系统和应用程序用户

有一个在配置系统时创建的特殊系统用户和应用程序用户列表。 特殊系统用户是为集成和支持方案创建的。 应用程序用户是在系统配置期间为设置和配置管理创建的。 应用程序用户也可用于执行后端服务,其数据访问由所分配的特殊安全角色来管理。 这些安全角色由系统管理,可能无法修改。 请参见其他系统预定义的安全角色

这些用户中的大多数在用户视图中是隐藏的,但是可以在“用户”表上使用“高级查找”找到它们。 请勿删除或修改这些用户,包括更改或重新分配安全角色。

系统用户

全名 用户名 目的 分配的安全角色
支持用户 crmoln@microsoft.com 为了允许 Microsoft 支持人员拥有任何客户环境的受限/有限访问权限以提供客户支持。 支持用户(没有客户数据的权限)
委派管理员 crmoln2@microsoft.com 请参阅对于合作伙伴:委派管理员 系统管理员

应用程序用户

全名 用户名 目的 分配的安全角色
业务应用程序平台服务帐户 bap_sa@microsoft.com 设置 Power Apps 系统和配置。 系统管理员
应用管理用户 capam@microsoft.com 允许应用管理服务查询租户详细信息,如租户国家/地区 系统管理员
CAP Package Deployer 服务 DVClient CAPPackageDeployerServiceDVClient@onmicrosoft.com 将解决方案导入到客户环境中,以从 Power Platform 管理中心执行由客户驱动的安装。 系统管理员
Dataverse Dataverse 搜索 RelevanceSearch@onmicrosoft.com 获取 Dataverse 搜索功能的表数据和元数据 系统管理员
Dynamics 365 Office 数据服务 diofficedata@microsoft.com 在 Microsoft Dataverse 和 Microsoft 365 之间执行数据集成的服务应用程序。 DataLakeWorkspaceAppAccess
Dynamics 365 Athena-CDStoAzuredatalake Dynamics365Athena-
CDStoAzuredatalake
@onmicrosoft.com
用于在 Microsoft Dataverse 和 Azure Data Lake 之间执行数据集成的服务应用程序。 DataLakeWorkspaceAppAccess
Dynamics 365 Athena2-CDStoAzuredatalake Dynamics365Athena2-
CDStoAzuredatalake
@onmicrosoft.com
用于在 Dataverse 和 Azure Data Lake 之间执行数据集成的服务应用程序。 DataLakeWorkspaceAppAccess
EnterpriseSales EnterpriseSales@onmicrosoft.com 用于在 Dataverse (Sales) 和 Azure Data Lake 之间执行数据集成的服务应用程序。 不可用
财务和运营运行时集成用户 FinanceandOperations
RuntimeIntegrationUser
@onmicrosoft.com
在 Dataverse 和财务和运营应用之间执行双重写入数据集成的服务应用程序。 财务和运营集成用户
# SIAutoCapture SIAutoCapture@onmicrosoft.com 用于自动捕获解决方案业务需求,以执行数据查询和从后端服务执行插件。 SalesInsights AutoCapture Admin
# Dynamics 365 Sales Dynamics365Sales@onmicrosoft.com 允许 Dynamics 365 Sales 与 Dataverse 和 Azure Data Lake 通信以进行分析和数据更新。 销售系统数据同步和 EAC 应用访问
Microsoft Project Project@microsoft.com 允许 Project for the Web 和路线图服务与 Dataverse 进行通信。 项目系统和组合用户
Power Apps 检查器应用程序 Pacheckerapp@microsoft.com 对 Power Apps 解决方案执行静态分析以帮助识别性能和稳定性风险。 导出自定义项和解决方案检查器
Powerqueryonline-CDStoAzuredatalake Powerqueryonline-
CDStoAzuredatalake
@onmicrosoft.com
用于在 Dataverse 和 Azure Data Lake 之间执行数据查询的服务应用程序。 不可用
设置用户 provisionapp@fabrikam.com 从 AppSource 执行应用程序安装或从 Microsoft 执行系统更新。 系统管理员
DataLakeStorage DataLakeStorage@onmicrosoft.com 为了允许解决方案管理工作区、工作区权限和发现工作区。 DataLakeWorkspaceAppAccess
JobServicePreProd JobServicePreProd
@onmicrosoft.com
启用附属服务来计划消息并将消息发送到根据服务定义的策略保证消息发送的独立建立的工作负荷。 系统管理员
JobServiceProd JobServiceProd@onmicrosoft.com 启用附属服务来计划消息并将消息发送到根据服务定义的策略保证消息发送的独立建立的工作负荷。 系统管理员
# CCADataAnalyticsML CCADAAdmins@onmicrosoft.com 允许在 Customer Service、Field Service 等客户服务应用中使用 AI Insights。 系统定制员和系统管理员
# CDSReportService CDSReportService@onmicrosoft.com 允许用户运行报表。 不可用
# CTQHotPath CTQHotpath@onmicrosoft.com 在 Customer Service 全渠道和 Dataverse 之间执行数据集成。 ServiceReader,ServiceWriter
# CTQWarmPath CTQWarmpath@onmicrosoft.com 在 Customer Service 全渠道和 Dataverse 之间执行数据集成。 全渠道主管、全渠道代理、全渠道管理员、ServiceReader、ServiceWriter、ServiceDelete
# CTQDiagnostics CTQDiagnostics@onmicrosoft.com 生成对统一传递的见解。 ServiceReader,ServiceWriter
Power Platform 数据流 ppdfcdsclient@onmicrosoft.com 用于执行数据准备并载入 Dataverse 和 Azure Data Lake 的 Power Platform 数据流服务应用程序。 系统管理员
AIBuilderProd aibuilderfpapp@onmicrosoft.com 为 AI Builder 执行身份验证。 系统管理员
PowerAutomate-ProcessMining PowerAutomate-ProcessMining
@onmicrosoft.com
若要允许流程顾问服务与 Dataverse 交互。 环境创建者,流程顾问应用程序
AriaMdlExporter AriaMdlExporter@onmicrosoft.com 将数据从互动见解导出到托管数据湖。 DataLakeWorkspaceAppAccess
CDSFileStorage CDSFileStorage@onmicrosoft.com 执行诸如组织生命周期 (OLC) 操作、文件协调和迁移之类的后台操作。 FileStoreService 应用访问
CDSUserManagement CDSUserManagement
@onmicrosoft.com
从 Active Directory 预配用户并将其同步到 Dataverse。 系统管理员
GDSGlobalDiscovery GDSGlobalDiscovery
@onmicrosoft.com
验证用户可以访问的环境。 全局发现服务
PowerPlatformAuthorization PowerPlatformAuthorization
@onmicrosoft.com
为租户范围的发现聚合环境角色分配。 全局发现服务
BAP BAP@onmicrosoft.com 在 Dataverse 链接的环境中执行管理操作:在 Power Platform 门户中获取用户角色、预配用户、分配角色。 不适用
Microsoft Forms Pro enterprisesurveyappuser
@contoso.com
在 Dynamics 365 Customer Voice 和 Dataverse 之间执行数据集成 系统管理员
PowerVIrtualAgents PowerVirtualAgents
@onmicrosoft.com
在环境中管理 PVA 功能 GU 管理员、系统定制员和环境创建者
BizQA BizQA@onmicrosoft.com 访问搜索遥测以改善搜索体验 BizQAApp
ProductInsights ProductInsights@onmicrosoft.com 将数据从 Customer Insights 导出到互动见解 DataLakeWorkspaceAppAccess
Dynamics365 SalesForecasting Dynamics365SalesForecasting
@onmicrosoft.com
提取用于预测功能的表数据和元数据 ForecastAppUser
# 全渠道 Ominichannel@onmicrosoft.com 在 Customer Service 全渠道和 Dataverse 之间执行数据集成 系统管理员
# PowerAppsDataPlaneBackend PowerAppsRPRole@onmicrosoft.com 允许 Power Apps 与 Dataverse 集成 PowerAppsRPRole
# PowerAppsCustomerManagementPlaneBackend PowerAppsRPRole@onmicrosoft.com 允许 Power Apps 与 Dataverse 集成 PowerAppsRPRole
# 流 RP Flow-RP@onmicrosoft.com 允许 Power Automate 与 Dataverse 集成 Flow-RP 角色
# DataSyncService-<REGION> DataSyncService-<REGION>
@onmicrosoft.com
为 Azure Data Lake 同步读取数据 数据同步服务
# DataSyncFramework-<REGION> DataSyncFramework-<REGION>@onmicrosoft.com 为 Azure Data Lake 同步读取数据 数据同步框架
# Sharepoint Syntex SharepointSyntex@onmicrosoft.com 允许 Sharepoint 使用 AI Builder 文档处理模型 基本用户
# InsightsAppsPlatform InsightsAppsPlatform@onmicrosoft.com 用于见解生成和数据摄入 Dataverse Insights 应用程序平台角色
# SSSAdminProd SSSAdminProd@onmicrosoft.com 允许服务器端同步与 Dataverse 集成 系统管理员
Apollo capaeinfra@microsoft.com 用于执行 Dataverse 的组织生命周期操作 服务编写器角色
Dataverse 信息保护 dvinfoprotection@microsoft.com 允许 Microsoft Purview 与 Dataverse 集成。 服务读者角色,PurviewLabelRole

系统帐户的用途是什么?

  • 系统用户是内置用户帐户,用于供客户通过插件执行系统更新。
  • 此用户帐户的主要用途是满足需评估权限的特殊业务要求;例如,运行后台进程以便与其他应用程序集成。
  • 还可用于处理单个用户没有所需权限的汇总方案。 例如,一个服务案例的优先级自动设置为某个用户的任务的最高优先级,而单个用户只能更新自己的任务优先级,不能更新服务案例的优先级。

有关权限的技术详细信息呢?

  • 此用户帐户可执行任何操作,并且拥有所有系统权限。
  • 将审核此用户帐户创建/更新的记录。

有关安全性的详细技术信息呢?

  • 此用户帐户无法登录 Dynamics 365 应用。
  • 管理员可在注册自己的插件时选择使用此用户帐户。
  • 此用户帐户没有邮箱,不能用于发送或接收电子邮件。
  • 由于您无法使用此用户帐户登录应用,因此它没有任何相关实体(用户设置、队列、日历、团队成员身份、内部地址等)。
  • 无法从用户窗体界面修改此用户帐户的详细信息。
  • 此用户帐户不显示在任何视图中。

应用程序用户的用途是什么?

  • 应用程序用户是一个内置用户帐户,用于执行集成和系统后端服务来支持特定功能。
  • 由于这些是内置用户帐户,因此应该不会更新。 分配给这些帐户的安全角色应该也不会更新。 这是为了防止任何一个服务中断。
  • 这些用户不使用任何服务许可证。