サービス アカウント権限

サービス アカウント認証のみを使用している場合、以下の権限が必要です。

•    追加 または インポート 方法を使用して OneDrive for Business サイトの移行マッピングを追加する場合、サービス アカウントが サイト コレクション管理者 または SharePoint 管理者 である必要があります。

•    自動マップ 方法を使用して OneDrive for Business サイトの移行マッピングを追加する場合、サービス アカウントが SharePoint 管理センターにアクセスできる SharePoint 管理者 である必要があります。SharePoint 管理者 が SharePoint 管理センターにアクセスできない場合、グローバル管理者 が必要です。

•    移行中にファイル / サイトの秘密度ラベルを管理するには、サービス アカウントに スーパー ユーザー を割り当てる必要があります。詳細については、スーパー ユーザー機能の構成 を参照してください。

サービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、移行先 OneDrive for Business サイトが初期化されているかどうかに基づいて、必要な権限は異なります。

•    初期化されている場合: サービス アカウントに必要な権限がありません。

•    初期化されていない場合: サービス アカウントは SharePoint 管理者 または グローバル管理者 である必要があります。

^*注意: サービス アカウントは、OneDrive for Business サイトの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態での移行が実行できます。移行の実行後、サービス アカウントを OneDrive for Business サイトから削除することができます。

OneDrive for Business サイトからサービス アカウントを削除するには、以下の説明を参照してください。

1.   マネージャー サーバー上の ...\FLY\Manager\PowerShell ディレクトリで、Remove-SharePointOnlineUser.zip ファイルを検索して解凍します。

2.   解凍したフォルダー内の sites.csv ファイルで、サービス アカウントを削除する OneDrive for Business の URL を構成します。

3.   マネージャー サーバーに SharePoint Online 管理シェルをインストールします。リンク をクリックして、SharePoint Online 管理シェルをダウンロードします。

4.   Windows PowerShell を開き、Windows PowerShell ウィンドウで以下のコマンドを入力します。

."file path"

解凍されたフォルダー内の Remove-SharePointOnlineUser.ps1 ファイルの完全パスで file path を置き換え、キーボードの Enter を押します。

5.   以下のコマンドを入力し、キーボードの Enter を押します。

Remove-SharePointOnlineUser -LoginName "" -AdministrationCenterUrl "" -Path ""

•    LoginName " " – 削除するサービス アカウントです。

•    AdministrationCenterUrl " " – SharePoint Online 管理センターの URL です。

•    Path " " – OneDrive for Business URL が構成されている CSV ファイルの完全パスです。管理センター内のすべてのサイト コレクション / OneDrive for Business からサービス アカウントを削除するには、-Path " " パラメーターを入力する必要はありません。

委任アプリ プロファイル権限

委任アプリ プロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

^*注意: 委任アプリの承認後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合、サービス アカウントと同等な権限を持っていることを確認してください。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

Fly Server (推奨) アプリ プロファイル権限

アプリ プロファイルで Fly Server (推奨) アプリの使用を選択した場合、移行用の Microsoft 365 ユーザー に任意のユーザーを指定することができますが、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

アプリを承認する際に同期する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

新規作成アプリ プロファイルの権限

アプリ プロファイルでアプリの新規作成を選択した場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。

カスタム アプリ プロファイル権限

アプリ プロファイルでカスタム アプリの使用を選択した場合、移行用の Microsoft 365 ユーザー に任意のユーザーを指定することができますが、アプリにこれらの権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	必要となる理由
Microsoft Graph	Domain.Read.All	Read domains	アプリケーション	SharePoint 管理センターに接続する移行先テナントの初期ドメインを定義します。
	Sites.ReadWrite.All	Read and write items in all site collections	アプリケーション	SharePoint データを移行先に移行します。
	User.Read.All	Read all users' full profiles	アプリケーション	OneDrive ユーザー名で移行先 OneDrive サイトの URL を取得します。
SharePoint	Sites.FullControl.All	Have full control of all site collections	アプリケーション	SharePoint データを移行先に移行します。
	User.Read.All	Read user profiles	アプリケーション	OneDrive ユーザー名で移行先 OneDrive サイトの URL を取得します。
Azure Rights Management Services	Content.DelegatedWriter	Create protected content on behalf of a user	アプリケーション	ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。
	Content.Writer	Create protected content	アプリケーション
Microsoft Information Protection Sync Service	UnifiedPolicy.Tenant.Read	Read all unified policies of the tenant	アプリケーション	ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。

 

^*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",

            "resourceAccess": [

                {

                    "id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "df021288-bdef-4463-88db-98f22de89214",

                    "type": "Role"

                },

                {

                    "id": "678536fe-1083-478a-9c59-b99265e6b0d3",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000012-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "006e763d-a822-41fc-8df5-8d3d7fe20022",

                    "type": "Role"

                },

                {

                    "id": "d13f921c-7f21-4c08-bade-db9d048bd0da",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "9492366f-7969-46a4-8d15-ed1a20078fff",

                    "type": "Role"

                },

                {

                    "id": "df021288-bdef-4463-88db-98f22de89214",

                    "type": "Role"

                },

                {

                    "id": "dbb9058a-0e50-45d7-ae91-66909b5d4664",

                    "type": "Role"

                }

            ]

        }

    ],