d’accès (utilisateurs et groupes Entra)

Autorisation Rôles
Lecture/écriture Administrateur de produit, administrateur PSP, Gestionnaire de fraude, Superviseur des fraudes
Pas d’accès Analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Remarque

  • L’administrateur PSP peut attribuer tous les rôles à l’exception de l’administrateur du produit.
  • Fraud Manager peut attribuer tous les rôles, à l’exception de l’administrateur du produit, de l’administrateur PSP et de la création de rapports.
  • Le superviseur de fraude peut attribuer tous les rôles, à l’exception de l’administrateur du produit, de l’administrateur PSP, de la création de rapports et du gestionnaire de fraudes.

Paramètres - Contrôle d’accès (rôles d’API pour les applications Microsoft Entra)

Autorisation Rôles
Lecture/écriture Product Admin
Lecture seule Administrateur PSP, développeur technique
Pas d’accès Gestionnaire des fraudes, superviseur des fraudes, analyste de fraude, agent de révision manuelle, support technique du service clientèle, création de rapports

Paramètres - Demandes d’objet

Autorisation Rôles
Lecture/écriture Administrateur du produit, administrateur PSP
Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Paramètres - Rehausseur d’acceptation des transactions

Autorisation Rôles
Lecture/écriture Administrateur du produit, administrateur PSP
Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Notifications

Type de notification Rôles disposant d’autorisations pour afficher et ignorer
Gestion de l’environnement, suivi des événements, Expiration de l’abonnement, Demandes d’objet, Certificat SSL & Appel externe Administrateur du produit, administrateur PSP
Actions Administrateur du produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude
Rechercher et notes Administrateur de produit, Administrateur PSP, Gestionnaire de fraude, Superviseur de fraude, Analyste de fraude, Agent de révision manuelle, Support technique du service clientèle

Gérer les environnements - Créer et supprimer des environnements racines

Autorisation Rôles
Lecture/écriture Product Admin
Pas d’accès Administrateur PSP, Gestionnaire de fraude, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Remarque

L’administrateur PSP ne peut pas créer ou supprimer des environnements racines (de niveau supérieur). Ils peuvent uniquement créer ou supprimer des environnements enfants.

Gérer les environnements - Mettre à jour les environnements racines

Autorisation Rôles
Lecture seule Administrateur de produit, Administrateur PSP, Gestionnaire de fraudes
Pas d’accès Superviseur des fraudes, analyste des fraudes, agent de révision manuelle, développeur technique, support technique, rapports

Remarque

La mise à jour inclut la mise à jour des noms et des balises et l’affectation d’API.

Gérer les environnements - Créer, mettre à jour et supprimer des environnements non racines

Autorisation Rôles
Lecture/écriture Administrateur du produit, administrateur PSP, Provisioning_API (sous l’environnement racine pour lequel l’application Entra est autorisée)
Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Remarque

Vous pouvez utiliser une application Entra avec un rôle de Provisioning_API affecté pour créer, mettre à jour ou supprimer des environnements non racines via un appel d’API. Pour savoir comment attribuer des rôles d’API aux applications Entra, reportez-vous à l’article Configurer l’accès aux applications Microsoft Entra.

Paramètres d’administration - Abonnement

Autorisation Rôles
Lecture seule Product Admin
Pas d’accès Administrateur PSP, Gestionnaire de fraude, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Paramètres d’administration - Configuration

Autorisation Rôles
Lecture seule Administrateur du produit, administrateur PSP
Pas d’accès Gestionnaire de fraudes, superviseur de fraude, analyste de fraude, agent de révision manuelle, développeur technique, support technique, rapports

Accès aux membres

Les membres peuvent accéder à la protection contre les fraudes à https://dfp.microsoft.com/ l’aide d’un compte Microsoft pour se connecter.

Accès utilisateur invité

Les utilisateurs invités peuvent accéder à Fraud Protection après avoir accepté une invitation par e-mail et s’être inscrits (ou connectés). Pour accepter une invitation dans Fraud Protection, procédez comme suit.

  1. Vérifiez votre boîte de réception pour un e-mail dont l’objet est « <Name> vous a invité à accéder aux applications au sein de leur organisation. »
  2. Sélectionnez Accepter l’invitation.
  3. Si un compte Microsoft existant ou un compte associé utilise votre adresse e-mail, vous êtes invité à utiliser ce compte pour vous connecter. Sinon, suivez le processus de configuration pour créer un nouveau compte. Une fois que vous êtes entièrement connecté, vous devriez avoir accès à Fraud Protection.
  4. Revenez à l’e-mail d’invitation, puis notez ou signez le lien exact qui s’affiche après le texte « Si vous acceptez cette invitation, vous serez envoyé à.... » Ce lien est au format https://dfp.microsoft.com/.../.... Chaque fois que vous accédez à Fraud Protection, vous devez utiliser ce lien exact.
  5. Pour un accès futur, accédez-vous à https://dfp.microsoft.com/ et connectez-vous avec le compte d’utilisateur invité.

Permuter entre les clients

Vous pouvez utiliser le sélecteur de client pour sélectionner le client dans lequel vous souhaitez résider, à condition que vous ayez plusieurs clients avec Fraud Protection configuré.

Le sélecteur de locataires est disponible en sélectionnant le symbole de profil en haut à droite du tableau de bord, puis en sélectionnant Changer de locataire. Le sélecteur de locataires vous donne un ensemble d’options à choisir. Les options sont uniquement des locataires auxquels vous avez accès, en tant qu’invité ou administrateur. Pour passer à un autre locataire, sélectionnez le nom du locataire dans lequel vous souhaitez être redirigé.

Si vous recevez une erreur indiquant que des privilèges d’administrateur général sont nécessaires, sélectionnez Changer de client en bas de l’écran. Le sélecteur de locataires s’ouvre et vous pouvez sélectionner le locataire approprié.

Ressources supplémentaires

Configurer l’accès utilisateur

Créer un compte d’utilisateur dans l’ID Microsoft Entra

Attribuer un compte utilisateur à une application d’entreprise