システムのプロビジョニング時に作成される特別なシステムおよびアプリケーション ユーザーの一覧があります。 特殊なシステム ユーザーは、統合およびサポート シナリオ用に作成されます。 アプリケーション ユーザーは、セットアップと構成管理のためのシステム準備中に作成されます。 アプリケーション ユーザーは、バックエンド サービスの実行にも使用でき、それらのデータ アクセスは割り当てられた特別なセキュリティ ロールによって管理されます。 これらのセキュリティ ロールは、システムによって管理され変更できない場合があります。 他のシステム定義のセキュリティ ロールを参照してください。
これらユーザーのほとんどはユーザー ビューには表示されませんが、ユーザー テーブルで高度な検索を使用して見つけることができます。 これらのユーザーを削除または変更しないでください (セキュリティ ロールの変更や再割り当てを含む)。
システム ユーザー
| 姓名 | ユーザー名 | パーパス | 割り当てられているセキュリティ ロール |
|---|---|---|---|
| サポート ユーザー | crmoln@microsoft.com | 顧客サポートのため、Microsoft サポート担当者に顧客環境への制限付き、あるいは限定的アクセスを許可するには。 | サポート ユーザー (顧客データに対する特権がありません) |
| 代理管理者 | crmoln2@microsoft.com | パートナー対象: 代理管理者を参照してください。 | システム管理者 |
アプリケーション ユーザー
| 姓名 | ユーザー名 | パーパス | 割り当てられているセキュリティ ロール |
|---|---|---|---|
| ビジネス アプリケーション プラットフォーム サービス アカウント | bap_sa@microsoft.com | Power Apps のシステムと構成を設定する方法。 | システム管理者 |
| アプリ管理ユーザー | capam@microsoft.com | アプリ管理サービスで、テナントの詳細 (テナントの国など) を照会できるようにするには | システム管理者 |
| CAP Package Deployer サービス DVClient | CAPPackageDeployerServiceDVClient@onmicrosoft.com | Power Platform 管理センターから顧客主導のインストール用にソリューションを顧客環境にインポートします。 | システム管理者 |
| Dataverse Dataverse 検索 | RelevanceSearch@onmicrosoft.com | Dataverse 検索機能のテーブル データとメタデータを取り込む方法 | システム管理者 |
| # D365業務割り当て # D365WorkAssignment2 # D365WorkAssignment3 |
D365WorkAssignment@onmicrosoft.com D365WorkAssignment2@onmicrosoft.com D365WorkAssignment3@onmicrosoft.com |
Dynamics 365 Sales の Dataverse と業務割り当て機能間のデータ統合を実行するサービス アプリケーション。 | 営業作業割り当て API アクセスと営業作業割り当て API 拡張アクセス |
| Dynamics 365 Office Data Service | diofficedata@microsoft.com | Microsoft Dataverse と Microsoft 365 の間のデータ統合実行のためのサービス アプリケーション。 | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena-CDStoAzuredatalake | Dynamics365Athena- CDStoAzuredatalake @onmicrosoft.com |
Microsoft Dataverse から Azure Data Lake へのデータ統合を実行するサービス アプリケーション。 | DataLakeWorkspaceAppAccess |
| Dynamics 365 Athena2-CDStoAzuredatalake | Dynamics365Athena2- CDStoAzuredatalake @onmicrosoft.com |
Dataverse と Azure Data Lake 間のデータ統合を実行するサービス アプリケーション。 | DataLakeWorkspaceAppAccess |
| EnterpriseSales | EnterpriseSales@onmicrosoft.com | Dataverse (Sales) から Azure Data Lake へのデータ統合を実行するサービス アプリケーション。 | N/A |
| 財務と運用ランタイム統合ユーザー | FinanceandOperations RuntimeIntegrationUser @onmicrosoft.com |
Dataverse と財務と運用アプリでの二重書き込みデータ統合を実行するサービス アプリケーション。 | 財務と運用統合ユーザー |
| # SIAutoCapture | SIAutoCapture@onmicrosoft.com | データ クエリを実行し、バックエンド サービスからプラグインを実行するための自動取り込みソリューションのビジネス要件に使用されます。 | SalesInsights AutoCapture 管理者 |
| # Dynamics 365 Sales | Dynamics365Sales@onmicrosoft.com | Dynamics 365 Sales が分析とデータ更新のために Dataverse および Azure Data Lake と通信できるようにするには。 | Sales システムのデータ同期と EAC アプリ アクセス |
| Microsoft Project | Project@microsoft.com | Project for the Web と Roadmap Service が Dataverse と通信できるようにします。 | プロジェクト システムおよびポートフォリオ ユーザー |
| Power Apps Checker アプリケーション | Pacheckerapp@microsoft.com | パフォーマンスと安定性のリスクの特定するのに役立つ Power Apps ソリューションの静的分析を実行します。 | カスタマイズおよびソリューション チェッカーのエクスポート |
| Powerqueryonline-CDStoAzuredatalake | Powerqueryonline- CDStoAzuredatalake @onmicrosoft.com |
Dataverse と Azure Data Lake 間でデータ クエリを実行するサービス アプリケーション。 | N/A |
| プロビジョニング ユーザー | provisionapp@fabrikam.com | AppSource からアプリケーションのインストールまたは Microsoft からのシステム更新を実行します。 | システム管理者 |
| DataLakeStorage | DataLakeStorage@onmicrosoft.com | ソリューションがワークスペース、ワークスペースのアクセス許可、およびワークスペースの検出を管理できるようにします。 | DataLakeWorkspaceAppAccess |
| JobServicePreProd | JobServicePreProd @onmicrosoft.com |
サテライト サービスが、サービス定義のポリシーに基づいてメッセージの配信が保証された、独立して構築されたワークロードにメッセージをスケジュールしてディスパッチできるようにします。 | システム管理者 |
| JobServiceProd | JobServiceProd@onmicrosoft.com | サテライト サービスが、サービス定義のポリシーに基づいてメッセージの配信が保証された、独立して構築されたワークロードにメッセージをスケジュールしてディスパッチできるようにします。 | システム管理者 |
| # CCADataAnalyticsML | CCADAAdmins@onmicrosoft.com | Customer Service、Field Service などの顧客ケア アプリで AI Insights を可能にするには。 | システム カスタマイザーおよびシステム管理者 |
| # CDSReportService | CDSReportService@onmicrosoft.com | ユーザーがレポートを実行できるようにするには。 | N/A |
| # CTQHotPath | CTQHotpath@onmicrosoft.com | Customer Service 用オムニチャネルと Dataverse 間のデータ統合を実行します。 | ServiceReader、ServiceWriter |
| # CTQWarmPath | CTQWarmpath@onmicrosoft.com | Customer Service 用オムニチャネルと Dataverse 間のデータ統合を実行します。 | オムニチャネル スーパーバイザー、オムニチャネル エージェント、オムニチャネル管理者、ServiceReader、ServiceWriter、ServiceDelete |
| # CTQDiagnostics | CTQDiagnostics@onmicrosoft.com | 統合ルーティングに関する分析情報を生成します。 | ServiceReader、ServiceWriter |
| Power Platform Dataflows | ppdfcdsclient@onmicrosoft.com | データの準備と Dataverse および Azure Data Lake への読み込みを実行する Power Platform データフロー サービス アプリケーション。 | システム管理者 |
| AIBuilderProd | aibuilderfpapp@onmicrosoft.com | AI Builder の認証を実行するには。 | システム管理者 |
| PowerAutomate-ProcessMining | PowerAutomate-ProcessMining @onmicrosoft.com |
プロセス アドバイザー サービスが Dataverse と対話できるようにします。 | 環境作成者、プロセス アドバイザー アプリケーション |
| AriaMdlExporter | AriaMdlExporter@onmicrosoft.com | エンゲージメント インサイトからマネージド データ レイクにデータをエクスポートする。 | DataLakeWorkspaceAppAccess |
| CDSFileStorage | CDSFileStorage@onmicrosoft.com | 組織ライフサイクル (OLC) 操作、ファイル調整、移行などのバックグラウンド操作を実行するには。 | FileStoreService アプリ アクセス |
| CDSUserManagement | CDSUserManagement @onmicrosoft.com |
ユーザーをプロビジョニングして ActiveDirectory から Dataverse に同期します。 | システム管理者 |
| GDSGlobalDiscovery | GDSGlobalDiscovery @onmicrosoft.com |
ユーザーがアクセスできる環境を検証するには。 | グローバル探索サービス |
| PowerPlatformAuthorization | PowerPlatformAuthorization @onmicrosoft.com |
テナント全体の検出のために環境ロールの割り当てを集約します。 | グローバル探索サービス |
| BAP | BAP@onmicrosoft.com | Dataverse よりリンクされた環境で管理操作を実行します。ユーザー ロールのフェッチ、ユーザーのプロビジョニング、Power Platform ポータルでのロールの割り当て。 | N/A |
| Microsoft Forms Pro | enterprisesurveyappuser @contoso.com |
Dynamics 365 Customer Voice および Dataverse 間のデータ統合を実行する | システム管理者 |
| PowerVirtualAgents | PowerVirtualAgents @onmicrosoft.com |
環境内で Microsoft Copilot Studio の機能を管理するには | CCI 管理者、システム カスタマイザー、環境作成者 |
| BizQA | BizQA@onmicrosoft.com | 検索テレメトリにアクセスして検索エクスペリエンスを向上させるには | BizQAApp |
| ProductInsights | ProductInsights@onmicrosoft.com | Customer Insights からエンゲージメント インサイトにデータをエクスポートするには | DataLakeWorkspaceAppAccess |
| Dynamics365 SalesForecasting | Dynamics365SalesForecasting @onmicrosoft.com |
予測機能のテーブル データまたはメタデータを取得する | ForecastAppUser |
| # オムニチャネル | Ominichannel@onmicrosoft.com | Customer Service 用オムニチャネルと Dataverse 間のデータ統合を実行する | システム管理者 |
| # PowerAppsDataPlaneBackend | PowerAppsDataPlaneBackend@onmicrosoft.com | Power Apps が Dataverse と統合可能にする | PowerAppsRPRole |
| # PowerAppsCustomerManagementPlaneBackend | PowerAppsCustomerManagementPlaneBackend@onmicrosoft.com | Power Apps が Dataverse と統合可能にする | PowerAppsRPRole |
| # Flow-RP | Flow-RP@onmicrosoft.com | Power Automate が Dataverse と統合可能にする | Flow-RP ロール |
| # DataSyncService-<REGION> | DataSyncService-<REGION> @onmicrosoft.com |
Azure Data Lake 同期のデータを読み取るには | データ同期サービス |
| # DataSyncFramework-<REGION> | DataSyncFramework-<REGION>@onmicrosoft.com | Azure Data Lake 同期のデータを読み取るには | データ同期フレームワーク |
| # Sharepoint 構文 | SharepointSyntex@onmicrosoft.com | Sharepoint が AI Builder ドキュメント処理モデルを使用できるようにする | Basic ユーザー |
| # InsightsAppsPlatform | InsightsAppsPlatform@onmicrosoft.com | 分析情報の生成とデータを Dataverse への取り込み | 分析情報アプリ プラットフォーム ロール |
| # SSSAdminProd | SSSAdminProd@onmicrosoft.com | サーバーサイド同期を Dataverse と統合できるようにする | システム管理者 |
| Apollo | capaeinfra@microsoft.com | Dataverse の組織ライフサイクル操作を実行する | サービス ライター ロール |
| Dataverse 情報保護 | dvinfoprotection@microsoft.com | Microsoft Purview を Dataverse と統合できるようにします。 | サービス リーダー ロール、PurviewLabelRole |
| PowerAutomate-DesktopFlowAI | PowerAutomate-DesktopFlowAI@onmicrosoft.com | Dataverse と Power Automate AI 機能の間でデータ統合を実行するサービス アプリケーション | デスクトップ フロー AI アプリケーション ユーザー |
| PowerAutomate-MachineProvisioning | PowerAutomate-MachineProvisioning@onmicrosoft.com | ユーザーは、Hosted Machine と Hosted Machine Groups のプロビジョニング中にデータベース操作を実行します。 | システム管理者 |
システム アカウントの目的?
- システム ユーザーは、顧客がプラグインでシステム アップデートを実行するために使用する組み込みのユーザー アカウントです。
- このユーザー アカウントの標準使用方法は、特権の昇格を必要とする特殊なビジネス要件を満たすことです。たとえば、他のアプリケーションと統合するためのバックグラウンド プロセスを実行します。
- また、個々のユーザーが必要な特権を持たない場合に、ロールアップ シナリオを処理することもできます。 たとえば、サポート案件の優先度は、自動的に最も優先度の高い各ユーザーのタスクに設定され、各ユーザーは、自分自身のタスク優先度のみを更新できますが、サポート案件の優先度を更新することはできません。
アクセス許可に関する技術的な詳細?
- このユーザー アカウントでは、すべての操作を実行でき、すべてのシステム特権を与えられています。
- このユーザー アカウントが作成あるいは更新したレコードは監査対象になります。
セキュリティに関する技術的な詳細?
- このユーザー アカウントは、Dynamics 365 アプリにログインできません。
- 管理者は、プラグインの登録する時に、このユーザー アカウントを使用するオプションがあります。
- このユーザー アカウントにはメールボックスがないため、メールの送受信には使用できません。
- このユーザー アカウントを使用してアプリにログインできないため、関連するエンティティ (ユーザー設定、キュー、カレンダー、チーム メンバーシップ、内部アドレスなど) はありません。
- このユーザー アカウントの詳細は、ユーザー フォーム インターフェイスから変更することはできません。
- このユーザー アカウントはどのビューにも表示されません。
アプリケーション ユーザーの目的は?
- アプリケーション ユーザーは、特定の機能をサポートする統合およびシステム バックエンド サービスを実行するために使用される組み込みユーザー アカウントです。
- これらは組み込みのユーザー アカウントであるため、更新する必要はありません。 これらのアカウントに割り当てられているセキュリティ ロールも更新しないでください。 これにより、サービス機能停止を防ぎます。
- これらのユーザーは、サービス ライセンスを使用しません。