サービス アカウント権限
移行先 Teams
接続に追加するサービス アカウントは以下の要件を満たしていることを確認してください。
•
Exchange Online
および Microsoft Teams
のライセンス
•
移行先が Microsoft
365 Multi-Geo テナントである場合、移行先サービス アカウントが Microsoft 365
グローバル管理者、SharePoint 管理者 または Exchange 管理者 であること
•
移行元および移行先の両方が Microsoft Education
テナントであり、移行元のクラス チームを移行する場合、移行先のサービス アカウントに Faculty のライセンが割り当てられており、移行前にクラス
チームが移行先に作成されていることを確認してください。
*注意: 移行先サービス アカウントは Microsoft 365
グローバル管理者 または Teams 管理者 ではない場合、上記のアクションの完了から12
時間以後に移行ジョブを実行することをお勧めします。12
時間以内に移行ジョブを実行すると、会話を投稿メッセージとして移行することが失敗します。
•
移行先チームのチーム所有者
*注意: サービス アカウントは Teams
管理者でありながらチームの所有者ではない場合、Fly は自動的にそのアカウントをチーム所有者として追加します。移行の実行後、PowerShell
を使用してサービス アカウントを削除するか、またはサービス アカウントを直接ブロックすることができます。サービス アカウントは Teams
管理者ではない場合、サービス アカウントをチーム所有者として手動追加する必要があります。
データの検出ジョブで、サービス アカウントが Teams
の管理者であるが、チームの所有者ではない接続でサービス アカウントを使用する場合、Fly はサービス
アカウントをチームの所有者として、またチームに関連付けられた Microsoft 365
グループの所有者およびメンバーとして自動追加します。
PowerShell を使用してサービス アカウント
ユーザーの所有者ロールを削除する方法については、以下の説明を参照してください。
i. CSV ファイルを準備して、Source Mailbox
名前の列を構成します。
ii. Source Mailbox
列では、所有者ロールを削除する対象チームのメール アドレスを構成します。
iii. AddTeamOwner.ps1
ファイルを実行するサーバーに Exchange
Online PowerShell V2 モジュールをインストールします。詳細については、Exchange Online PowerShell V2 モジュールのインストール を参照してください。
iv. Exchange Online PowerShell V2
モジュールを Exchange Online
に接続します。詳細については、Exchange Online への接続 を参照してください。
v. エージェント サーバー上の
...\APElements\FLY\Agent\bin\MicrosoftTeams ディレクトリで
AddTeamOwner.ps1 を右クリックして、PowerShell で実行 を選択します。
vi. 資格情報を入力して、[OK] をクリックして
PowerShell ウィンドウを開きます。
vii. 構成済みチームから削除するサービス アカウントのメール
アドレスを入力して、キーボードの Enter を押します。
viii. 手順 i および手順
ii で構成された CSV ファイルの完全パスを入力して、キーボードの Enter を押します。
ix. チームからサービス アカウントの所有者ロールを削除する場合、N
を入力します。キーボードの Enter を押します。
サービス
アカウントに所有者ロールを再追加するには、Y を入力します。キーボードの Enter を押します。
アカウントをブロックするには、Microsoft 365
管理センター > ユーザー に移動して、ユーザーの表示名をクリックします。ユーザーの ブロック (
) アイコンをクリックして、ユーザーによるサインインをブロックする
を選択して変更を保存します。
•
チャネルをプライベート チャネルに移行する場合、サービス
アカウントが移行先プライベート チャネルのチャネル所有者である必要があります。
サービス
アカウントは Teams 管理者でありながらチームの所有者ではない場合、Fly はサービス アカウントを移行先プライベート
チャネルのチャネル所有者として自動追加します。
•
同じテナントの移行元チーム間で移行される Planner の数が 200
を超過する場合、すべての移行元 Planner が移行先に移行できることを保証するには、移行元で複数のサービス
アカウントを使用することをお勧めします。
•
同じテナントの移行元チーム間で移行されるタスクの数が 10000
を超過する場合、すべての移行元タスクが移行先に移行できることを保証するには、移行先で複数のサービス アカウントを使用することをお勧めします。
アプリケーション アプリ プロファイル権限
アプリ プロファイルで
Fly Azure AD アプリの使用または新規アプリの作成を選択した場合、Fly インターフェイスで構成した 移行用の Microsoft 365
ユーザー または Microsoft 365 グローバル管理者 が Exchange Online および Microsoft Teams
のライセンスを持っており、承認ユーザーが Microsoft 365 テナント の グローバル管理者 であることを確認してください。
移行先チームが存在しない場合、Fly は移行先でチームの作成中に
移行用のMicrosoft 365 ユーザー または Microsoft 365 グローバル管理者
をチームの所有者として自動追加します。
また、チャネルをプライベート
チャネルに移行する際に以下のことに注意してください。
•
Sign in and read
user profile
•
Read and write
all groups
•
Read and write
tags in Teams
•
Read and write
items in all site collections
•
Read all
published labels and label policies for an organization.
•
Read and write
all users' full profiles
•
Read all channel
messages
•
Read directory
data
•
Read and write
calendars in all mailboxes
•
Read and create
online meetings
•
Read and write
all schedule items
•
Create
channels
•
Read and write
the names, descriptions, and settings of all channels
•
Read and change
all teams' settings
•
Add and remove
members from all teams
•
Add and remove
members from all channels
•
Create chat and
channel messages with anyone's identity and with any timestamp
•
Manage Teams
apps for all teams
•
Create
teams
•
Allow the Teams
app to manage all tabs for all teams
•
Read all unified
policies of the tenant.
•
Create protected
content
•
Read all
protected content for this tenant
•
Read protected
content on behalf of a user
•
Create protected
content on behalf of a user
•
Use Exchange Web
Services with full access to all mailboxes
•
Manage Exchange
As Application
•
Have full
control of all site collections
•
Read and write
managed metadata
•
Read and write
user profiles
アプリ
プロファイルでカスタム アプリの使用を選択した場合、Fly インターフェイスで構成した 移行用の Microsoft 365 ユーザー が
Exchange Online および Microsoft Teams のライセンスを持っていることを確認してください。
カスタム
アプリにはこれらの権限が付与されていることを確認してください。
|
API
名 |
権限名 |
説明 |
タイプ |
注記 |
|
Office 365
Exchange Online |
Full_access_as_app |
Use Exchange Web
Services with full access to all mailboxes |
アプリケーション |
|
|
Exchange.ManageAsApp |
Manage Exchange
As Application |
アプリケーション |
|
|
Microsoft
Graph |
ChannelMember.ReadWrite.All |
Add
and remove members from all channels |
アプリケーション |
|
|
Directory.Read.All |
Read
directory data |
アプリケーション |
|
|
Group.ReadWrite.All |
Read
and write all groups |
アプリケーション |
|
|
Sites.ReadWrite.All |
Read
and write items in all site collections |
アプリケーション |
|
|
User.Read.All |
Read all users'
full profiles |
アプリケーション |
|
|
TeamMember.ReadWrite.All |
Add
and remove members from all teams |
アプリケーション |
|
|
Team.Create |
Create teams |
アプリケーション |
|
|
TeamSettings.ReadWrite.All |
Read
and change all teams' settings |
アプリケーション |
|
|
TeamsAppInstallation.ReadWriteForTeam.All |
Manage Teams apps for all
teams |
アプリケーション |
|
|
TeamsTab.ReadWriteForTeam.All |
Allow
the Teams app to manage all tabs for all teams |
アプリケーション |
|
|
ChannelSettings.ReadWrite.All |
Read
and write the names, descriptions, and settings of all
channels |
アプリケーション |
|
|
Channel.Create |
Create channels |
アプリケーション |
|
|
Teamwork.Migrate.All |
Create chat and
channel messages with anyone's identity and with any
timestamp |
アプリケーション |
詳細
方法を使用した移行のみが必要です。 |
|
TeamworkTag.ReadWrite.All |
Read
and write tags in Teams |
アプリケーション |
|
|
InformationProtectionPolicy.Read.All |
Read
all published labels and label policies for an organization. |
アプリケーション |
|
|
|
Schedule.ReadWrite.All |
Read
and write all schedule items |
アプリケーション |
|
|
SharePoint |
Sites.FullControl.All |
Have full
control of all site collections |
アプリケーション |
|
|
TermStore.ReadWrite.All |
Read and write
managed metadata |
アプリケーション |
|
|
Azure Rights Management
Services |
Content.DelegatedReader |
Read
protected content on behalf of a user |
アプリケーション |
|
|
Content.DelegatedWriter |
Create protected content on
behalf of a user |
アプリケーション |
|
|
Content.SuperUser |
Read
all protected content for this tenant |
アプリケーション |
|
|
Content.Writer |
Create protected
content |
アプリケーション |
|
|
Microsoft Information
Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read
all unified policies of the tenant. |
アプリケーション |
|
簡単に使用するため、以下のコマンドを使用し、マニフェスト
を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "a3371ca5-911d-46d6-901c-42c8c7a937d8",
"type": "Role"
},
{
"id": "9492366f-7969-46a4-8d15-ed1a20078fff",
"type": "Role"
},
{
"id": "19da66cb-0fb0-4390-b071-ebc76a349482",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
},
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
},
{
"id": "b7760610-0545-4e8a-9ec3-cce9e63db01c",
"type": "Role"
},
{
"id": "f3a65bd4-b703-46df-8f7e-0174fea562aa",
"type": "Role"
},
{
"id": "243cded2-bd16-4fd6-a953-ff8177894c3d",
"type": "Role"
},
{
"id": "bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f",
"type": "Role"
},
{
"id": "0121dc95-1b9f-4aed-8bac-58c5ac466691",
"type": "Role"
},
{
"id": "35930dcf-aceb-4bd1-b99a-8ffed403c974",
"type": "Role"
},
{
"id": "dfb0dd15-61de-45b2-be36-d6a69fba3c79",
"type": "Role"
},
{
"id": "5dad17ba-f6cc-4954-a5a2-a0dcc95154f0",
"type": "Role"
},
{
"id": "23fc2474-f741-46ce-8465-674744c5c361",
"type": "Role"
},
{
"id": "6163d4f4-fbf8-43da-a7b4-060fe85ed148",
"type": "Role"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "006e763d-a822-41fc-8df5-8d3d7fe20022",
"type": "Role"
},
{
"id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",
"type": "Role"
},
{
"id": "7f740376-647b-4ad7-9ff7-292af252707a",
"type": "Role"
},
{
"id": "d13f921c-7f21-4c08-bade-db9d048bd0da",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
}
],