移行元 Teams に接続するには、異なる認証方法を使用することができます。使用する認証方法の必要な権限については、対応するセクションを参照してください。
移行元 Teams にサービス アカウント認証のみを使用している場合、そのサービス アカウントは以下の条件を満たす必要があります。
•Exchange Online および Microsoft Teams のライセンスを持っている
*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
•移行元チームのチーム所有者、移行元プライベート / 共有チャネルのチャネル所有者である
*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。
サービス アカウントをチーム / チャネルの所有者として手動追加することができます。サービス アカウントに Teams 管理者 または グローバル管理者 ロールを割り当てる場合、Fly Server はサービス アカウントをチーム / チャネルの所有者およびチームと関連付けられている Microsoft 365 グループの所有者とメンバーとして自動追加することができます。
移行の実行後、PowerShell を使用してサービス アカウントをチーム / チャネルの所有者から削除するか、サービス アカウントを直接ブロックすることができます。詳細については、付録 N – サービス アカウントの削除 / ブロック を参照してください。
•移行元チームはクラシック エクスペリエンスのチーム サイトに基づいて作成されており、かつ移行元接続でサービス アカウントのみが構成されている場合、移行元サービス アカウントが移行元サイトの サイト コレクション管理者 である必要があります。
サービス アカウントを移行元サイトの サイト コレクション管理者 として手動追加することができます。また、サービス アカウントに SharePoint 管理者 ロールが割り当てられている場合、Fly Server は移行中にサービス アカウントを移行元サイトの サイト コレクション管理者 として自動追加します。
•サービス アカウントがテナントで作成できる Planner / タスクの数の上限は異なる場合があります。移行元テナントの Planner 数が 200 を超過した場合、またはタスク数が 10,000 を超過した場合、すべての移行元タスクを確実に移行できるように、Planner またはタスクを複数の移行プランに分割して、各プランに異なるサービス アカウントを使用することを推奨します。
アプリ プロファイルも使用する場合の必須権限
移行元 Teams でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントは以下の条件を満たす必要があります。
•Exchange Online および Microsoft Teams のライセンスを持っている
*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
•移行元チームのチーム所有者、移行元プライベート / 共有チャネルのチャネル所有者である
*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。
サービス アカウントをチーム / チャネルの所有者として手動追加することができます。以下の条件を満たすサービス アカウントとアプリ プロファイルの両方を提供する場合、Fly Server はサービス アカウントをチーム / チャネルの所有者およびチームに関連付けられている Microsoft 365 グループの所有者およびメンバーとして自動追加することができます。
o サービス アカウントが Teams 管理者 または グローバル管理者 であり、かつアプリ プロファイルが 移行元 (読み取り) 権限を持つ Fly Server (推奨) アプリを使用して作成されたものである
o アプリ プロファイルが 新規作成 であるか、必要な権限を持つカスタム アプリ プロファイルであり、サービス アカウントが管理者ロールを持たない標準ユーザーである
移行の実行後、PowerShell を使用してサービス アカウントをチーム / チャネルの所有者から削除するか、サービス アカウントを直接ブロックすることができます。詳細については、付録 N – サービス アカウントの削除 / ブロック を参照してください。
•移行元チームはクラシック エクスペリエンスのチーム サイトに基づいて作成されている場合、サービス アカウントは対応するチーム サイトの サイト コレクション管理者 である必要があります。
接続のアプリ プロファイルが存在する場合、サイト コレクション管理者 を手動追加する必要がありません。Fly Server はサービス アカウントをチーム サイトの サイト コレクション管理者 を自動追加します。
•サービス アカウントがテナントで作成できる Planner / タスクの数の上限は異なる場合があります。移行元テナントの Planner 数が 200 を超過した場合、またはタスク数が 10,000 を超過した場合、すべての移行元タスクを確実に移行できるように、Planner またはタスクを複数の移行プランに分割して、各プランに異なるサービス アカウントを使用することを推奨します。
委任アプリ プロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。
*注意: 委任アプリの承認後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合、サービス アカウントと同等な権限を持っていることを確認してください。
異なる権限タイプのアプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブルを参照してください。
アプリ プロファイルで Fly Server (推奨) アプリの使用を選択した場合、以下のことに注意してください。
•アプリ プロファイル認証のみを使用する場合、Fly Server (推奨) アプリにアクセス ポリシーが割り当てられており、かつ移行元会議リンクを公開するために ロビーをバイパスするユーザー オプションが すべてのユーザー に変更されていることを確認します。詳細については、アクセス ポリシー を参照してください。
•Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online および Microsoft Teams のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。
*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
異なる権限タイプのアプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブルを参照してください。
アプリ プロファイルで新規アプリの作成を選択した場合、Fly Server インターフェイスで構成された Microsoft 365 グローバル管理者 が SharePoint Online および Microsoft Teams のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。
*注意: Microsoft 365 グローバル管理者 にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイル権限 テーブルを参照してください。
アプリ プロファイルでカスタム アプリの使用を選択した場合、以下のことに注意してください。
•アプリ プロファイル認証のみを使用する場合、カスタム アプリにアクセス ポリシーが割り当てられており、移行元会議リンクを公開するために ロビーをバイパスするユーザー オプションが すべてのユーザー に変更されていることを確認します。詳細については、アクセス ポリシー を参照してください。
•Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online および Microsoft Teams のライセンスを持っていることを確認してください。
*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
カスタム アプリにこれらの権限 (クラシック 移行方法および 詳細 移行方法には同じ権限が必要です) が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
Full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 |
|
Exchange.ManageAsApp |
Manage Exchange As Application |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 | |
|
Microsoft Graph |
Directory.Read.All |
Read directory data |
アプリケーション |
移行用のテナント ドメインおよびサービス アカウント ライセンスを含む Microsoft 365 テナント情報を取得します。 |
|
ChannelMember.Read.All |
Read the members of all channels |
アプリケーション |
プライベート チャネルおよび共有チャネルのメンバーを取得します。 | |
|
ChannelMember.ReadWrite.All |
Add and remove members from all channels |
アプリケーション |
移行元接続でカスタム アプリ プロファイルとサービス アカウントの両方を使用しており、移行元サービス アカウントがプライベート チャネル / 共有チャネルの所有者ではい場合にのみ必要です。この権限は、サービス アカウントをプライベート チャネルおよび共有チャネルの所有者として自動追加することができます。 | |
|
Group.Read.All |
Read all groups |
アプリケーション |
Microsoft 365 グループおよびグループ メンバーを取得します。 | |
|
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |
移行元接続でカスタム アプリ プロファイルとサービス アカウントの両方を使用しており、移行元サービス アカウントがチーム所有者ではない場合に必要です。この権限は、サービス アカウントをチーム所有者として自動追加することができます。 | |
|
Sites.Read.All |
Read items in all site collections |
アプリケーション |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
TeamMember.Read.All |
Read the members of all teams |
アプリケーション |
チーム メンバーを取得します。 | |
|
User.Read.All |
Read all users' full profiles |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMessage.Read.All |
Read all channel messages |
アプリケーション |
すべてのチャネル メッセージを取得します。 | |
|
TeamSettings.Read.All |
Read all teams' settings |
アプリケーション |
チーム設定を取得して移行します。 | |
|
TeamsAppInstallation.ReadForTeam.All |
Read installed Teams apps for all teams |
アプリケーション |
チーム アプリを取得して移行します。 | |
|
TeamsTab.Read.All |
Read tabs in Microsoft Teams |
アプリケーション |
チーム タブを取得して移行します。 | |
|
ChannelSettings.Read.All |
Read the names, descriptions, and settings of all channels |
アプリケーション |
チャネル設定を取得して移行します。 | |
|
TeamworkTag.Read.All |
Read tags in Teams |
アプリケーション |
タグを取得します。 | |
|
OnlineMeetings.ReadWrite.All |
Read and create online meetings |
アプリケーション |
移行先の置き換えられた会議リンクがすべての出席者に利用可能であることを確認します。 | |
|
InformationProtectionPolicy.Read.All |
Read all published labels and label policies for an organization |
アプリケーション |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Tasks.Read.All |
Read all users’ tasks and tasklist |
アプリケーション |
Planner 内の Planner およびデータを取得します。 | |
|
Schedule.Read.All |
Read all schedule items |
アプリケーション |
Teams シフト アプリ データを取得して移行します。 | |
|
SharePoint |
Sites.FullControl.All |
Have full control of all site collections |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 管理されたナビゲーションで使用されている用語セットを移行するには、TermStore.ReadWrite.All 権限が必要です。管理されたナビゲーションで使用されている用語セットを移行する必要がない場合、権限を TermStore.Read.All に置き換えることができます。 | |
|
Azure Rights Management Services |
Content.SuperUser |
Read all protected content for this tenant |
アプリケーション |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.Writer |
Create protected content |
アプリケーション | ||
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read all unified policies of the tenant. |
アプリケーション |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 |
*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "3b55498e-47ec-484f-8136-9013221c06a9",
"type": "Role"
},
{
"id": "35930dcf-aceb-4bd1-b99a-8ffed403c974",
"type": "Role"
},
{
"id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1",
"type": "Role"
},
{
"id": "c97b873f-f59f-49aa-8a0e-52b32d762124",
"type": "Role"
},
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
},
{
"id": "5b567255-7703-4780-807c-7be8301ae99b",
"type": "Role"
},
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "19da66cb-0fb0-4390-b071-ebc76a349482",
"type": "Role"
},
{
"id": "b8bb2037-6e08-44ac-a4ea-4674e010e2a4",
"type": "Role"
},
{
"id": "7b2ebf90-d836-437f-b90d-7b62722c4456",
"type": "Role"
},
{
"id": "332a536c-c7ef-4017-ab91-336970924f0d",
"type": "Role"
},
{
"id": "c0bf4420-ed41-4c4e-8ce8-d96bfc03f7d7",
"type": "Role"
},
{
"id": "660b7406-55f1-41ca-a0ed-0b035e182f3e",
"type": "Role"
},
{
"id": "1f615aea-6bf9-4b05-84bd-46388e138537",
"type": "Role"
},
{
"id": "242607bd-1d2c-432c-82eb-bdb27baa23ab",
"type": "Role"
},
{
"id": "46890524-499a-4bb2-ad64-1476b4f3e1cf",
"type": "Role"
},
{
"id": "b92f080e-3fd1-4bdf-a334-20764ee7507a",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "006e763d-a822-41fc-8df5-8d3d7fe20022",
"type": "Role"
},
{
"id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",
"type": "Role"
}
]
}
],