サービス アカウント権限

移行先 Exchange パブリック フォルダー / 共有メールボックスにサービス アカウント認証のみを使用している場合、サービス アカウントはメールボックスを持っており、以下の権限を持っていることを確認してください。

^*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。

移行先タイプ	移行先サービス アカウント権限	注記
Exchange オンプレミス	移行先共有メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可	移行先が共有メールボックスである場合にのみ必要です。 ApplicationImpersonation ロールを追加するには、付録 O – アカウントへの役割の追加方法 を参照してください。
	パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行先サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。
Exchange Online	移行先共有メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可	移行先が共有メールボックスである場合にのみ必要です。 ApplicationImpersonation ロールを追加するには、付録 O – アカウントへの役割の追加方法 を参照してください。
	パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行先サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。

 

アプリ プロファイルも使用する場合の必須権限

移行先 Exchange パブリック フォルダー / 共有メールボックスにサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、一部のサービス アカウント権限は必要なくなります。

サービス アカウントがメールボックスおよび以下の権限を持っていることを確認してください。

^*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。

移行先サービス アカウント権限	注記
移行先共有メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可	移行先が共有メールボックスである場合にのみ必要です。 ApplicationImpersonation ロールを追加するには、付録 O – アカウントへの役割の追加方法 を参照してください。
パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行先サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。

 

委任アプリ プロファイル権限

委任アプリ プロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

^*注意: 委任アプリの承認後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合、サービス アカウントと同等な権限を持っていることを確認してください。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

Fly Server (推奨) アプリ プロファイル権限

アプリ プロファイルで構成されたアカウントに ApplicationImpersonation ロールが付与されていることを確認してください。パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。

•    アプリ プロファイルで構成されているアカウントがメールボックスを持っている必要があります (Exchange ライセンスを割り当てるか、PowerShell を使用してメールボックスを作成します)。詳細については、Exchange Online でユーザー メールボックスを作成する を参照してください。

•    Exchange Online PowerShell が利用可能であることを確保するには、以下のオプションのいずれかを選択します。

o  アプリに Exchange 管理者 ロールを割り当てます。詳細については、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。

o  カスタム ロールをアプリに追加します。詳細については、付録 U – アカウントへのカスタム役割の追加方法 を参照してください。

アプリに Exchange 管理者 ロールまたはカスタム ロールを割り当てない場合、Exchange Online PowerShell が利用不可になります。この場合、一部の Fly Server 機能が利用できなくなります。詳細については、付録 F – Exchange PowerShell での作業 を参照してください。

^*注意: アプリへの Exchange 管理者 ロールまたはカスタム ロールの割り当てなしで、Fly Server は Exchange Online PowerShell を使用してメールボックスおびメールボックス タイプを取得することができません。Mailbox Search ロールをアプリ承認ユーザーに割り当てて、Exchange Web サービスを使用してメールボックスおよびメールボックス タイプを取得することができます。

異なる権限タイプのアプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブルを参照してください。

新規作成アプリ プロファイルの権限

アプリ プロファイルで構成されたアカウントに ApplicationImpersonation ロールが付与されていることを確認してください。パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。

•    アプリ プロファイルで構成されているアカウントがメールボックスを持っている必要があります (Exchange ライセンスを割り当てるか、PowerShell を使用してメールボックスを作成します)。詳細については、Exchange Online でユーザー メールボックスを作成する を参照してください。

•    Exchange Online PowerShell が利用可能であることを確保するには、以下のオプションのいずれかを選択します。

o  アプリに Exchange 管理者 ロールを割り当てます。詳細については、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。

o  カスタム ロールをアプリに追加します。詳細については、付録 U – アカウントへのカスタム役割の追加方法 を参照してください。

アプリに Exchange 管理者 ロールまたはカスタム ロールを割り当てない場合、Exchange Online PowerShell が利用不可になります。この場合、一部の Fly Server 機能が利用できなくなります。詳細については、付録 F – Exchange PowerShell での作業 を参照してください。

^*注意: アプリへの Exchange 管理者 ロールまたはカスタム ロールの割り当てなしで、Fly Server は Exchange Online PowerShell を使用してメールボックスおびメールボックス タイプを取得することができません。Mailbox Search ロールをアプリ承認ユーザーに割り当てて、Exchange Web サービスを使用してメールボックスおよびメールボックス タイプを取得することができます。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。

カスタム アプリ プロファイル権限

アプリ プロファイルで構成されたアカウントに ApplicationImpersonation ロールが付与されていることを確認してください。パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。

•    アプリ プロファイルで構成されているアカウントがメールボックスを持っている必要があります (Exchange ライセンスを割り当てるか、PowerShell を使用してメールボックスを作成します)。詳細については、Exchange Online でユーザー メールボックスを作成する を参照してください。

•    Exchange Online PowerShell が利用可能であることを確保するには、以下のオプションのいずれかを選択します。

o  アプリに Exchange 管理者 ロールを割り当てます。詳細については、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。

o  カスタム ロールをアプリに追加します。詳細については、付録 U – アカウントへのカスタム役割の追加方法 を参照してください。

アプリに Exchange 管理者 ロールまたはカスタム ロールを割り当てない場合、Exchange Online PowerShell が利用不可になります。この場合、一部の Fly Server 機能が利用できなくなります。詳細については、付録 F – Exchange PowerShell での作業 を参照してください。

^*注意: アプリへの Exchange 管理者 ロールまたはカスタム ロールの割り当てなしで、Fly Server は Exchange Online PowerShell を使用してメールボックスおびメールボックス タイプを取得することができません。Mailbox Search ロールをアプリ承認ユーザーに割り当てて、Exchange Web サービスを使用してメールボックスおよびメールボックス タイプを取得することができます。

移行先 Exchange パブリック フォルダー / 共有メールボックス移行に必要な API 権限を追加するには、以下の表を参照してください。

API 名	権限名	説明	タイプ	必要となる理由
Office 365 Exchange Online	Full_access_as_app	Use Exchange Web Services with full access to all mailboxes	アプリケーション	すべてのパブリック フォルダーからアイテムを取得して移行します。
	Exchange.ManageAsApp	Manage Exchange As Application	アプリケーション	接続を追加します。

 

^*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

                    "type": "Role"

                },

                {

                    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",

                    "type": "Role"

                }

            ]

        }

],