委任アプリ プロファイルを使用する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。
*注意: 委任アプリを承認した後、承認ユーザーから Microsoft 365 グローバル管理者 ロールを削除する場合は、そのユーザーに次の権限が付与されたことを確認してください。
•移行先への接続に委任アプリ・プロファイルのみを使用する場合、承認ユーザーは以下の要件を満たす必要があります。
o Microsoft Teams のライセンスを持っている
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
o SharePoint 管理者である
*注意: 承認ユーザーは移行先チャット ユーザーの OneDrive サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、承認ユーザーを OneDrive サイトから削除することができます。
•アプリ プロファイルも使用する場合の必須権限
移行先への接続に委任アプリ プロファイルとアプリ プロファイル承認の両方を使用する場合、認証ユーザーは Microsoft Teams のライセンスを持っている必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
アプリ プロファイルで Fly Server (推奨) アプリの使用を選択した場合、移行用の Microsoft 365 ユーザー に任意のユーザーを指定することができますが、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。
アプリ プロファイルでアプリの新規作成を選択した場合、承認ユーザーは Microsoft 365 テナントの グローバル管理者 である必要があります。
アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。
アプリ プロファイルでカスタム アプリの使用を選択した場合、カスタム アプリに以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
説明 |
タイプ |
必要となる理由 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read all unified policies of the tenant |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Graph |
Files.Read.All |
Read OneDrive data |
アプリケーション |
OneDrive ファイルを取得して移行します。 |
|
Domain.read.all |
Read domains |
アプリケーション |
ドメインを読み込みます。 | |
|
Chat.Create |
Create Chat |
アプリケーション |
チャットを作成します。 | |
|
User.Read.All |
Read all users' full profiles |
アプリケーション |
チャット ユーザー プロファイルの情報を取得します。 | |
|
Chat.ReadWrite.All |
Manage chat, chat member, chat message data |
アプリケーション |
チャット メンバー / チャッ トメッセージを取得して移行します。 | |
|
TeamsTab.Create |
Create tabs in Microsoft Teams |
アプリケーション |
移行先チャットでタブを作成します。 | |
|
TeamsTab.Read.All |
Read tabs in Microsoft Teams |
アプリケーション |
移行先チャットでタブを取得します。 | |
|
SharePoint |
Sites.FullControl.All |
Have full control of all site collections |
アプリケーション |
OneDrive サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
アプリケーション |
Managed Metadata Service を取得して移行します。 | |
|
Azure Rights Management Services |
Content.DelegatedWriter |
Create protected content on behalf of a user |
アプリケーション
|
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.Writer |
Create protected content |
アプリケーション |
*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "d9c48af6-9ad9-47ad-82c3-63757137b9af",
"type": "Role"
},
{
"id": "294ce7c9-31ba-490a-ad7d-97a7d075e4ed",
"type": "Role"
},
{
"id": "dbb9058a-0e50-45d7-ae91-66909b5d4664",
"type": "Role"
},
{
"id": "01d4889c-1287-42c6-ac1f-5d1e02578ef6",
"type": "Role"
},
{
"id": "49981c42-fd7b-4530-be03-e77b21aed25e",
"type": "Role"
},
{
"id": "46890524-499a-4bb2-ad64-1476b4f3e1cf",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "006e763d-a822-41fc-8df5-8d3d7fe20022",
"type": "Role"
},
{
"id": "d13f921c-7f21-4c08-bade-db9d048bd0da",
"type": "Role"
}
]
}
],