Utilisateurs d’application et système
Il existe une liste d’utilisateurs système et d’applications spécifiques qui est créée lorsque le système est mis en service. Les utilisateurs système spéciaux sont définis pour les scénarios d’intégration et de support. Les utilisateurs d’applications sont créés au cours de la mise en service du système pour la configuration et la gestion de la configuration. Les utilisateurs de l’application peuvent également exécuter des services back-end et leur accès aux données est géré par le rôle de sécurité spécial qui est attribué. Ces rôles de sécurité sont gérés par le système et peuvent ne pas être modifiables. Voir les autres rôles de sécurité prédéfinis du système.
La plupart de ces utilisateurs sont masqués dans les vues des utilisateurs, mais ils peuvent être trouvés à l’aide de la recherche avancée dans la table Utilisateurs. Ne supprimez ni ne modifiez ces utilisateurs, y compris la modification ou la réattribution du rôle de sécurité.
Utilisateurs du système
Nom complet | User name | Finalité | Rôle de sécurité attribué |
---|---|---|---|
Utilisateur de support | crmoln@microsoft.com | Pour permettre au personnel du support technique Microsoft d’avoir un accès restreint/limité à tout environnement de client pour le support client. | Utilisateur du support (ne dispose pas de privilège pour les données client) |
Administrateur délégué | crmoln2@microsoft.com | Consultez la rubrique Pour les partenaires : l’administrateur délégué. | Administrateur système |
Utilisateurs de l’application
Nom complet | User name | Finalité | Rôle de sécurité attribué |
---|---|---|---|
Compte de service de plateforme d’application professionnelle | bap_sa@microsoft.com | Pour installer le système et les configurations Power Apps. | Administrateur système |
Utilisateur de la gestion des applications | capam@microsoft.com | Pour autoriser les services de gestion des applications à interroger les détails du client, tels que le pays du client | Administrateur système |
CAP Package Deployer Service DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | Pour importer des solutions dans les environnements client pour les installations pilotées par le client à partir du centre d’administration Power Platform. | Administrateur système |
Dataverse Recherche Dataverse | RelevanceSearch@onmicrosoft.com | Pour récupérer des données et des métadonnées de table pour la fonction de recherche de Dataverse | Administrateur système |
Dynamics 365 Office Data Service | diofficedata@microsoft.com | Application de service pour effectuer l’intégration des données entre Microsoft Dataverse et Microsoft 365. | DataLakeWorkspaceAppAccess |
Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
Application de service pour effectuer l’intégration de données entre Microsoft Dataverse vers Azure Data Lake. | DataLakeWorkspaceAppAccess |
Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
Application de service pour effectuer l’intégration de données entre Dataverse vers Azure Data Lake. | DataLakeWorkspaceAppAccess |
EnterpriseSales | EnterpriseSales@onmicrosoft.com | Application de service pour effectuer l’intégration de données entre Dataverse (Ventes) vers Azure Data Lake. | S.O. |
Utilisateur de l’intégration de l’exécution de Finances et Opérations | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
Application de service pour effectuer l’intégration des données de double écriture entre Dataverse et les applications de finances et d’opérations. | Utilisateur de l’intégration de l’exécution de Finances et Opérations |
# SIAutoCapture | SIAutoCapture@onmicrosoft.com | À utiliser pour les besoins métier de la solution Capture automatique pour exécuter des requêtes de données et des plugins à partir des services backend. | Administrateur AutoCapture SalesInsights |
# Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | Pour permettre à Dynamics 365 Sales de communiquer avec Dataverse et Azure Data Lake pour l’analyse et la mise à jour des données. | Synchronisation des données du système de vente et accès aux applications EAC |
Microsoft Project | Project@microsoft.com | Autoriser Projet pour le web et le service Feuille de route à communiquer avec Dataverse. | Système de projet et utilisateur de portefeuille |
Application du vérificateur Power Apps | Pacheckerapp@microsoft.com | Pour exécuter l’analyse statique des solutions Power Apps pour permettre l’identification des performances et les risques de stabilité. | Exportation de personnalisations et de vérificateur de solutions |
Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
Application de service pour effectuer la recherche de données entre Dataverse et Azure Data Lake. | S.O. |
Mettre en service l’utilisateur | provisionapp@fabrikam.com | Pour effectuer l’installation de l’application à partir de AppSource ou mises à jour système de Microsoft. | Administrateur système |
DataLakeStorage | DataLakeStorage@onmicrosoft.com | Permettre aux solutions de gérer les espaces de travail, les autorisations d’espace de travail et la découverte d’espaces de travail. | DataLakeWorkspaceAppAccess |
JobServicePreProd | JobServicePreProd @onmicrosoft.com |
Permettez aux services satellites de planifier et d’envoyer des messages à des charges de travail construites indépendamment, avec un acheminement des messages garanti par des stratégies définies par les services. | Administrateur système |
JobServiceProd | JobServiceProd@onmicrosoft.com | Permettez aux services satellites de planifier et d’envoyer des messages à des charges de travail construites indépendamment, avec un acheminement des messages garanti par des stratégies définies par les services. | Administrateur système |
# CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | Pour permettre la production d’insights IA dans les applications de service client telles que Customer Service, Field Service, etc. | Personnalisateur de système et Administrateur système |
# CDSReportService | CDSReportService@onmicrosoft.com | Pour permettre à l’utilisateur d’exécuter des rapports. | S.O. |
# CTQHotPath | CTQHotpath@onmicrosoft.com | Pour effectuer l’intégration de données entre Omnicanal pour Customer Service et Dataverse. | Lecteur de service, rédacteur de service |
# Chemin d’accès chaud CTQ | CTQWarmpath@onmicrosoft.com | Pour effectuer l’intégration de données entre Omnicanal pour Customer Service et Dataverse. | Omnicanal superviseur, Omnicanal agent, Omnicanal Administrateur, ServiceReader, ServiceWriter, ServiceDelete |
# CTQDiagnostics | CTQDiagnostics@onmicrosoft.com | Pour générer des informations pour le routage unifié. | Lecteur de service, rédacteur de service |
Flux de données Power Platform | ppdfcdsclient@onmicrosoft.com | Application de service de dataflows Power Platform pour effectuer la préparation des données et le chargement dans Dataverse et Azure Data Lake. | Administrateur du système |
AIBuilderProd | aibuilderfpapp@onmicrosoft.com | Pour effectuer l’authentification pour AI Builder. | Administrateur système |
PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
Pour permettre au service Conseiller en processus d’interagir avec Dataverse. | Créateur de l’environnement, application Conseiller en processus |
AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | Pour exporter des données d’Engagement Insights vers Managed Data Lake. | DataLakeWorkspaceAppAccess |
CDSFileStorage | CDSFileStorage@onmicrosoft.com | Pour effectuer des opérations en arrière-plan telles que les opérations de cycle de vie de l’organisation (OLC), la réconciliation et la migration de fichiers. | Accès à l’application FileStoreService |
CDSUserManagement | CDSUserManagement @onmicrosoft.com |
Pour provisionner et synchroniser les utilisateurs dans Dataverse depuis Active Directory. | Administrateur système |
GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
Pour valider les environnements auxquels les utilisateurs peuvent accéder. | Service de découverte global |
PowerPlatformAuthorization | PowerPlatformAuthorization @onmicrosoft.com |
Pour agréger les attributions de rôles de l’environnement pour la découverte à l’échelle du locataire. | Service de découverte global |
BAP | BAP@onmicrosoft.com | Pour effectuer des opérations administratives sur les environnements liés Dataverse : récupérer les rôles utilisateur, provisionner les utilisateurs, attribuer des rôles dans les portails Power Platform. | N/A |
Microsoft Forms Pro | entreprisesurveyappuser @contoso.com |
Pour effectuer l’intégration de données entre Dynamics 365 Customer Voice et Dataverse | Administrateur système |
PowerVIrtualAgents | PowerVirtualAgents @onmicrosoft.com |
Pour gérer les capacités PVA dans les environnements | Administrateur CCI, personnalisateur système et créateur d’environnement |
BizQA | BizQA@onmicrosoft.com | Pour accéder à la télémétrie de recherche pour améliorer l’expérience de recherche | BizQAApp |
ProductInsights | ProductInsights@onmicrosoft.com | Pour exporter des données de Customer Insights vers Engagement Insights | DataLakeWorkspaceAppAccess |
Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
Pour récupérer des données de table et des métadonnées pour la fonction de prévision | ForecastAppUser |
# Omnicanal | Ominichannel@onmicrosoft.com | Pour effectuer l’intégration de données entre Omnicanal pour Customer Service et Dataverse | Administrateur système |
# PowerAppsDataPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Pour autoriser Power Apps à s’intégrer à Dataverse | PowerAppsRPRole |
# PowerAppsCustomerManagementPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Pour autoriser Power Apps à s’intégrer à Dataverse | PowerAppsRPRole |
# Flow-RP | Flow-RP@onmicrosoft.com | Pour autoriser Power Automate à s'intégrer à Dataverse | Rôle Flow-RP |
# DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
Pour lire des données pour la synchronisation Azure Data Lake | Service Synchronisation des données |
# DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | Pour lire des données pour la synchronisation Azure Data Lake | Structure Synchronisation des données |
# Sharepoint Syntex | SharepointSyntex@onmicrosoft.com | Laisser Sharepoint utiliser les modèles de traitement des documents AI Builder | Utilisateur de base |
# InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | Pour la génération d’informations et l’ingestion de données dans Dataverse | Rôle d’Insights Apps Platform |
# SSSAdminProd | SSSAdminProd@onmicrosoft.com | Pour permettre à la synchronisation côté serveur de s’intégrer à Dataverse | Administrateur système |
Apollo | capaeinfra@microsoft.com | Pour effectuer des opérations sur le cycle de vie de l’organisation pour Dataverse | Rôle de rédacteur de service |
Protection des informations de Dataverse | dvinfoprotection@microsoft.com | Permet à Microsoft Purview de s’intégrer à Dataverse. | Rôle de lecteur de service, PurviewLabelRole |
L’objectif du compte système ?
- L’utilisateur système est un compte d’utilisateur intégré utilisé pour permettre aux clients d’effectuer des mises à jour système via des plug-ins.
- La principale utilisation de ce compte utilisateur consiste à répondre aux besoins professionnels spécifiques qui requièrent l’augmentation des privilèges ; par exemple, exécuter des processus en arrière-plan pour intégrer d’autres applications.
- Il permet également de gérer des scénarios cumulés où les utilisateurs individuels ne disposent pas du privilège requis. Par exemple, la priorité d’un incident est définie automatiquement sur la priorité la plus haute dans les tâches d’un utilisateur individuel et les utilisateurs individuels ne peuvent mettre à jour que la priorité de leur propres tâches, mais pas la priorité de l’incident.
Détails techniques sur les autorisations ?
- Ce compte d’utilisateur peut effectuer toutes les actions et a tous les privilèges système.
- Les enregistrements créés/mis à jour par ce compte d’utilisateur sont audités.
Détails techniques sur la sécurité ?
- Ce compte d’utilisateur ne peut pas se connecter aux applications Dynamics 365.
- Les administrateurs ont la possibilité d’utiliser ce compte d’utilisateur lors de l’enregistrement de leurs plug-ins.
- Ce compte d’utilisateur n’a pas de boîte aux lettres, il ne peut donc pas être utilisé pour envoyer ou recevoir des e-mails.
- Étant donné que vous ne pouvez pas vous connecter aux applications à l’aide de ce compte utilisateur, il n’a aucune entité associée (paramètres utilisateur, files d’attente, calendrier, appartenance à une équipe, adresse interne, etc.).
- Les détails de ce compte d’utilisateur ne peuvent pas être modifiés à partir de l’interface du formulaire utilisateur.
- Ce compte d’utilisateur n’apparaît dans aucune vue.
L’objet des utilisateurs de l’application ?
- L’utilisateur de l’application est un compte d’utilisateur intégré qui est utilisé pour effectuer l’intégration et le service principal du système pour prendre en charge une fonctionnalité particulière.
- Étant donné qu’il s’agit de comptes d’utilisateurs intégrés, ils ne doivent pas être mis à jour. Les rôles de sécurité attribués à ces comptes ne doivent pas non plus être mis à jour. Ceci afin d’éviter toute interruption de service.
- Ces utilisateurs ne consomment aucune licence de service.