Системні користувачі та користувачі програм
Існує список спеціальних системних користувачів і користувачів програм, який створюється під час підготовки системи. Спеціальні системні користувачі створюються для сценаріїв інтеграції та підтримки. Користувачі програм створюються під час підготовки системи для настроювання та керування конфігурацією. Користувачі програми також можуть виконувати обслуговування внутрішньої частини системи, а їхнім доступом до даних керує спеціальна роль безпеки, що призначається. Ці ролі безпеки керуються системою та не підлягають зміненню. Перегляньте інші системні заздалегідь визначені ролі безпеки.
Більшість із цих користувачів приховано в поданнях користувачів, але їх можна знайти за допомогою функції «Розширений пошук» в таблиці «Користувачі». Не видаляйте та не змінюйте цих користувачів, зокрема змінюючи або перепризначаючи роль безпеки.
Користувачі системи
| Повне ім’я | Ім’я користувача | Мета | Призначена роль безпеки |
|---|---|---|---|
| Користувач служби підтримки | crmoln@microsoft.com | Щоб дозволити співробітникам служби підтримки Microsoft мати обмежений доступ до будь-якого середовища клієнта для підтримки клієнтів. | Користувач служби підтримки (не має прав на дані клієнтів) |
| Уповноважений адміністратор | crmoln2@microsoft.com | Див. розділ Для партнерів: уповноважений адміністратор. | Системний адміністратор |
Користувачі програми
| Повне ім’я | Ім’я користувача | Мета | Призначена роль безпеки |
|---|---|---|---|
| Обліковий запис служби платформи бізнес-програми | bap_sa@microsoft.com | Налаштування системи та конфігурацій Power Apps. | Системний адміністратор |
| Користувач для керування програмами | capam@microsoft.com | Дозволяє надати доступ послугам керування програмами на запит відомостей про клієнт, наприклад, країну клієнта. | Системний адміністратор |
| Сервіс CAP Package Deployer DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | Імпортувати рішення в клієнтські середовища для інсталяцій, орієнтованих на клієнта, з Power Platform Центру адміністрування. | Системний адміністратор |
| Dataverse Пошук Dataverse | RelevanceSearch@onmicrosoft.com | Для отримання даних та метаданих таблиць для функції пошуку Dataverse | Системний адміністратор |
| Служба Dynamics 365 Office Data Service | diofficedata@microsoft.com | Програма служба для виконання інтеграції даних між Microsoft Dataverse і Microsoft 365. | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
Службова програма, яка виконуватиме інтеграцію даних між Microsoft Dataverse та Azure Data Lake. | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
Службова програма, яка виконуватиме інтеграцію даних між Dataverse та Azure Data Lake. | DataLakeWorkspaceAppAccess |
| EnterpriseSales | EnterpriseSales@onmicrosoft.com | Службова програма, яка виконуватиме інтеграцію даних між Dataverse (Sales) та Azure Data Lake. | Немає |
| Користувач інтеграції середовища виконання Finance and Operations | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
Програма служби для виконання інтеграції даних з подвійним записом між Dataverse і програмами для фінансів і операцій. | Користувач інтеграції Finance and Operations |
| # SIAutoCapture | SIAutoCapture@onmicrosoft.com | Бізнес-вимоги для виконання запитів даних і компонентів plug-in від внутрішніх послуг, що підлягають використанню для рішення «Автоматичний збір». | Адміністратор SalesInsights AutoCapture |
| # Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | Щоб програма Dynamics 365 Sales могла обмінюватися даними з Dataverse і Azure Data Lake для аналізу та оновлення даних. | Синхронізація даних системи збуту та доступ до програм EAC |
| Microsoft Project | Project@microsoft.com | Дозволити Project для Інтернету та службі дорожньої карти спілкуватися з Dataverse. | Система Project та користувач портфоліо |
| Програма перевірки Power Apps | Pacheckerapp@microsoft.com | Статичний аналіз рішень Power Apps для надання допомоги у виявленні ризиків ефективності та стабільності. | Настроювання експорту та засіб перевірки рішень |
| Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
Службова програма, яка виконуватиме опитування даних між Dataverse та Azure Data Lake. | Немає |
| Ініціалізувати користувача | provisionapp@fabrikam.com | Для виконання інсталяції програм з AppSource або оновлень системи з Microsoft. | Системний адміністратор |
| DataLakeStorage | DataLakeStorage@onmicrosoft.com | Щоб дозволити рішенням керувати робочими областями, дозволами робочих областей та виявленням робочих областей. | DataLakeWorkspaceAppAccess |
| JobServicePreProd | JobServicePreProd @onmicrosoft.com |
Увімкніть супутникові послуги, щоб незалежно планувати та розподіляти повідомлення створеним робочим навантаженням із гарантованою доставкою повідомлень відповідно до політики, визначеної послугою. | Системний адміністратор |
| JobServiceProd | JobServiceProd@onmicrosoft.com | Увімкніть супутникові послуги, щоб незалежно планувати та розподіляти повідомлення створеним робочим навантаженням із гарантованою доставкою повідомлень відповідно до політики, визначеної послугою. | Системний адміністратор |
| # CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | Щоб дозволити AI insights у програмах для турботи про клієнтів, наприклад Customer Service, Field Service тощо. | Системний настроювач і системний адміністратор |
| # CDSReportService | CDSReportService@onmicrosoft.com | Щоб дозволити користувачу запускати звіти. | Немає |
| Потоки даних Power Platform | ppdfcdsclient@onmicrosoft.com | Програма служби потоків даних Power Platform, яка виконуватиме підготовку і завантаження даних у Dataverse та Azure Data Lake. | системного адміністратора |
| AIBuilderProd | aibuilderfpapp@onmicrosoft.com | Для виконання автентифікації для AI Builder. | Системний адміністратор |
| PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
Дозволити службі Process Advisor взаємодіяти з Dataverse. | Автор середовища, програма Process advisor |
| AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | Щоб експортувати дані з Аналітики взаємодії до керованого Data Lake. | DataLakeWorkspaceAppAccess |
| CDSFileStorage | CDSFileStorage@onmicrosoft.com | Для виконання фонових операцій, наприклад, операцій життєвого циклу організації (OLC), узгодження та міграції файлів. | Доступ до програми FileStoreService |
| CDSUserManagement | CDSUserManagement @onmicrosoft.com |
Для підготовки та синхронізації користувачів у Dataverse із Active Directory. | Системний адміністратор |
| GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
Для перевірки можливості доступу користувачів до тих або інших середовищ. | Служба глобального пошуку |
| Авторизація PowerPlatform | Авторизація PowerPlatform @onmicrosoft.com |
Для агрегування розподілу ролей середовища для виявлення в масштабах всього орендаря. | Служба глобального пошуку |
| BAP | BAP@onmicrosoft.com | Для виконання операцій адміністратора у середовищах, пов’язаних із Dataverse: викличте ролі користувачів, виконайте підготовку користувачів, призначте ролі на порталах Power Platform. | Н/Д |
| Microsoft Forms Pro | enterprisesurveyappuser @contoso.com |
Щоб виконати інтеграцію даних між Dynamics 365 Customer Voice і Dataverse | Системний адміністратор |
| PowerVIrtualAgents | PowerVirtualAgents @onmicrosoft.com |
Для керування можливостями PVA у середовищах | Адміністратор CCI, системний настроювач і розробник середовища |
| BizQA | BizQA@onmicrosoft.com | Щоб отримати доступ до телеметрії пошуку задля покращення взаємодії з функцією пошуку | BizQAApp |
| ProductInsights | ProductInsights@onmicrosoft.com | Щоб експортувати дані з Customer Insights до Аналітики взаємодії | DataLakeWorkspaceAppAccess |
| Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
Отримання даних таблиці та метаданих для прогнозування | ForecastAppUser |
| # Омніканальність | Ominichannel@onmicrosoft.com | Інтеграція даних між Омніканальністю для Customer Service і Dataverse | Системний адміністратор |
| # Серверна частина PowerAppsDataPlane | PowerAppsRPRole@onmicrosoft.com | Щоб дозволити Power Apps інтеграцію з Dataverse | PowerAppsRPRole |
| # PowerAppsCustomerManagementPlaneBackend | PowerAppsRPRole@onmicrosoft.com | Щоб дозволити Power Apps інтеграцію з Dataverse | PowerAppsRPRole |
| # Flow-RP | Flow-RP@onmicrosoft.com | Щоб дозволити інтеграцію Power Automate з Dataverse | Роль Flow-RP |
| # DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
Читання даних для синхронізації Azure Data Lake | Служба синхронізації даних |
| # DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | Читання даних для синхронізації Azure Data Lake | Платформа синхронізації даних |
| # Sharepoint Syntex | SharepointSyntex@onmicrosoft.com | Для дозволу SharePoint використовувати моделі обробки документів AI Builder | Базовий користувач |
| # Платформа InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | Для генерації інсайтів та прийому даних у Dataverse | Роль платформи додатків Insights |
| # СССАдмінПрод | SSSAdminProd@onmicrosoft.com | Щоб дозволити синхронізацію на стороні сервера з Dataverse | Системний адміністратор |
| Аполлон | capaeinfra@microsoft.com | Для виконання операцій життєвого циклу організації для Dataverse | Роль сервісного письменника |
Для чого потрібен системний обліковий запис?
- Користувач системи — це вбудований обліковий запис користувача, який дає змогу клієнтам виконувати оновлення системи за допомогою компонентів plug-in.
- Основне використання цього облікового запису користувача полягає у відповідності спеціальним бізнес-вимогам, які потребують отримання підвищених прав. Наприклад, запуск фонових процесів для інтеграції з іншими програмами.
- Він також може використовуватися для виконання сценаріїв зведення, в яких окремі користувачі не мають необхідних прав. Наприклад, пріоритет інциденту автоматично встановлюється як «Найвищий» для завдань окремого користувача, а окремі користувачі можуть лише оновлювати пріоритет власних завдань, але не пріоритет для цього інциденту.
Технічні подробиці щодо дозволів?
- Цей обліковий запис користувача може виконувати будь-які дії та має всі системні права.
- Записи, створені або оновлені цим обліковим записом користувача, відстежуються.
Технічні подробиці щодо безпеки?
- Цей обліковий запис користувача не може входити до програм Dynamics 365.
- Адміністратори можуть використовувати цей обліковий запис користувача під час реєстрації своїх компонентів plug-in.
- У цього облікового запису користувача немає поштової скриньки, тому його не можна використовувати для надсилання та отримання повідомлень електронної пошти.
- Оскільки ви не можете входити до програм із цим обліковим записом, він не має пов’язаних сутностей (параметрів користувачів, черги календаря, членства в робочих групах, внутрішньої адреси тощо).
- Відомості про цей обліковий запис користувача не можна змінювати в інтерфейсі форми користувача.
- Цей обліковий запис користувача не відображається в жодному з подань.
З якою метою працюють користувачі програми?
- Користувач програми — це вбудований обліковий запис користувача, який використовується для інтеграції та роботи служб сервера, що підтримують певну функцію.
- Оскільки це вбудовані облікові записи користувачів, їх не слід оновлювати. Ролі безпеки, призначені цим обліковим записам, також не повинні оновлюватися. Це зроблено для забезпечення безперервної роботи усіх служб.
- Ці користувачі не використовують жодних ліцензій для послуг.