システムおよびアプリケーションのユーザー
システムのプロビジョニング時に作成される特別なシステムおよびアプリケーション ユーザーの一覧があります。 特殊なシステム ユーザーは、統合およびサポート シナリオ用に作成されます。 アプリケーション ユーザーは、セットアップと構成管理のためのシステム準備中に作成されます。 アプリケーション ユーザーは、バックエンド サービスの実行にも使用でき、それらのデータ アクセスは割り当てられた特別なセキュリティ ロールによって管理されます。 これらのセキュリティ ロールは、システムによって管理され変更できない場合があります。 他のシステム定義のセキュリティ ロールを参照してください。
これらユーザーのほとんどはユーザー ビューには表示されませんが、ユーザー テーブルで高度な検索を使用して見つけることができます。 これらのユーザーを削除または変更しないでください (セキュリティ ロールの変更や再割り当てを含む)。
システム ユーザー
| Full name | User name | パーパス | 割り当てられているセキュリティ ロール |
|---|---|---|---|
| サポート ユーザー | crmoln@microsoft.com | 顧客サポートのため、Microsoft サポート担当者に顧客環境への制限付き、あるいは限定的アクセスを許可するには。 | サポート ユーザー (顧客データに対する特権がありません) |
| 代理管理者 | crmoln2@microsoft.com | パートナー対象: 代理管理者を参照してください。 | システム管理者 |
アプリケーション ユーザー
| Full name | User name | パーパス | 割り当てられているセキュリティ ロール |
|---|---|---|---|
| ビジネス アプリケーション プラットフォーム サービス アカウント | bap_sa@microsoft.com | Power Apps のシステムと構成を設定するには。 | システム管理者 |
| アプリ管理ユーザー | capam@microsoft.com | アプリ管理サービスで、テナントの詳細 (テナントの国など) を照会できるようにするには | システム管理者 |
| CAP Package Deployer サービス DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | Power Platform 管理センターから顧客主導のインストール用にソリューションを顧客環境にインポートするには。 | システム管理者 |
| Dataverse Dataverse 検索 | RelevanceSearch@onmicrosoft.com | Dataverse 検索機能のテーブル データとメタデータをフェッチするには | システム管理者 |
| Dynamics 365 Office Data Service | diofficedata@microsoft.com | Microsoft Dataverse と Microsoft 365 間でのデータ統合を実行するサービス アプリケーション。 | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
Microsoft Dataverse と Azure Data Lake 間のデータ統合を実行するサービス アプリケーション。 | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
Dataverse と Azure Data Lake 間のデータ統合を実行するサービス アプリケーション。 | DataLakeWorkspaceAppAccess |
| EnterpriseSales | EnterpriseSales@onmicrosoft.com | Dataverse (Sales) と Azure Data Lake 間のデータ統合を実行するサービス アプリケーション。 | N/A |
| 財務と運用ランタイム統合ユーザー | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
Dataverse と財務と運用アプリでの二重書き込みデータ統合を実行するサービス アプリケーション。 | 財務と運用統合ユーザー |
| # SIAutoCapture | SIAutoCapture@onmicrosoft.com | データ クエリを実行し、バックエンド サービスからプラグインを実行するための自動取り込みソリューションのビジネス要件に使用されます。 | SalesInsightsAutoCapture 管理者 |
| # Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | Dynamics 365 Sales が分析とデータ更新のために Dataverse および Azure Data Lake と通信できるようにするには。 | Sales システムのデータ同期と EAC アプリ アクセス |
| Microsoft Project | Project@microsoft.com | Project for the web およびロードマップ サービスが Dataverse と通信できるようにします。 | プロジェクト システムおよびポートフォリオ ユーザー |
| Power Apps チェッカー アプリケーション | Pacheckerapp@microsoft.com | パフォーマンスと安定性のリスクの特定するのに役立つ Power Apps ソリューションの静的分析を実行するには。 | カスタマイズおよびソリューション チェッカーのエクスポート |
| Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
Dataverse と Azure Data Lake 間のデータ クエリを実行するサービス アプリケーション。 | N/A |
| プロビジョニング ユーザー | provisionapp@fabrikam.com | AppSource からアプリケーションのインストールまたは Microsoft からのシステム更新を実行するには。 | システム管理者 |
| DataLakeStorage | DataLakeStorage@onmicrosoft.com | ソリューションがワークスペース、ワークスペースのアクセス許可、およびワークスペースの検出を管理できるようにします。 | DataLakeWorkspaceAppAccess |
| JobServicePreProd | JobServicePreProd @onmicrosoft.com |
サテライト サービスが、サービス定義のポリシーに基づいてメッセージの配信が保証された、独立して構築されたワークロードにメッセージをスケジュールしてディスパッチできるようにします。 | システム管理者 |
| JobServiceProd | JobServiceProd@onmicrosoft.com | サテライト サービスが、サービス定義のポリシーに基づいてメッセージの配信が保証された、独立して構築されたワークロードにメッセージをスケジュールしてディスパッチできるようにします。 | システム管理者 |
| # CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | Customer Service、Field Service などの顧客ケア アプリで AI 分析情報を可能にするには。 | システム カスタマイザーおよびシステム管理者 |
| # CDSReportService | CDSReportService@onmicrosoft.com | ユーザーがレポートを実行できるようにするには。 | N/A |
| Power Platform データフロー | ppdfcdsclient@onmicrosoft.com | データの準備と Dataverse および Azure Data Lake への読み込みを実行する Power Platform データフロー サービス アプリケーション。 | システム管理者 |
| AIBuilderProd | aibuilderfpapp@onmicrosoft.com | AI Builder の認証を実行するには。 | システム管理者 |
| PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
プロセス アドバイザー サービスが Dataverse と対話できるようにします。 | Environment Maker、プロセス アドバイザー アプリケーション |
| AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | エンゲージメント インサイトからマネージド Data Lake にデータをエクスポートするには。 | DataLakeWorkspaceAppAccess |
| CDSFileStorage | CDSFileStorage@onmicrosoft.com | 組織ライフサイクル (OLC) 操作、ファイル調整、移行などのバックグラウンド操作を実行するには。 | FileStoreService アプリ アクセス |
| CDSUserManagement | CDSUserManagement @onmicrosoft.com |
ユーザーをプロビジョニングして ActiveDirectory から Dataverse に同期するには。 | システム管理者 |
| GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
ユーザーがアクセスできる環境を検証するには。 | グローバル探索サービス |
| PowerPlatformAuthorization | PowerPlatformAuthorization @onmicrosoft.com |
テナント全体の検出のために環境ロールの割り当てを集約します。 | グローバル探索サービス |
| BAP | BAP@onmicrosoft.com | Dataverse よりリンクされた環境で管理操作を実行するには: ユーザー ロールのフェッチ、ユーザーのプロビジョニング、Power Platform ポータルでのロールの割り当て。 | N/A |
| Microsoft Forms Pro | enterprisesurveyappuser @contoso.com |
Dynamics 365 Customer Voice および Dataverse 間のデータ統合を実行するには | システム管理者 |
| PowerVIrtualAgents | PowerVirtualAgents @onmicrosoft.com |
環境内の PVA 機能を管理するには | CCI 管理者、システム カスタマイザー、および環境メーカー |
| BizQA | BizQA@onmicrosoft.com | 検索テレメトリにアクセスして検索エクスペリエンスを向上させるには | BizQAApp |
| ProductInsights | ProductInsights@onmicrosoft.com | Customer Insights からエンゲージメント インサイトにデータをエクスポートするには | DataLakeWorkspaceAppAccess |
| Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
予測機能のテーブル データまたはメタデータを取得する | ForecastAppUser |
| # オムニチャネル | Ominichannel@onmicrosoft.com | 顧客サービスのオムニチャネルおよび Dataverse 間のデータ統合を実行する | システム管理者 |
| # PowerAppsDataPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Power Apps が Dataverse と統合可能にするには | PowerAppsRPRole |
| # PowerAppsCustomerManagementPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Power Apps が Dataverse と統合可能にするには | PowerAppsRPRole |
| # Flow-RP | Flow-RP@onmicrosoft.com | Power Automate が Dataverse と統合可能にするには | Flow-RP ロール |
| # DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
Azure Data Lake 同期のデータを読み取るには | データ同期サービス |
| # DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | Azure Data Lake 同期のデータを読み取るには | データ同期フレームワーク |
| # Sharepoint 構文 | SharepointSyntex@onmicrosoft.com | Sharepoint が AI Builder ドキュメント処理モデルを使用できるようにするには | Basic ユーザー |
| # InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | 分析情報の生成とデータを Dataverse への取り込み | 分析情報アプリ プラットフォーム ロール |
システム アカウントの目的?
- システム ユーザーは、顧客がプラグインでシステム アップデートを実行するために使用する組み込みのユーザー アカウントです。
- このユーザー アカウントの標準使用方法は、特権の昇格を必要とする特殊なビジネス要件を満たすことです。たとえば、他のアプリケーションと統合するためのバックグラウンド プロセスを実行します。
- また、個々のユーザーが必要な特権を持たない場合に、ロールアップ シナリオを処理することもできます。 たとえば、サポート案件の優先度は、自動的に最も優先度の高い各ユーザーのタスクに設定され、各ユーザーは、自分自身のタスク優先度のみを更新できますが、サポート案件の優先度を更新することはできません。
アクセス許可に関する技術的な詳細?
- このユーザー アカウントでは、すべての操作を実行でき、すべてのシステム特権を与えられています。
- このユーザー アカウントが作成あるいは更新したレコードは監査対象になります。
セキュリティに関する技術的な詳細?
- このユーザー アカウントは、Dynamics 365 アプリにログインできません。
- 管理者は、プラグインの登録する時に、このユーザー アカウントを使用するオプションがあります。
- このユーザー アカウントにはメールボックスがないため、メールの送受信には使用できません。
- このユーザー アカウントを使用してアプリにログインできないため、関連するエンティティ (ユーザー設定、キュー、カレンダー、チーム メンバーシップ、内部アドレスなど) はありません。
- このユーザー アカウントの詳細は、ユーザー フォーム インターフェイスから変更することはできません。
- このユーザー アカウントはどのビューにも表示されません。
アプリケーション ユーザーの目的は?
- アプリケーション ユーザーは、特定の機能をサポートする統合およびシステム バックエンド サービスを実行するために使用される組み込みユーザー アカウントです。
- これらは組み込みのユーザー アカウントであるため、更新する必要はありません。 これらのアカウントに割り当てられているセキュリティ ロールも更新しないでください。 これにより、サービス機能停止を防ぎます。
- これらのユーザーは、サービス ライセンスを使用しません。