Microsoft Teams における権限

移行先 Teams に接続するには、異なる認証方法を使用することができます。使用する認証方法の必要な権限については、対応するセクションを参照してください。

サービスアカウント権限

移行先 Teams にサービスアカウント認証のみを使用している場合、そのサービスアカウントは以下の条件を満たす必要があります。

• Microsoft Teams のライセンスを持っている

*注意: サービスアカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービスアカウントの ライセンスとアプリ タブで Microsoft Teams を選択します。

• 移行先が Microsoft 365 Multi-Geo テナントである場合、移行先サービスアカウントが Microsoft 365 グローバル管理者、SharePoint 管理者 、Exchange 管理者 である必要があります。

• 移行先チームのチーム所有者、移行先プライベート / 共有チャネルのチャネル所有者である

*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。

サービスアカウントをチーム / チャネルの所有者として手動追加することができます。サービスアカウントに Teams 管理者 または グローバル管理者 ロールを割り当てる場合、Fly Server はサービスアカウントをチーム / チャネルの所有者およびチームと関連付けられている Microsoft 365 グループの所有者とメンバーとして自動追加することができます。

移行の実行後、PowerShell を使用してサービスアカウントをチーム / チャネルの所有者から削除するか、サービスアカウントを直接ブロックすることができます。詳細については、付録 N – サービスアカウントの削除 / ブロックを参照してください。

*注意: サービスアカウントが グローバル管理者 である場合、サービスアカウントは移行先チームのチームサイトおよび移行先プライベート / 共有チャネルのサイトコレクションの サイト コレクション管理者 として自動追加されます。移行の実行後、サービスアカウントをサイトから削除することができます。

アプリ プロファイルも使用する場合の必須権限

移行先 Teams でサービスアカウント認証とアプリプロファイル認証の両方を使用している場合、サービスアカウントは以下の条件を満たす必要があります。

• Microsoft Teams のライセンスを持っている

• チームおよびプライベート / 共有チャネルに移行する際に、サービスアカウントは対応するチームおよびチャネルの所有者である必要があります。

*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。

接続でアプリプロファイルを使用している場合、チーム所有者およびチャネル所有者を手動追加する必要がありません。Fly Server はサービスアカウントをチーム / チャネルの所有者およびチームと関連付けられている Microsoft 365 グループの所有者とメンバーとして自動追加します。

*注意: サービスアカウントは移行先チームのチームサイトおよび移行先プライベート / 共有チャネルのサイトコレクションの サイト コレクション管理者 として自動追加されます。移行の実行後、サービスアカウントをサイトから削除することができます。

Fly Server (推奨) アプリプロファイル権限

アプリプロファイルで Fly Server (推奨) アプリの使用を選択した場合、以下のことに注意してください。

• Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Microsoft Teams のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。

*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。

• 移行先チームが存在しない場合、Fly Server は移行先にチームを作成する際に 移行用の Microsoft 365 ユーザー をチームの所有者として自動追加します。

• チャネルをプライベート / 共有チャネルに移行する場合:

o 移行先のチームが既存のチームですが、移行先のプライベート / 共有チャネルが存在しない場合、Fly Server は移行中に 移行用の Microsoft 365 ユーザー をチームのメンバーおよびプライベート / 共有チャネルの所有者として自動追加します。

o 移行先のチームとプライベート / 共有チャネルの両方が存在しない場合、Fly Server は移行中に 移行用の Microsoft 365 ユーザー をチームの所有者とプライベート / 共有チャネルの所有者として自動追加します。

アプリの承認時に承諾する必要がある権限は以下のとおりです。

• Sign in and read user profile

• Read and write all groups

• Read and write tags in Teams

• Read and write items in all site collections

• Read all published labels and label policies for an organization.

• Read and write all chat messages

• Read and write all users' full profiles

• Read all channel messages

• Read directory data

• Read and write calendars in all mailboxes

• Read and create online meetings

• Read and write all schedule items

• Create tabs in Microsoft Teams.

• Read tabs in Microsoft Teams.

• Create channels

• Read and write the names, descriptions, and settings of all channels

• Read and change all teams' settings

• Add and remove members from all teams

• Add and remove members from all channels

• Create chat and channel messages with anyone's identity and with any timestamp

• Manage Teams apps for all teams

• Create teams

• Allow the Teams app to manage all tabs for all teams

• Create chats

• Read all unified policies of the tenant.

• Create protected content on behalf of a user

• Read protected content on behalf of a user

• Read all protected content for this tenant

• Create protected content

• Manage Exchange As Application

• Use Exchange Web Services with full access to all mailboxes

• Have full control of all site collections

• Read and write managed metadata

• Read and write user profiles

新規作成アプリプロファイル権限

アプリプロファイルでアプリの新規作成を選択した場合、以下のことに注意してください。

• Fly Server インターフェイスで構成された Microsoft 365 グローバル管理者 が Microsoft Teams のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。

*注意: Microsoft 365 フローバル管理者 にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。

• 移行先チームが存在しない場合、Fly Server は移行先にチームを作成する際に Microsoft 365 グローバル管理者 をチームの所有者として自動追加します。

• チャネルをプライベート / 共有チャネルに移行する場合:

o 移行先のチームが既存のチームですが、移行先のプライベート / 共有チャネルが存在しない場合、Fly Server は移行中に Microsoft 365 グローバル管理者 をチームのメンバーおよびプライベート / 共有チャネルの所有者として自動追加します。

o 移行先のチームとプライベート / 共有チャネルの両方が存在しない場合、Fly Server は移行中に Microsoft 365 グローバル管理者 をチームの所有者とプライベート / 共有チャネルの所有者として自動追加します。

アプリの承認時に承諾する必要がある権限は以下のとおりです。

• Manage Exchange As Application

• Use Exchange Web Services with full access to all mailboxes

• Read and write user profiles

• Read and write managed metadata

• Have full control of all site collections

• Read directory data

• Sign in and read user profile

• Read and write all users' full profiles

• Read and write all groups

• Read and write calendars in all mailboxes

• Read and write items in all site collections

• Read all channel messages

• Add and remove members from all channels

• Add and remove members from all teams

• Create chat and channel messages with anyone's identity and with any timestamp

• Read all published labels and label policies for an organization.

• Read and write tags in Teams

• Read and write all schedule items

• Read and create online meetings

• Create channels

• Read and write the names, descriptions, and settings of all channels

• Create teams

• Read and change all teams' settings

• Manage Teams apps for all teams

• Allow the Teams app to manage all tabs for all teams

• Create chats

• Read and write all chat messages

• Create tabs in Microsoft Teams.

• Read tabs in Microsoft Teams.

• Read all unified policies of the tenant.

• Read protected content on behalf of a user

• Create protected content on behalf of a user

• Read all protected content for this tenant

• Create protected content

カスタムアプリプロファイル権限

アプリプロファイルでカスタムアプリの使用を選択した場合、以下のことに注意してください。

• Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Microsoft Teams のライセンスを持っていることを確認してください。

• チャネルをプライベート / 共有チャネルに移行する場合:

カスタムアプリにはこれらの権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	必要となる理由
Microsoft Graph	Directory.Read.All	Read directory data	アプリケーション	Microsoft 365 ユーザーを取得して移行します。
	Group.ReadWrite.All	Read and write all groups	アプリケーション	Microsoft 365 グループおよびグループメンバーを取得して移行します。
	Sites.ReadWrite.All	Read and write items in all site collections (preview)	アプリケーション	チームサイトおよびプライベートチャネルのサイトコレクションのチャネルフォルダーおよびファイルを移行します。
	User.Read.All	Read all users' full profiles	アプリケーション	Microsoft 365 ユーザープロファイルの情報を取得します。
	ChannelMember.ReadWrite.All	Add and remove members from all channels	アプリケーション	プライベートチャネルメンバーを取得して移行します。
	TeamMember.ReadWrite.All	Add and remove members from all teams	アプリケーション	チームメンバーを取得して移行します。
	Teamwork.Migrate.All	Create chat and channel messages with anyone’s identity and with any timestamp	アプリケーション	詳細方法を使用してチームおよびチャネルを作成する場合、およびメッセージの送信者およびタイムスタンプを含むチャネルメッセージを移行する場合にのみ必要です。
SharePoint	Sites.FullControl.All	Have full control of all site collections	アプリケーション	Slack のファイルおよび権限を取得して移行先チームサイトに移行します。

簡単に使用するため、以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

{

"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

"resourceAccess": [

{

"id": "678536fe-1083-478a-9c59-b99265e6b0d3",

"type": "Role"

}

]

{

"resourceAppId": "00000003-0000-0000-c000-000000000000",

"resourceAccess": [

{

"id": "9492366f-7969-46a4-8d15-ed1a20078fff",

"type": "Role"

{

"id": "df021288-bdef-4463-88db-98f22de89214",

"type": "Role"

{

"id": "62a82d76-70ea-41e2-9197-370581804d09",

"type": "Role"

{

"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",

"type": "Role"

{

"id": "0121dc95-1b9f-4aed-8bac-58c5ac466691",

"type": "Role"

{

"id": "35930dcf-aceb-4bd1-b99a-8ffed403c974",

"type": "Role"

{

"id": "dfb0dd15-61de-45b2-be36-d6a69fba3c79",

"type": "Role"

}

]

}