移行先 Exchange に接続するアカウントの必須権限については、以下のセクションを参照してください。
移行先サービス アカウントがメールボックスおよび以下の権限を持っていることを確認してください。
|
移行先タイプ |
移行先サービス アカウント権限 |
注記 |
|
Exchange オンプレミス / ホスト型 Exchange |
移行内の移行先メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
Google グループを移行しない場合、ApplicationImpersonation ロールを追加せずに フル アクセス 許可を付与することができます。 Rackspace によってホストされている Exchange を使用する場合、Rackspace サポートに連絡して、すべてのメールボックスに対する完全な [偽装の権限] を持っているサービス アカウントを提供することを要求します。 |
|
Mail Recipients ロール |
| |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合に必要です。 | |
|
Mailbox Search ロール |
移行で使用されている Fly エージェントと Exchange サーバーが異なるドメインに所属している場合、このロールがメールボックスの読み込みおよび自動マッピングに必要です。 | |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合に必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 | |
|
Exchange Online |
移行内の移行先メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
Google グループを移行しない場合、ApplicationImpersonation ロールを追加せずに フル アクセス 許可を付与することができます。 |
|
Mail Recipients ロール |
| |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合に必要です。 | |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合に必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 | |
|
管理センター内 ユーザー管理者 ロール |
移行先ユーザーに対して、Microsoft 365 ライセンスの割り当ておよびメールボックスのプロビジョニングを実行する場合に必要です。 | |
|
管理センター内 グループ管理者 ロール |
Googleグループを既存の Microsoft 365 グループに移行する場合に必要です。 |
アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。
•アプリ プロファイルで構成されたアカウントがメールボックスを持っている必要があります。(Exchange ライセンスの割り当てまたは PowerShell の利用でメールボックスを作成)
•Exchange Online PowerShell が利用可能であることを確保するため、アプリに Exchange 管理者 ロールを手動で割り当てます。詳細については、Exchange 管理者ロールのアプリへの割り当て方法 セクションを参照してください。
•21Vianet テナントの場合、アプリ プロファイルで構成されたアカウントが移行内の移行先メールボックスに対する Mailbox Search ロールを持っていることを確認してください。
アプリ プロファイルで Fly Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。
•Sign in and read user profile
•Read and write all groups
•Read and write tags in Teams
•Read and write items in all site collections
•Read all published labels and label policies for an organization.
•Read and write all users' full profiles
•Read all channel messages
•Read directory data
•Read and write calendars in all mailboxes
•Read and create online meetings
•Read and write all schedule items
•Create channels
•Read and write the names, descriptions, and settings of all channels
•Read and change all teams' settings
•Add and remove members from all teams
•Add and remove members from all channels
•Create chat and channel messages with anyone's identity and with any timestamp
•Manage Teams apps for all teams
•Create teams
•Allow the Teams app to manage all tabs for all teams
•Read all unified policies of the tenant.
•Create protected content
•Read all protected content for this tenant
•Read protected content on behalf of a user
•Create protected content on behalf of a user
•Use Exchange Web Services with full access to all mailboxes
•Manage Exchange As Application
•Have full control of all site collections
•Read and write managed metadata
•Read and write user profiles
アプリ プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
注記 |
|
Office 365 Exchange Online |
Full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
|
|
Exchange.ManageAsApp |
Manage Exchange As Application |
アプリケーション |
| |
|
Microsoft Graph |
User.ReadWrite.All |
Read and write all users’ full profiles |
アプリケーション |
移行先ユーザーに対して、Microsoft 365 ライセンスの割り当ておよびメールボックスのプロビジョニングを実行する場合に必要です。 |
|
Calendars.ReadWrite |
Read and write calendars in all mailboxes |
アプリケーション |
移行元イベント出席者の応答状態を移行先に保持する場合に必要です。 |
簡単に使用するため、以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
},
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "741f803b-c850-494e-b5df-cde7c675a1ca",
"type": "Role"
},
{
"id": "ef54d2bf-783f-4e0f-bca1-3210c0444d99",
"type": "Role"
}
]
}
],