移行先 Teams における権限

サービスアカウント権限

移行先 Teams にサービスアカウント認証のみを使用している場合、そのサービスアカウントは以下の条件を満たす必要があります。

• Exchange Online および Microsoft Teams のライセンスをもっている

^*注意: サービスアカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービスアカウントの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

• 移行先が Microsoft 365 Multi-Geo テナントである場合、移行先サービスアカウントが Microsoft 365 グローバル管理者、SharePoint 管理者、Exchange 管理者 である必要があります。

• 移行元および移行先の両方が Microsoft Education テナントであり、移行元のクラスチームを移行する場合、移行先のサービスアカウントに Faculty のライセンが割り当てられており、移行前にクラスチームが移行先に作成されていることを確認してください。

^*注意: 移行先のサービスアカウントが Microsoft 365 グローバル管理者または Teams 管理者でない場合は、上記の操作が完了してから 12 時間後に移行ジョブを実行することをお勧めします。12 時間以内に移行ジョブを実行すると、会話を投稿メッセージとして移行することが失敗します。

• 移行先チームのチーム所有者、移行先プライベート / 共有チャネルのチャネル所有者である

^*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。

サービスアカウントをチーム / チャネルの所有者として手動追加することができます。サービスアカウントに Teams 管理者 または グローバル管理者 ロールを割り当てる場合、Fly Server はサービスアカウントをチーム / チャネルの所有者およびチームと関連付けられている Microsoft 365 グループの所有者とメンバーとして自動追加することができます。

移行の実行後、PowerShell を使用してサービスアカウントをチーム / チャネルの所有者から削除するか、サービスアカウントを直接ブロックすることができます。詳細については、付録 N – サービスアカウントの削除 / ブロックを参照してください。

^*注意: サービスアカウントが グローバル管理者 である場合、サービスアカウントは移行先チームのチームサイトおよび移行先プライベート / 共有チャネルのサイトコレクションの サイト コレクション管理者 として自動追加されます。移行の実行後、サービスアカウントをサイトから削除することができます。

• サービスアカウントがテナントで作成できる Planner / タスクの数の上限は異なる場合があります。移行元テナントの Planner 数が 200 を超過した場合、またはタスク数が 10,000 を超過した場合、すべての移行元タスクを確実に移行先に移行できるように、Planner またはタスクを複数の移行プランに分割して、各プランに異なるサービスアカウントを使用することを推奨します。

アプリ プロファイルも使用する場合の必須権限

移行先 Teams でサービスアカウント認証とアプリプロファイル認証の両方を使用している場合、サービスアカウントは以下の条件を満たす必要があります。

• Exchange Online および Microsoft Teams のライセンスを持っている

^*注意: 移行先サービスアカウントが Microsoft 365 グローバル管理者 または Teams 管理者 でない場合は、上記の操作が完了してから 12 時間後に移行ジョブを実行することをお勧めします。12 時間以内に移行ジョブを実行すると、会話を投稿メッセージとして移行することが失敗します。

• チームおよびプライベート / 共有チャネルに移行する際に、サービスアカウントは対応するチームおよびチャネルの所有者である必要があります。

^*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。

接続でアプリプロファイルを使用している場合、チーム所有者およびチャネル所有者を手動追加する必要がありません。Fly Server はサービスアカウントをチーム / チャネルの所有者およびチームと関連付けられている Microsoft 365 グループの所有者とメンバーとして自動追加します。

^*注意: サービスアカウントは移行先チームのチームサイトおよび移行先プライベート / 共有チャネルのサイトコレクションの サイト コレクション管理者 として自動追加されます。移行の実行後、サービスアカウントをサイトから削除することができます。

委任アプリプロファイル権限

委任アプリプロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

^*注意: 委任アプリの承認後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合、サービスアカウントと同等な権限を持っていることを確認してください。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリプロファイルの必須権限の Fly Server 委任アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

Fly Server (推奨) アプリプロファイル権限

アプリプロファイルで Fly Server (推奨) アプリの使用を選択した場合、以下のことに注意してください。

• Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online および Microsoft Teams のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。

^*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

• 移行先チームが存在しない場合、Fly Server は移行先にチームを作成する際に 移行用の Microsoft 365 ユーザー をチームの所有者として自動追加します。

• チャネルをプライベート / 共有チャネルに移行する場合:

o 移行先のチームが既存のチームですが、移行先のプライベート / 共有チャネルが存在しない場合、Fly Server は移行中に 移行用の Microsoft 365 ユーザー をチームのメンバーおよびプライベート / 共有チャネルの所有者として自動追加します。

o 移行先のチームとプライベート / 共有チャネルの両方が存在しない場合、Fly Server は移行中に 移行用の Microsoft 365 ユーザー をチームの所有者とプライベート / 共有チャネルの所有者として自動追加します。

• 移行先が Multi-Geo テナントである場合、アプリに以下のロールのいずれかを付与してください。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法の説明を参照してください。

o グローバル管理者

o ユーザーアカウント管理者

o ディレクトリ編集者

o Exchange 管理者

o SharePoint 管理者

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリプロファイルの必須権限の Fly Server (推奨) アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

新規作成アプリプロファイルの権限

アプリプロファイルでアプリの新規作成を選択した場合、以下のことに注意してください。

• Fly Server インターフェイスで構成された Microsoft 365 グローバル管理者 が Exchange Online および Microsoft Teams のライセンスを持っており、かつ承認ユーザーが Microsoft 365 テナントの グローバル管理者 であることを確認してください。

^*注意: Microsoft 365 グローバル管理者 にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

• 移行先チームが存在しない場合、Fly Server は移行先にチームを作成する際に Microsoft 365 グローバル管理者 をチームの所有者として自動追加します。

o 移行先のチームが既存のチームですが、移行先のプライベート / 共有チャネルが存在しない場合、Fly Server は移行中に Microsoft 365 グローバル管理者 をチームのメンバーおよびプライベート / 共有チャネルの所有者として自動追加します。

o 移行先のチームとプライベート / 共有チャネルの両方が存在しない場合、Fly Server は移行中に Microsoft 365 グローバル管理者 をチームの所有者とプライベート / 共有チャネルの所有者として自動追加します。

o グローバル管理者

o ユーザーアカウント管理者

o ディレクトリ編集者

o Exchange 管理者

o SharePoint 管理者

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリプロファイルの必須権限の 新規作成アプリ プロファイルの権限 テーブルを参照してください。

カスタムアプリプロファイル権限

アプリプロファイルでカスタムアプリの使用を選択した場合、以下のことに注意してください。

• Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online および Microsoft Teams のライセンスを持っていることを確認してください。

• チャネルをプライベート / 共有チャネルに移行する場合:

カスタムアプリにはこれらの権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	必要となる理由
Office 365 Exchange Online	Full_access_as_app	Use Exchange Web Services with full access to all mailboxes	アプリケーション	すべてのメールボックスからアイテムを取得します。
Office 365 Exchange Online	Exchange.ManageAsApp	Manage Exchange As Application	アプリケーション	Exchange PowerShell を使用してメールボックスの権限を取得します。
Microsoft Graph	ChannelMember.ReadWrite.All	Add and remove members from all channels	アプリケーション	プライベートチャネルおよび共有チャネルのメンバーを移行先に移行します。
	Directory.Read.All	Read directory data	アプリケーション	移行用のテナントドメインおよびサービスアカウントライセンスを含む Microsoft 365 テナント情報を取得します。
	Directory.ReadWrite.All	Read and write directory data	アプリケーション	移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法の説明を参照してください。 • グローバル管理者 • ユーザーアカウント管理者 • ディレクトリ編集者 • Exchange 管理者 • SharePoint 管理者
	Group.ReadWrite.All	Read and write all groups	アプリケーション	Microsoft 365 グループおよびグループデータを移行先に移行します。
	Sites.ReadWrite.All	Read and write items in all site collections	アプリケーション	チームサイトおよびプライベート / 共有チャネルのサイトコレクションのチャネルフォルダーおよびファイルを移行先に移行します。
	User.Read.All	Read all users' full profiles	アプリケーション	Microsoft 365 ユーザープロファイルの情報を取得します。
	TeamMember.ReadWrite.All	Add and remove members from all teams	アプリケーション	チームメンバーを移行先に移行します。
	Team.Create	Create teams	アプリケーション	移行先でチームを作成します。
	TeamSettings.ReadWrite.All	Read and change all teams' settings	アプリケーション	チーム設定を移行先に移行します。
	TeamsAppInstallation.ReadWriteForTeam.All	Manage Teams apps for all teams	アプリケーション	チームアプリを移行先に移行します。
	TeamsTab.ReadWriteForTeam.All	Allow the Teams app to manage all tabs for all teams	アプリケーション	チームタブを移行先に移行します。
	ChannelSettings.ReadWrite.All	Read and write the names, descriptions, and settings of all channels	アプリケーション	チャネル設定を移行先に移行します。
	Channel.Create	Create channels	アプリケーション	移行先でチャネルを作成します。
	Teamwork.Migrate.All	Create chat and channel messages with anyone's identity and with any timestamp	アプリケーション	詳細方法を使用した移行でのみ必要です。
	TeamworkTag.ReadWrite.All	Read and write tags in Teams	アプリケーション	タグを移行先に移行します。
	InformationProtectionPolicy.Read.All	Read all published labels and label policies for an organization.	アプリケーション	チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。
	Tasks.ReadWrite.All	Read and write all users’ tasks and tasklists	アプリケーション	Planner タスクを移行先に移行します。
	Schedule.ReadWrite.All	Read and write all schedule items	アプリケーション	Teams シフトアプリのデータを移行先に移行します。
SharePoint	Sites.FullControl.All	Have full control of all site collections	アプリケーション	チームサイトの設定および権限を取得します。
SharePoint	TermStore.ReadWrite.All	Read and write managed metadata	アプリケーション	Managed Metadata Service を取得して移行します。 ^注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカルレベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、この権限を TermStore.Read.All* に変更することができます。
Azure Rights Management Services	Content.DelegatedWriter	Create protected content on behalf of a user	アプリケーション	チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。
Azure Rights Management Services	Content.Writer	Create protected content	アプリケーション	チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。
Microsoft Information Protection Sync Service	UnifiedPolicy.Tenant.Read	Read all unified policies of the tenant.	アプリケーション	チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。

^*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

{

"resourceAppId": "00000003-0000-0000-c000-000000000000",

"resourceAccess": [

{

"id": "f3a65bd4-b703-46df-8f7e-0174fea562aa",

"type": "Role"

{

"id": "35930dcf-aceb-4bd1-b99a-8ffed403c974",

"type": "Role"

{

"id": "243cded2-bd16-4fd6-a953-ff8177894c3d",

"type": "Role"

{

"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",

"type": "Role"

{

"id": "19dbc75e-c2e2-444c-a770-ec69d8559fc7",

"type": "Role"

{

"id": "62a82d76-70ea-41e2-9197-370581804d09",

"type": "Role"

{

"id": "19da66cb-0fb0-4390-b071-ebc76a349482",

"type": "Role"

{

"id": "b7760610-0545-4e8a-9ec3-cce9e63db01c",

"type": "Role"

{

"id": "9492366f-7969-46a4-8d15-ed1a20078fff",

"type": "Role"

{

"id": "c27188eb-10e6-47e2-8de2-ce88860916ac",

"type": "Role"

{

"id": "23fc2474-f741-46ce-8465-674744c5c361",

"type": "Role"

{

"id": "0121dc95-1b9f-4aed-8bac-58c5ac466691",

"type": "Role"

{

"id": "5dad17ba-f6cc-4954-a5a2-a0dcc95154f0",

"type": "Role"

{

"id": "bdd80a03-d9bc-451d-b7c4-ce7c63fe3c8f",

"type": "Role"

{

"id": "6163d4f4-fbf8-43da-a7b4-060fe85ed148",

"type": "Role"

{

"id": "dfb0dd15-61de-45b2-be36-d6a69fba3c79",

"type": "Role"

{

"id": "9bf8ece1-6a6d-4423-968d-ecbaac906338",

"type": "Role"

{

"id": "df021288-bdef-4463-88db-98f22de89214",

"type": "Role"

}

]

{

"resourceAppId": "00000012-0000-0000-c000-000000000000",

"resourceAccess": [

{

"id": "006e763d-a822-41fc-8df5-8d3d7fe20022",

"type": "Role"

{

"id": "d13f921c-7f21-4c08-bade-db9d048bd0da",

"type": "Role"

}

]

{

"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",

"resourceAccess": [

{

"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",

"type": "Role"

}

]

{

"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

"resourceAccess": [

{

"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",

"type": "Role"

{

"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

"type": "Role"

}

]

{

"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

"resourceAccess": [

{

"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",

"type": "Role"

{

"id": "678536fe-1083-478a-9c59-b99265e6b0d3",

"type": "Role"

}

]

}