Usuarios de aplicaciones y del sistema
Hay una lista de usuarios especiales del sistema y de la aplicación que se crea cuando se aprovisiona el sistema. Los usuarios del sistema especiales se crean para escenarios de integración y soporte. Los usuarios de aplicaciones se crean durante el aprovisionamiento del sistema para la administración de instalación y configuración. Los usuarios de la aplicación también pueden utilizarse para realizar servicios back-end y su acceso a los datos es administrado por el rol de seguridad especial que está asignado. Estos roles de seguridad son administrados por el sistema y es posible que no se puedan modificar. Ver otros roles de seguridad predefinidos del sistema.
La mayoría de estos usuarios están ocultos a las vistas de los usuarios, pero se pueden encontrar mediante la búsqueda avanzada en la tabla Usuarios. No elimine ni modifique estos usuarios, lo que incluye cambiar o reasignar rol de seguridad.
Usuarios de sistema
| Nombre completo | User name | Objetivo | Rol de seguridad asignado |
|---|---|---|---|
| Usuario de soporte | crmoln@microsoft.com | Permitir que el personal de soporte tenga acceso restringido/limitado a cualquier cliente ambiente para brindar soporte al cliente. Microsoft | Usuario de soporte (no tiene privilegios sobre los datos del cliente) |
| Administrador delegado | crmoln2@microsoft.com | Consulte Para partners: el administrador delegado. | Administrador del sistema |
Usuarios de la aplicación
| Nombre completo | User name | Objetivo | Rol de seguridad asignado |
|---|---|---|---|
| Cuenta de servicio de la plataforma de aplicaciones empresariales | bap_sa@microsoft.com | Para configurar sistema y configuraciones de Power Apps. | Administrador del sistema |
| Usuario de administración de aplicaciones | capam@microsoft.com | Para permitir que los servicios de administración de aplicaciones consulten los detalles del inquilino, como el país del inquilino | Administrador del sistema |
| CAP Package Deployer Service DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | Para importar soluciones en entornos de clientes para instalaciones impulsadas por el cliente desde el centro de administración de Power Platform. | Administrador del sistema |
| Búsqueda de Dataverse Dataverse | RelevanceSearch@onmicrosoft.com | Para recuperar datos de tabla y metadatos para la función de búsqueda de Dataverse | Administrador del sistema |
| Servicio de datos de Office de Dynamics 365 | diofficedata@microsoft.com | Aplicación de servicio para realizar la integración de datos entre Microsoft Dataverse y Microsoft 365. | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
Aplicación de servicios para realizar la integración de datos entre Microsoft Dataverse a Azure Data Lake. | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
Aplicación de servicios para realizar la integración de datos entre Dataverse a Azure Data Lake. | DataLakeWorkspaceAppAccess |
| Ventas empresariales | EnterpriseSales@onmicrosoft.com | Aplicación de servicio para realizar la integración de datos entre Dataverse (Sales) a Azure Data Lake. | N/D |
| Usuario de integración en tiempo de ejecución de Finanzas y Operaciones | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
Aplicación de servicio para realizar la integración de datos de escritura dual entre Dataverse y aplicaciones de finanzas y operaciones. | Usuario de integración de Finanzas y Operaciones |
| # SIAutoCapture | SIAutoCapture@onmicrosoft.com | Se utilizará para requisitos empresariales de la solución de captura automática para realizar consultas de datos y ejecutar complementos desde servicios de back-end. | Administrador de captura automática de SalesInsights |
| # Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | Para permitir que Dynamics 365 Sales se comunique con Dataverse y Azure Data Lake para análisis y actualizaciones de datos. | Sincronización de datos del sistema de ventas y acceso a la aplicación EAC |
| Microsoft Proyecto | Project@microsoft.com | Permitir que Project for the Web and Roadmap Service se comunique con Dataverse. | Sistema de proyectos y usuario de la cartera |
| Aplicación Comprobador de Power Apps | Pacheckerapp@microsoft.com | Para realizar análisis estático de soluciones de Power Apps para ayudar en la identificación riesgos del rendimiento y la estabilidad. | Exportar personalizaciones y comprobador de soluciones |
| Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
Aplicación de servicio para realizar la consulta de datos entre Dataverse y Azure Data Lake. | N/A |
| Aprovisionar usuario | provisionapp@fabrikam.com | Para realizar la instalación de aplicaciones desde AppSource o actualizaciones del sistema desde Microsoft. | Administrador del sistema |
| DataLakeStorage | DataLakeStorage@onmicrosoft.com | Para permitir que las soluciones administren espacios de trabajo, permisos de espacios de trabajo y el descubrimiento de espacios de trabajo. | DataLakeWorkspaceAppAccess |
| JobServicePreProd | JobServicePreProd @onmicrosoft.com |
Habilite los servicios satelitales para programar y enviar mensajes a cargas de trabajo construidas de forma independiente con entrega garantizada de mensajes basada en políticas definidas por el servicio. | Administrador del sistema |
| JobServiceProd | JobServiceProd@onmicrosoft.com | Habilite los servicios satelitales para programar y enviar mensajes a cargas de trabajo construidas de forma independiente con entrega garantizada de mensajes basada en políticas definidas por el servicio. | Administrador del sistema |
| # CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | Para permitir información de IA en aplicaciones de atención al cliente como Customer Service, Field Service, etc. | Personalizador del sistema y administrador del sistema |
| # CDSReportService | CDSReportService@onmicrosoft.com | Para permitir al usuario ejecutar informes. | N/A |
| Flujos de datos de Power Platform | ppdfcdsclient@onmicrosoft.com | Aplicación de servicio de flujos de datos de Power Platform para realizar la preparación y carga de datos en Dataverse y Azure Data Lake. | Administrador del sistema |
| AIBuilderProd | aibuilderfpapp@onmicrosoft.com | Para realizar autenticación para AI Builder. | Administrador del sistema |
| PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
Para permitir que el servicio de asesor de procesos interactúe con Dataverse. | Creador de entornos, aplicación de asesor de procesos |
| AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | Para exportar datos de Engagement Insights a Managed Data Lake. | DataLakeWorkspaceAppAccess |
| CDSFileStorage | CDSFileStorage@onmicrosoft.com | Para realizar operaciones en segundo plano como operaciones del ciclo de vida de la organización (OLC), reconciliación de archivos y migración. | Acceso a la aplicación FileStoreService |
| CDSUserManagement | CDSUserManagement @onmicrosoft.com |
Para aprovisionar y sincronizar usuarios en Dataverse desde Active Directory. | Administrador del sistema |
| GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
Para validar a qué entornos pueden acceder los usuarios. | Servicio de detección global |
| PowerPlatformAuthorization | PowerPlatformAuthorization @onmicrosoft.com |
Para agregar asignaciones de roles de entorno para detección de todo el inquilino. | Servicio de detección global |
| BAP | BAP@onmicrosoft.com | Para realizar operaciones administrativas en entornos vinculados de Dataverse: buscar roles de usuario, aprovisionar usuarios, asignar roles en portales de Power Platform. | N/D |
| Microsoft Forms Pro | enterprisesurveyappuser @contoso.com |
Para realizar la integración de datos entre Dynamics 365 Customer Voice y Dataverse | Administrador del sistema |
| PowerVIrtualAgents | PowerVirtualAgents @onmicrosoft.com |
Para gestionar las funcionalidades de PVA dentro los entornos | Administrador de CCI, personalizador del sistema y creador de entornos |
| BizQA | BizQA@onmicrosoft.com | Para acceder a la telemetría de búsqueda para mejorar la experiencia de búsqueda | BizQAApp |
| ProductInsights | ProductInsights@onmicrosoft.com | Para exportar datos de Customer Insights a Engagement Insights | DataLakeWorkspaceAppAccess |
| Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
Para obtener datos de tabla y metadatos para la función de pronóstico | ForecastAppUser |
| # Omnicanal | Ominichannel@onmicrosoft.com | Para realizar la integración de datos entre la Plataforma omnicanal para Customer Service y Dataverse | Administrador del sistema |
| # PowerAppsDataPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Para permitir que Power Apps se integre con Dataverse | PowerAppsRPRole |
| # PowerAppsCustomerManagementPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Para permitir que Power Apps se integre con Dataverse | PowerAppsRPRole |
| # Flow-RP | Flow-RP@onmicrosoft.com | Para permitir que Power Automate se integre con Dataverse | Rol Flow-RP |
| # DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
Para leer datos para la sincronización de Azure Data Lake | Servicio de sincronización de datos |
| # DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | Para leer datos para la sincronización de Azure Data Lake | Macro de trabajo de sincronización de datos |
| # Sharepoint Syntex | SharepointSyntex@onmicrosoft.com | Para permitir a Sharepoint utilizar los modelos de procesamiento de documentos de AI Builder | Usuario Basic |
| # InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | Para la generación de insights y la ingestión de datos en Dataverse | Rol Insights Apps Platform |
| #SSSAdminProd | SSSAdminProd@onmicrosoft.com | Para permitir que Server Side Sync se integre con Dataverse | Administrador del sistema |
| Apollo | capaeinfra@microsoft.com | Para realizar operaciones del ciclo de vida de la organización para Dataverse | Rol escritor de servicio |
| Dataverse Protección de la información | dvinfoprotection@microsoft.com | Permite que Purview se integre con Microsoft Dataverse | Servicio Lector Rol, PurviewLabelRole |
¿El objetivo de la cuenta del sistema?
- El usuario del sistema es una cuenta de usuario integrada que se usa para permitir que los clientes realicen actualizaciones del sistema mediante complementos.
- El uso principal de esta cuenta de usuario es cumplir los requisitos especiales de negocio que requieren la elevación de privilegios; por ejemplo, ejecutar procesos en segundo plano para integrar con otras aplicaciones.
- También se puede utilizar para gestionar escenarios de acumulación en los que los usuarios individuales no tienen el privilegio requerido. Por ejemplo, la prioridad de un caso se configura automáticamente a la prioridad máxima de las tareas de un usuario individual y los usuarios concretos solo pueden actualizar su propia prioridad de tarea pero no la prioridad de caso.
¿Detalles técnicos en permisos?
- Esta cuenta de usuario puede realizar cualquier acción y tiene todos los privilegios del sistema.
- Los registros creados y actualizados por esta cuenta de usuario se auditan.
¿Detalles técnicos sobre la seguridad?
- Esta cuenta de usuario no puede iniciar sesión en aplicaciones de Dynamics 365.
- Los administradores tienen la opción de usar esta cuenta de usuario al registrar sus complementos.
- Esta cuenta de usuario no tiene un buzón de correo, por lo que no se puede usar para enviar o recibir correos electrónicos.
- Dado que no puede iniciar sesión en las aplicaciones con esta cuenta de usuario, no tiene ninguna entidad relacionada (configuración de usuario, colas, calendario, pertenencia al equipo, dirección interna, etc.).
- Los detalles de esta cuenta de usuario no se pueden modificar desde la interfaz del formulario de usuario.
- Esta cuenta de usuario no aparece en ninguna vista.
El propósito de los usuarios de la aplicación?
- El usuario de la aplicación es una cuenta de usuario incorporada que se utiliza para realizar la integración y el servicio de back-end del sistema para admitir una función en particular.
- Dado que se trata de cuentas de usuario integradas, no deberían poder actualizarse. Los roles de seguridad que se asignan a estas cuentas tampoco se deberían actualizar. Esto es para evitar interrupciones del servicio.
- Estos usuarios no consumen ninguna licencia de servicio.