移行先 Groups に接続するには、異なる認証方法を使用することができます。使用する認証方法の必要な権限については、対応するセクションを参照してください。
移行先 Groups でサービス アカウント認証のみを使用している場合、そのサービス アカウントは以下の条件を満たす必要があります。
•Exchange Online ライセンスを持つ
*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
•移行先が Multi-Geo テナントである場合、移行先サービス アカウントが Microsoft 365 グローバル管理者、SharePoint 管理者 または Exchange 管理者 である
*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。
サービス アカウントをグループの所有者として手動追加することができます。サービス アカウントに グループ管理者 または グローバル管理者 ロールを付与すると、Fly Server はサービス アカウントをグループ所有者として自動追加することができます。
移行の実行後、PowerShell を使用してサービス アカウントをグループの所有者から削除するか、サービス アカウントを直接ブロックすることができます。詳細については、付録 N – サービス アカウントの削除 / ブロック を参照してください。
*注意: サービス アカウントが グローバル管理者 である場合、サービス アカウントは移行先グループのチーム サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、チーム サイトからサービス アカウントを削除することができます。
アプリ プロファイルも使用する場合の必須権限
移行先 Groups でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントは以下の条件を満たす必要があります。
•Exchange Online ライセンスを持つ
*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
•移行先が Multi-Geo テナントである場合、移行先サービス アカウントが Microsoft 365 グローバル管理者、SharePoint 管理者 または Exchange 管理者 である
•グループに移行する際に、サービス アカウントは対応するグループの所有者である
*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。
接続のアプリ プロファイルが存在する場合、手動でグループ所有者を追加する必要はありません。Fly Server は、サービス アカウントをグループの所有者として自動追加します。
移行の実行後、PowerShell を使用してサービス アカウントをグループの所有者から削除するか、サービス アカウントを直接ブロックすることができます。詳細については、付録 N – サービス アカウントの削除 / ブロック を参照してください。
*注意: サービス アカウントは移行先グループのチーム サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、チーム サイトからサービス アカウントを削除することができます。
委任アプリ プロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。
*注意: 委任アプリの承認後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合、サービス アカウントと同等な権限を持っていることを確認してください。
*注意: 移行先が Multi-Geo テナントであり、委任アプリ プロファイルのみを使用して移行先に接続する場合、移行前に移行先グループが既に存在することを確認してください。移行中に移行先グループを作成する場合、同時にアプリケーション アプリ プロファイルも提供してください。
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。
アプリ プロファイルで Fly Server (推奨) アプリの使用を選択した場合、以下のことに注意してください。
•Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。
*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online を選択します。
•移行先グループが存在しない場合、移行先にグループを作成する際にFly Server は 移行用のMicrosoft 365 ユーザー をグループの所有者として自動追加します。
•移行先が Multi-Geo テナントである場合、アプリに以下のロールのいずれかを付与してください。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。
o グローバル管理者
o ユーザー アカウント管理者
o ディレクトリ編集者
o Exchange 管理者
o SharePoint 管理者
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。
アプリ プロファイルでアプリの新規作成を選択した場合、以下のことに注意してください。
•Fly Server インターフェイスで構成された Microsoft 365 グローバル管理者 が Exchange Online のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。
*注意: Microsoft 365 フローバル管理者 にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online を選択します。
•移行先グループが存在しない場合、移行先にグループを作成する際にFly Server は Microsoft 365 グローバル管理者 をグループの所有者として自動追加します。
•移行先が Multi-Geo テナントである場合、アプリに以下のロールのいずれかを付与してください。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。
o グローバル管理者
o ユーザー アカウント管理者
o ディレクトリ編集者
o Exchange 管理者
o SharePoint 管理者
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。
アプリ プロファイルでカスタム アプリの使用を選択した場合、以下のことに注意してください。
•Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online のライセンスを持っていることを確認してください。
*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online を選択します。
•移行先グループが存在しない場合、移行先にグループを作成する際にFly Server は 移行用のMicrosoft 365 ユーザー をグループの所有者として自動追加します。
カスタム アプリにはこれらの権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
Full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 |
|
Exchange.ManageAsApp |
Manage Exchange As Application |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 | |
|
Microsoft Graph |
Directory.Read.All |
Read directory data |
アプリケーション |
Microsoft 365 ユーザーを移行先に移行します。 |
|
Directory.ReadWrite.All |
Read and write directory data |
アプリケーション |
移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。 •グローバル管理者 •ユーザー アカウント管理者 •ディレクトリ編集者 •Exchange 管理者 •SharePoint 管理者 | |
|
User.Read.All |
Read all users' full profiles |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
InformationProtectionPolicy.Read.All |
Read all published labels and label policies for an organization |
アプリケーション |
ファイル / メール / グループの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |
Microsoft 365 グループおよびグループ メンバーを移行先に移行します。 | |
|
Tasks.ReadWrite.All |
Read and write all users’ tasks and tasklists |
アプリケーション |
Planner タスクを移行先に移行します。 | |
|
Sites.ReadWrite.All |
Read and write items in all site collections |
アプリケーション |
チーム サイトのフォルダーおよびファイルを移行先に移行します。 | |
|
SharePoint |
Sites.FullControl.All |
Have full control of all site collections |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
アプリケーション |
Managed Metadata Service を移行先に移行します。 | |
|
Azure Rights Management Services |
Content.DelegatedWriter |
Create protected content on behalf of a user |
アプリケーション |
ファイル / メール / グループの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.Writer |
Create protected content |
アプリケーション | ||
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read all unified policies of the tenant. |
アプリケーション |
ファイル / メール / グループの秘密度ラベルを管理する場合にのみ必要です。
|
*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "006e763d-a822-41fc-8df5-8d3d7fe20022",
"type": "Role"
},
{
"id": "d13f921c-7f21-4c08-bade-db9d048bd0da",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
},
{
"id": "19dbc75e-c2e2-444c-a770-ec69d8559fc7",
"type": "Role"
},
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "19da66cb-0fb0-4390-b071-ebc76a349482",
"type": "Role"
},
{
"id": "9492366f-7969-46a4-8d15-ed1a20078fff",
"type": "Role"
},
{
"id": "c27188eb-10e6-47e2-8de2-ce88860916ac",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
}
]
}
],