系统和应用程序用户
有一个在配置系统时创建的特殊系统用户和应用程序用户列表。 特殊系统用户是为集成和支持方案创建的。 应用程序用户是在系统配置期间为设置和配置管理创建的。 应用程序用户也可用于执行后端服务,其数据访问由所分配的特殊安全角色来管理。 这些安全角色由系统管理,可能无法修改。 请参见其他系统预定义的安全角色。
这些用户中的大多数在用户视图中是隐藏的,但是可以在“用户”表上使用“高级查找”找到它们。 请勿删除或修改这些用户,包括更改或重新分配安全角色。
系统用户
全名 | 用户名 | 目的 | 分配的安全角色 |
---|---|---|---|
支持用户 | crmoln@microsoft.com | 为了允许 Microsoft 支持人员拥有任何客户环境的受限/有限访问权限以提供客户支持。 | 支持用户(没有客户数据的权限) |
委派管理员 | crmoln2@microsoft.com | 请参阅对于合作伙伴:委派管理员。 | 系统管理员 |
应用程序用户
全名 | 用户名 | 目的 | 分配的安全角色 |
---|---|---|---|
业务应用程序平台服务帐户 | bap_sa@microsoft.com | 设置 Power Apps 系统和配置。 | 系统管理员 |
应用管理用户 | capam@microsoft.com | 允许应用管理服务查询租户详细信息,如租户国家/地区 | 系统管理员 |
CAP Package Deployer 服务 DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | 将解决方案导入到客户环境中,以从 Power Platform 管理中心执行由客户驱动的安装。 | 系统管理员 |
Dataverse Dataverse 搜索 | RelevanceSearch@onmicrosoft.com | 获取 Dataverse 搜索功能的表数据和元数据 | 系统管理员 |
Dynamics 365 Office 数据服务 | diofficedata@microsoft.com | 在 Microsoft Dataverse 和 Microsoft 365 之间执行数据集成的服务应用程序。 | DataLakeWorkspaceAppAccess |
Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
用于在 Microsoft Dataverse 和 Azure Data Lake 之间执行数据集成的服务应用程序。 | DataLakeWorkspaceAppAccess |
Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
用于在 Dataverse 和 Azure Data Lake 之间执行数据集成的服务应用程序。 | DataLakeWorkspaceAppAccess |
EnterpriseSales | EnterpriseSales@onmicrosoft.com | 用于在 Dataverse (Sales) 和 Azure Data Lake 之间执行数据集成的服务应用程序。 | 不可用 |
财务和运营运行时集成用户 | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
在 Dataverse 和财务和运营应用之间执行双重写入数据集成的服务应用程序。 | 财务和运营集成用户 |
# SIAutoCapture | SIAutoCapture@onmicrosoft.com | 用于自动捕获解决方案业务需求,以执行数据查询和从后端服务执行插件。 | SalesInsights AutoCapture Admin |
# Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | 允许 Dynamics 365 Sales 与 Dataverse 和 Azure Data Lake 通信以进行分析和数据更新。 | 销售系统数据同步和 EAC 应用访问 |
Microsoft Project | Project@microsoft.com | 允许 Project for the Web 和路线图服务与 Dataverse 进行通信。 | 项目系统和组合用户 |
Power Apps 检查器应用程序 | Pacheckerapp@microsoft.com | 对 Power Apps 解决方案执行静态分析以帮助识别性能和稳定性风险。 | 导出自定义项和解决方案检查器 |
Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
用于在 Dataverse 和 Azure Data Lake 之间执行数据查询的服务应用程序。 | 不可用 |
设置用户 | provisionapp@fabrikam.com | 从 AppSource 执行应用程序安装或从 Microsoft 执行系统更新。 | 系统管理员 |
DataLakeStorage | DataLakeStorage@onmicrosoft.com | 为了允许解决方案管理工作区、工作区权限和发现工作区。 | DataLakeWorkspaceAppAccess |
JobServicePreProd | JobServicePreProd @onmicrosoft.com |
启用附属服务来计划消息并将消息发送到根据服务定义的策略保证消息发送的独立建立的工作负荷。 | 系统管理员 |
JobServiceProd | JobServiceProd@onmicrosoft.com | 启用附属服务来计划消息并将消息发送到根据服务定义的策略保证消息发送的独立建立的工作负荷。 | 系统管理员 |
# CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | 允许在 Customer Service、Field Service 等客户服务应用中使用 AI Insights。 | 系统定制员和系统管理员 |
# CDSReportService | CDSReportService@onmicrosoft.com | 允许用户运行报表。 | 不可用 |
# CTQHotPath | CTQHotpath@onmicrosoft.com | 在 Customer Service 全渠道和 Dataverse 之间执行数据集成。 | ServiceReader,ServiceWriter |
# CTQWarmPath | CTQWarmpath@onmicrosoft.com | 在 Customer Service 全渠道和 Dataverse 之间执行数据集成。 | 全渠道主管、全渠道代理、全渠道管理员、ServiceReader、ServiceWriter、ServiceDelete |
# CTQDiagnostics | CTQDiagnostics@onmicrosoft.com | 生成对统一传递的见解。 | ServiceReader,ServiceWriter |
Power Platform 数据流 | ppdfcdsclient@onmicrosoft.com | 用于执行数据准备并载入 Dataverse 和 Azure Data Lake 的 Power Platform 数据流服务应用程序。 | 系统管理员 |
AIBuilderProd | aibuilderfpapp@onmicrosoft.com | 为 AI Builder 执行身份验证。 | 系统管理员 |
PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
若要允许流程顾问服务与 Dataverse 交互。 | 环境创建者,流程顾问应用程序 |
AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | 将数据从互动见解导出到托管数据湖。 | DataLakeWorkspaceAppAccess |
CDSFileStorage | CDSFileStorage@onmicrosoft.com | 执行诸如组织生命周期 (OLC) 操作、文件协调和迁移之类的后台操作。 | FileStoreService 应用访问 |
CDSUserManagement | CDSUserManagement @onmicrosoft.com |
从 Active Directory 预配用户并将其同步到 Dataverse。 | 系统管理员 |
GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
验证用户可以访问的环境。 | 全局发现服务 |
PowerPlatformAuthorization | PowerPlatformAuthorization @onmicrosoft.com |
为租户范围的发现聚合环境角色分配。 | 全局发现服务 |
BAP | BAP@onmicrosoft.com | 在 Dataverse 链接的环境中执行管理操作:在 Power Platform 门户中获取用户角色、预配用户、分配角色。 | 不适用 |
Microsoft Forms Pro | enterprisesurveyappuser @contoso.com |
在 Dynamics 365 Customer Voice 和 Dataverse 之间执行数据集成 | 系统管理员 |
PowerVIrtualAgents | PowerVirtualAgents @onmicrosoft.com |
在环境中管理 PVA 功能 | GU 管理员、系统定制员和环境创建者 |
BizQA | BizQA@onmicrosoft.com | 访问搜索遥测以改善搜索体验 | BizQAApp |
ProductInsights | ProductInsights@onmicrosoft.com | 将数据从 Customer Insights 导出到互动见解 | DataLakeWorkspaceAppAccess |
Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
提取用于预测功能的表数据和元数据 | ForecastAppUser |
# 全渠道 | Ominichannel@onmicrosoft.com | 在 Customer Service 全渠道和 Dataverse 之间执行数据集成 | 系统管理员 |
# PowerAppsDataPlaneBackend | PowerAppsRPRole@onmicrosoft.com | 允许 Power Apps 与 Dataverse 集成 | PowerAppsRPRole |
# PowerAppsCustomerManagementPlaneBackend | PowerAppsRPRole@onmicrosoft.com | 允许 Power Apps 与 Dataverse 集成 | PowerAppsRPRole |
# 流 RP | Flow-RP@onmicrosoft.com | 允许 Power Automate 与 Dataverse 集成 | Flow-RP 角色 |
# DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
为 Azure Data Lake 同步读取数据 | 数据同步服务 |
# DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | 为 Azure Data Lake 同步读取数据 | 数据同步框架 |
# Sharepoint Syntex | SharepointSyntex@onmicrosoft.com | 允许 Sharepoint 使用 AI Builder 文档处理模型 | 基本用户 |
# InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | 用于见解生成和数据摄入 Dataverse | Insights 应用程序平台角色 |
# SSSAdminProd | SSSAdminProd@onmicrosoft.com | 允许服务器端同步与 Dataverse 集成 | 系统管理员 |
Apollo | capaeinfra@microsoft.com | 用于执行 Dataverse 的组织生命周期操作 | 服务编写器角色 |
Dataverse 信息保护 | dvinfoprotection@microsoft.com | 允许 Microsoft Purview 与 Dataverse 集成。 | 服务读者角色,PurviewLabelRole |
系统帐户的用途是什么?
- 系统用户是内置用户帐户,用于供客户通过插件执行系统更新。
- 此用户帐户的主要用途是满足需评估权限的特殊业务要求;例如,运行后台进程以便与其他应用程序集成。
- 还可用于处理单个用户没有所需权限的汇总方案。 例如,一个服务案例的优先级自动设置为某个用户的任务的最高优先级,而单个用户只能更新自己的任务优先级,不能更新服务案例的优先级。
有关权限的技术详细信息呢?
- 此用户帐户可执行任何操作,并且拥有所有系统权限。
- 将审核此用户帐户创建/更新的记录。
有关安全性的详细技术信息呢?
- 此用户帐户无法登录 Dynamics 365 应用。
- 管理员可在注册自己的插件时选择使用此用户帐户。
- 此用户帐户没有邮箱,不能用于发送或接收电子邮件。
- 由于您无法使用此用户帐户登录应用,因此它没有任何相关实体(用户设置、队列、日历、团队成员身份、内部地址等)。
- 无法从用户窗体界面修改此用户帐户的详细信息。
- 此用户帐户不显示在任何视图中。
应用程序用户的用途是什么?
- 应用程序用户是一个内置用户帐户,用于执行集成和系统后端服务来支持特定功能。
- 由于这些是内置用户帐户,因此应该不会更新。 分配给这些帐户的安全角色应该也不会更新。 这是为了防止任何一个服务中断。
- 这些用户不使用任何服务许可证。