委任アプリ プロファイルの作成

Microsoft Teams および Slack の移行で、サービス アカウント認証方法で Teams 接続の追加または移行を実行する場合、委任アプリ プロファイルが必要です。委任アプリでは、チーム データの読み書きに必要な委任権限が、サービス アカウントに承認されます。

委任アプリ プロファイルを作成する方法については、以下の説明を参照してください。

1.   Fly Server にログインします。

2.   画面左側で 移行設定 をクリックし、アプリ プロファイル を選択します。

3.   委任アプリ プロファイル タブをクリックし、[追加] をクリックします。アプリ プロファイルの追加 ページが表示されます。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

4.   アプリ プロファイルの名前を入力します。

5.   アプリ プロファイルの Microsoft 365 テナント ドメイン を入力します。ドメインは、移行に使用するサービス アカウントと同じテナントのものである必要があります。

6.   目的を定義する このアプリ プロファイルの用途 オプションを選択します。

    移行元から移行する (データの読み取り) アプリ プロファイルが移行元に使用されます。

    移行先に移行する (データの書き込み) アプリ プロファイルが移行先に使用されます。

*注意: 移行元と移行先の必要な権限が異なります。詳細については、Microsoft Teams 移行の 移行元 Teams における権限 および 移行先 Teams における権限 Slack 移行の Microsoft Teams における権限 委任アプリ プロファイルの権限 セクションを参照してください。

7.   [追加] をクリックします。

8.   Microsoft 365 サインイン ページで、同じテナントに存在する Microsoft 365 グローバル管理者を入力してテナント内のアプリを承認し、パスワードを入力して、[サインイン] をクリックします。

9.   認証ページで、Fly Server に必要な権限を確認し、以下に基づいて組織内のユーザーのアクセス範囲を定義し、[承諾] をクリックしてアプリを承認します。

    組織の代理として同意する オプションを選択した場合、組織内のすべてのユーザーが移行対象のチーム データにアクセスすることができます。サービス アカウントは、組織内の任意のユーザーを使用することができます。

    組織の代理として同意する オプションを選択しない場合、Microsoft 365 サインイン ページに入力した Microsoft 365 グローバル管理者のみが移行対象のチーム データにアクセスすることができます。サービス アカウントは、この Microsoft 365 グローバル管理者である必要があります。

このアプリは、サービス アカウントがチームの所有者であるチームにのみアクセスし、これらのチームのデータのみを移行することができます。

*注意: 組織内のすべてのユーザーに同意しない場合、または グローバル管理者 ロールををサービス アカウントを付与しない場合は、ConsentServiceAccountForDelegateApp.ps1 ファイルを実行して、サービス アカウントに同意することもできます。

a.   ConsentServiceAccountForDelegateApp.ps1 ファイルを実行するサーバーに、Microsoft Graph PowerShell モジュールをインストールします。インストールの詳細については、Microsoft 記事 (英語) を参照してください。

b.   ConsentServiceAccountForDelegateApp.ps1 ファイルを ...\APElements\FLY\Agent\bin\MicrosoftTeams ディレクトリで検索し、PowerShell ConsentServiceAccountForDelegateApp.ps1 ファイルを実行します。

*注意: Fly Server で委任アプリ プロファイルが作成されていることを確認します。

c.    Windows PowerShell ウィンドウで、以下のコマンドを構成し、キーボードの Enter を押します。

ServiceAccountUPN 移行に使用されるサービス アカウントのメール アドレスです。

TenantRole BackupRestore、または Both を入力します。これは、委任アプリ プロファイルで選択した移行目的と同じである必要があります。

§ Backup 移行元から移行する (データの読み取り) のみが選択されています。

§ Restore 移行先に移行する (データの書き込み) のみが選択されています。

§ Both 移行元から移行する (データの読み取り) 移行先に移行する (データの書き込み) の両方が選択されています。

d.   Microsoft 365 サインイン ページで、同じテナントに存在する Microsoft 365 グローバル管理者を入力してテナント内のアプリを承認し、パスワードを入力して、[サインイン] をクリックします。

e.   認証ページで、Fly Server に必要な権限を確認し、組織の代理として同意する オプションを選択解除したまま、[承諾] をクリックしてアプリを承認します。