サービス アカウント権限

サービス アカウント認証のみを使用している場合、以下の権限が必要です。サービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントに必要な権限がありません。

•    追加 または インポート 方法を使用して OneDrive for Business サイトの移行マッピングを追加する場合、サービス アカウントは サイト コレクション管理者 または SharePoint 管理者 である必要があります。

•    自動マップ 方法を使用して OneDrive for Business サイトの移行マッピングを追加する場合、サービス アカウントは SharePoint 管理センターにアクセスできる SharePoint 管理者 である必要があります。SharePoint 管理者 が SharePoint 管理センターにアクセスできない場合、グローバル管理者 が必要です。

^*注意: サービス アカウントは、OneDrive for Business サイトの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態での移行が実行できます。移行の実行後、サービス アカウントを OneDrive for Business サイトから削除することができます。

•    移行中にファイル / ライブラリの秘密度ラベルを管理するには、サービス アカウントに スーパー ユーザー を割り当てる必要があります。詳細については、スーパー ユーザー機能の構成 を参照してください。

サービス アカウントを OneDrive for Business サイトから削除するには、以下の説明を参照してください。

1.   マネージャー サーバー上の ...\FLY\Manager\PowerShell ディレクトリで、Remove-SharePointOnlineUser.zip ファイルを検索して解凍します。

2.   解凍したフォルダー内の sites.csv ファイルで、サービス アカウントを削除するサイト コレクション / OneDrive for Business の URL を構成します。

3.   マネージャー サーバーに SharePoint Online 管理シェルをインストールします。リンク をクリックして、SharePoint Online 管理シェルをダウンロードします。

4.   Windows PowerShell を開き、Windows PowerShell ウィンドウで以下のコマンドを入力します。

."file path"

解凍されたフォルダー内の Remove-SharePointOnlineUser.ps1 ファイルの完全パスで file path を置き換え、キーボードの Enter を押します。

5.   以下のコマンドを入力し、キーボードの Enter を押します。

Remove-SharePointOnlineUser -LoginName "" -AdministrationCenterUrl "" -Path ""

•    LoginName " " – 削除するサービス アカウントです。

•    AdministrationCenterUrl " " – SharePoint Online 管理センターの URL です。

•    Path " " – サイト コレクション / OneDrive for Business URL が構成されている CSV ファイルの完全パスです。管理センター内のすべてのサイト コレクション / OneDrive for Business からサービス アカウントを削除するには、-Path "" パラメーターを入力する必要はありません。

委任アプリ プロファイル権限

委任アプリ プロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

^*注意: 委任アプリの承認後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合、サービス アカウントと同等な権限を持っていることを確認してください。

異なる権限タイプのアプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブルを参照してください。

Fly Server (推奨) アプリ プロファイル権限

アプリ プロファイルで Fly Server (推奨) アプリの使用を選択した場合、移行用の Microsoft 365 ユーザー に任意のユーザーを指定することができますが、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

異なる権限タイプのアプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブルを参照してください。

新規作成アプリ プロファイルの権限

アプリ プロファイルでアプリの新規作成を選択した場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。

カスタム アプリ プロファイル権限

アプリ プロファイルでカスタム アプリの使用を選択した場合、移行用の Microsoft 365 ユーザー に任意のユーザーを指定することができますが、アプリにこれらの権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	必要となる理由
Microsoft Graph	Domain.Read.All	Read domains	アプリケーション	接続済みテナントの初期ドメインを識別します。
	Sites.Read.All	Read items in all site collections	アプリケーション	SharePoint データを取得して移行します。
	User.Read.All	Read all users' full profiles	アプリケーション	UPN を介して OneDrive サイトの情報を取得します。
SharePoint	Sites.FullControl.All	Have full control of all site collections	アプリケーション	SharePoint データを取得して移行します。
Azure Rights Management Services	Content.SuperUser	Read all protected content for this tenant	アプリケーション	ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。
Microsoft Information Protection Sync Service	UnifiedPolicy.Tenant.Read	Read all unified policies of the tenant	アプリケーション	ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。

 

^*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",

            "resourceAccess": [

                {

                    "id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000012-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "678536fe-1083-478a-9c59-b99265e6b0d3",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "332a536c-c7ef-4017-ab91-336970924f0d",

                    "type": "Role"

                },

                {

                    "id": "df021288-bdef-4463-88db-98f22de89214",

                    "type": "Role"

                },

                {

                    "id": "dbb9058a-0e50-45d7-ae91-66909b5d4664",

                    "type": "Role"

                }

            ]

        }

    ],