系統與應用程式使用者
有一份佈建系統時所建立特殊系統及應用程式使用者的清單。 特殊系統使用者針對整合和支援案例所建立。 應用程式使用者是在系統佈建期間針對安裝和設定管理所建立。 也可以用應用程式使用者執行後端服務,其資料存取權是由指派的特殊資訊安全角色進行管理。 這些資訊安全角色是由系統所管理,而且無法修改。 查看其他系統預先定義的資訊安全角色。
這些使用者中的大多數從使用者檢視表中隱藏,但是可以使用使用者資料表上的「進階查找」找到它們。 請勿刪除或修改這些使用者,包括變更或重新指派資訊安全角色。
系統使用者
完整名稱 | User name | 目標 | 指派的資訊安全角色 |
---|---|---|---|
支援使用者 | crmoln@microsoft.com | 允許 Microsoft 支援服務人員對客戶支援的任何客戶環境具有限制/受限的存取權。 | 支援使用者 (無權存取客戶資料) |
委派系統管理員 | crmoln2@microsoft.com | 請參閱合作夥伴:委派管理員。 | 系統管理員 |
應用程式使用者
完整名稱 | User name | 目標 | 指派的資訊安全角色 |
---|---|---|---|
商務應用程式平台服務帳戶 | bap_sa@microsoft.com | 設定 Power Apps 系統和設定。 | 系統管理員 |
應用程式管理使用者 | capam@microsoft.com | 允許應用程式管理服務查詢租用戶詳細資料,例如租用戶國家/地區 | 系統管理員 |
CAP Package Deployer 服務 DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | 從 Power Platform 系統管理中心將解決方案匯入至客戶環境以進行客戶導向安裝。 | 系統管理員 |
Dataverse Dataverse 搜尋 | RelevanceSearch@onmicrosoft.com | 為 Dataverse 搜尋功能擷取資料表資料和中繼資料 | 系統管理員 |
Dynamics 365 Office 資料服務 | diofficedata@microsoft.com | 服務應用程式,可在 Microsoft Dataverse 和 Microsoft 365 之間執行雙寫資料整合。 | DataLakeWorkspaceAppAccess |
Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
執行 Microsoft Dataverse 與 Azure Data Lake 之間之資料整合的服務應用程式。 | DataLakeWorkspaceAppAccess |
Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
執行 Dataverse 與 Azure Data Lake 之間之資料整合的服務應用程式。 | DataLakeWorkspaceAppAccess |
EnterpriseSales | EnterpriseSales@onmicrosoft.com | 執行 Dataverse (銷售) 與 Azure Data Lake 之間之資料整合的服務應用程式。 | 無法使用 |
財務和作業執行時間整合使用者 | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
可在 Dataverse 和財務和營運應用程式之間執行雙重寫入資料整合的服務應用程式。 | 財務和作業整合使用者 |
# SIAutoCapture | SIAutoCapture@onmicrosoft.com | 將用於自動擷取解決方案業務需求執行資料查詢並從後端服務執行外掛程式。 | SalesInsights AutoCapture 系統管理員 |
# Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | 允許 Dynamics 365 Sales 與 Dataverse 和 Azure Data Lake 進行通訊,以分析和更新資料。 | Sales 系統資料同步處理與 EAC 應用程式存取 |
Microsoft Project | Project@microsoft.com | 允許 Web 和路線圖服務的專案與 Dataverse 溝通。 | 專案系統和資料夾使用者 |
Power Apps 檢查工具應用程式 | Pacheckerapp@microsoft.com | 執行 Power Apps 解決方案的靜態分析,以協助找出效能和穩定性風險。 | 匯出自訂和解決方案檢查工具 |
Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
執行 Dataverse 與 Azure Data Lake 之間之資料查詢的服務應用程式。 | 無法使用 |
佈建使用者 | provisionapp@fabrikam.com | 從 AppSource 執行應用程式的安裝或從 Microsoft 執行系統更新。 | 系統管理員 |
DataLakeStorage | DataLakeStorage@onmicrosoft.com | 允許解決方案管理工作區、工作區權限以及探索工作區。 | DataLakeWorkspaceAppAccess |
JobServicePreProd | JobServicePreProd @onmicrosoft.com |
啟用衛星服務來排程訊息,並將訊息分派到獨立建立的工作負載,並根據服務定義的原則確保訊息傳遞。 | 系統管理員 |
JobServiceProd | JobServiceProd@onmicrosoft.com | 啟用衛星服務來排程訊息,並將訊息分派到獨立建立的工作負載,並根據服務定義的原則確保訊息傳遞。 | 系統管理員 |
# CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | 允許客戶照護應用程式 (如客戶服務、Field Service 等) 的 AI insights。 | 系統自訂員與系統管理員 |
# CDSReportService | CDSReportService@onmicrosoft.com | 允許使用者執行報告。 | 無法使用 |
# CTQHotPath | CTQHotpath@onmicrosoft.com | 在 Customer Service 全通路和 Dataverse 之間執行資料整合。 | ServiceReader、ServiceWriter |
# CTQWarmPath | CTQWarmpath@onmicrosoft.com | 在 Customer Service 全通路和 Dataverse 之間執行資料整合。 | 全通路主管、全通路代理程式、全通路管理員、ServiceReader、ServiceWriter、ServiceDelete |
# CTQ 診斷 | CTQDiagnostics@onmicrosoft.com | 產生有關統一路由的見解。 | ServiceReader、ServiceWriter |
Power Platform 資料流程 | ppdfcdsclient@onmicrosoft.com | Power Platform 資料流程服務應用程式執行資料準備並載入到 Dataverse 和 Azure Data Lake。 | 系統管理員 |
AIBuilderProd | aibuilderfpapp@onmicrosoft.com | 若要執行 AI Builder 的驗證。 | 系統管理員 |
PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
允許程序顧問服務與 Dataverse 互動。 | 環境決策者、程序顧問應用程式 |
AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | 要將資料從參與見解匯出至受管理的 Data Lake。 | DataLakeWorkspaceAppAccess |
CDSFileStorage | CDSFileStorage@onmicrosoft.com | 要執行如組織生命週期 (OLC) 作業、檔案重新調整和移轉之類的背景作業。 | FileStoreService 應用程式存取權 |
CDSUserManagement | CDSUserManagement @onmicrosoft.com |
要從 Active Directory 佈建和同步處理使用者至 Dataverse。 | 系統管理員 |
GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
要驗證使用者可以存取的環境。 | 全域探索服務 |
PowerPlatformAuthorization | PowerPlatformAuthorization @onmicrosoft.com |
用於彙總環境角色指派以進行租用戶範圍的探索。 | 全域探索服務 |
BAP | BAP@onmicrosoft.com | 要在 Dataverse 連結的環境上執行管理作業:擷取使用者角色、佈建使用者、在 Power Platform 入口網站中指派角色。 | 無法使用 |
Microsoft Forms Pro | enterprisesurveyappuser @contoso.com |
要在 Dynamics 365 Customer Voice 和 Dataverse 之間執行資料整合。 | 系統管理員 |
PowerVIrtualAgents | PowerVirtualAgents @onmicrosoft.com |
要管理環境中的 PVA 功能 | CCI 管理員、系統自訂員和環境製作者 |
BizQA | BizQA@onmicrosoft.com | 要存取搜尋遙測以改善搜尋體驗 | BizQAApp |
ProductInsights | ProductInsights@onmicrosoft.com | 要將資料從Customer Insights 匯出至參與見解 | DataLakeWorkspaceAppAccess |
Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
擷取資料表資料和中繼資料以進行預測功能 | ForecastAppUser |
# 全通路 | Ominichannel@onmicrosoft.com | 在 Customer Service 全通路和 Dataverse 之間執行資料整合 | 系統管理員 |
# PowerAppsDataPlaneBackend | PowerAppsRPRole@onmicrosoft.com | 若要允許 Power Apps 與 Dataverse 整合 | PowerAppsRPRole |
# PowerAppsCustomerManagementPlaneBackend | PowerAppsRPRole@onmicrosoft.com | 若要允許 Power Apps 與 Dataverse 整合 | PowerAppsRPRole |
# Flow-RP | Flow-RP@onmicrosoft.com | 若要允許 Power Automate 與 Dataverse 整合 | Flow-RP 角色 |
# DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
讀取 Azure Data Lake sync 的資料 | 資料同步服務 |
# DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | 讀取 Azure Data Lake sync 的資料 | 資料同步架構 |
# Sharepoint Syntex | SharepointSyntex@onmicrosoft.com | 允許 Sharepoint 使用 AI Builder 文件處理模型 | 基本使用者 |
# InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | 用於產生深入解析,並將資料擷取到 Dataverse | Insights Apps Platform 角色 |
# SSSAdminProd | SSSAdminProd@onmicrosoft.com | 允許伺服器端同步與 Dataverse 整合 | 系統管理員 |
Apollo | capaeinfra@microsoft.com | 用於執行 Dataverse 的組織生命週期作業 | 服務寫入者角色 |
Dataverse 資訊保護 | dvinfoprotection@microsoft.com | 允許 Microsoft Purview 與 Dataverse 整合。 | 服務讀者角色、PurviewLabelRole |
系統帳戶的用途?
- 系統使用者是內建使用者帳戶,用來允許客戶透過外掛程式執行系統更新。
- 此使用者帳戶的主要用途是符合需要提升權限的特殊業務需求;例如,執行背景程序以與其他應用程式整合。
- 它也可用來處理彙總案例,其中單一使用者不具備所需的權限。 例如,案例的優先順序會自動設定為單個使用者工作的最高優先順序,而個別使用者只能更新自己的工作優先順序,而不是案例優先順序。
權限的技術詳細資料?
- 此使用者帳戶可以執行任何動作,而且具有所有系統權限。
- 會稽核由此使用者帳戶所建立/更新的記錄。
安全性的技術詳細資料?
- 此使用者帳戶無法登入 Dynamics 365 應用程式。
- 系統管理員可以選擇在註冊外掛程式時使用這個使用者帳戶。
- 此使用者帳戶不包含信箱,因此無法用來傳送或接收電子郵件。
- 因為您無法使用此使用者帳戶登入應用程式,所以它不會有任何相關的實體 (使用者設定、佇列、行事曆、團隊成員資格、內部位址等)。
- 無法從使用者表單介面修改此使用者帳戶的詳細資料。
- 這個使用者帳戶不會顯示在任何檢視中。
應用程式使用者的用途?
- 應用程式使用者是內建的使用者帳戶,用來執行整合和系統後端服務,以支援特定功能。
- 因為這些是內建的使用者帳戶,所以不應更新。 指派給這些帳戶的資訊安全角色也不應更新。 這是為了防止任何服務中斷。
- 這些使用者不耗用任何服務授權。