Microsoft 365 テナントに接続する際に、サービス アカウント・アプリ プロファイル認証方法を使用することができます。
サービス アカウント・アプリ プロファイルを作成する前に、十分な権限を持つアカウントを準備する必要があります。権限の要件については、Slack 移行の必須権限 を参照してください。アカウントの準備が完了すると、以下のアクションを実行することができます。
•サービス アカウントの作成 – サービス アカウント認証方法を使用する場合、アカウントの資格情報はデータの管理・移行に使用されます。
*注意: Microsoft が Microsoft Teams 移行の API 権限を更新しました。Fly Server 4.8 および以前のバージョンからアップグレードされた移行プランを変更せずに実行することができます。古い権限が廃棄されると、チームにデータを移行するために、サービス アカウントと共に委任アプリ プロファイルを使用することをお勧めします。
*注意: Microsoft 365 に接続する際に、サービス アカウント認証方法を使用する場合、テナントのセキュリティの既定値群が無効であることを確認してください。セキュリティの既定値群の詳細については、Microsoft 記事 https://docs.microsoft.com/ja-jp/azure/active-directory/fundamentals/concept-fundamentals-security-defaults を参照してください。
*注意: Fly Server では、複数要素認証 (MFA) が有効になっているサービス アカウントに対応していません。使用するアカウントの MFA が有効になっている場合、代わりに委任アプリ プロファイル認証を使用することができます。
•委任アプリ プロファイルの作成 – 委任アプリ プロファイルは、ユーザーを代理してデータを管理・移行することに使用され、委任ユーザーがアクセスできるデータのみにアクセスすることができます。
•アプリケーション アプリ プロファイルの作成 – アプリケーション アプリ プロファイルを認証方法として使用する場合、アプリ トークンはデータの管理・移行に使用されます。これにより、潜在的な Microsoft スロットリングを軽減します。