委任アプリ プロファイルの作成

Microsoft Teams および Slack の移行で、サービス アカウント認証方法で Teams 接続の追加または移行を実行する場合、委任アプリ プロファイルが必要です。委任アプリでは、チーム データの読み書きに必要な委任権限が、サービス アカウントに承認されます。

委任アプリ プロファイルを作成する方法については、以下の説明を参照してください。

1.   Fly にログインします。

2.   画面左側で 移行設定 をクリックし、アプリ プロファイル を選択します。

3.   委任アプリ プロファイル タブをクリックし、[追加] をクリックします。アプリ プロファイルの追加 ページが表示されます。

Graphical user interface, text, application Description automatically generated

4.   アプリ プロファイルの名前を入力します。

5.   アプリ プロファイルの Microsoft 365 テナント ドメイン を入力します。ドメインは、移行に使用するサービス アカウントと同じテナントのものである必要があります。

6.   目的を定義する このアプリ プロファイルの用途 オプションを選択します。

    移行元から移行する (データの読み取り) – アプリ プロファイルが移行元に使用されます。

    移行先に移行する (データの書き込み) – アプリ プロファイルが移行先に使用されます。

*注意: 移行元元と移行先の必要な権限が異なります。詳細については、Microsoft Teams 移行の 移行元 Teams における権限 および 移行先 Teams における権限 と Slack 移行の Microsoft Teams における権限 委任アプリ プロファイルの権限 セクションを参照してください。

7.   [追加] をクリックします。

8.   Microsoft 365 サインイン ページで、同じテナントに存在する Microsoft 365 全体管理者を入力してテナント内のアプリを承認し、パスワードを入力して、[サインイン] をクリックします。

9.   認証ページで、Fly に必要な権限を確認し、以下に基づいて組織内のユーザーのアクセス範囲を定義し、[承諾] をクリックしてアプリを承認します。

    組織の代理として同意する オプションを選択した場合、 組織内のすべてのユーザーが移行対象のチーム データにアクセスすることができます。サービス アカウントは、組織内の任意のユーザーを使用することができます。

    組織の代理として同意する オプションを選択しない場合、Microsoft 365 サインイン ページに入力した Microsoft 365 全体管理者のみが移行対象のチームデータにアクセスすることができます。サービス アカウントは、この Microsoft 365 全体管理者である必要があります。

このアプリは、サービス アカウントがチームの所有者であるチームにのみアクセスし、これらのチームのデータのみを移行することができます。

*注意: 組織内のすべてのユーザーに同意しない場合、または 全体管理者 ロールでサービス アカウントを付与しない場合は、ConsentServiceAccountForDelegateApp.ps1 ファイルを実行して、サービス アカウントに同意することもできます。

a.  ConsentServiceAccountForDelegateApp.ps1 ファイルを実行するサーバーに、Microsoft Graph PowerShell モジュールをインストールします。インストールの詳細については、Microsoft 記事 (英語) を参照してください。

b.  ConsentServiceAccountForDelegateApp.ps1 ファイルを …\APElements\FLY\Agent\bin\MicrosoftTeams ディレクトリで検索し、PowerShell で ConsentServiceAccountForDelegateApp.ps1 ファイルを実行します。

*注意: Fly で委任アプリ プロファイルが作成されていることを確認します。

c.  Windows PowerShell ウィンドウで、以下のコマンドを構成し、キーボードの Enter を押します。

ServiceAccountUPN – 移行に使用されるサービス アカウントのメール アドレスです。

TenantRole – Backup、Restore、または Both を入力します。これは、委任アプリ プロファイルで選択した移行目的と同じである必要があります。

§ Backup 移行元から移行する (データの読み取り) のみが選択されています。

§ Restore 移行先に移行する (データの書き込み) のみが選択されています。

§ Both 移行元から移行する (データの読み取り)移行先に移行する (データの書き込み) の両方が選択されています。

d.  Microsoft 365 サインイン ページで、同じテナントに存在する Microsoft 365 全体管理者を入力してテナント内のアプリを承認し、パスワードを入力して、[サインイン] をクリックします。

e.  認証ページで、Fly に必要な権限を確認し、組織の代理として同意する オプションを選択解除したまま、[承諾] をクリックしてアプリを承認します。