移行先 Exchange でサービス アカウント認証のみを使用している場合、移行先サービス アカウントはメールボックスおよび以下の権限を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
移行先タイプ |
移行先サービス アカウント権限 |
注記 |
|
Exchange オンプレミス |
移行内の移行先メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
ApplicationImpersonation ロールを追加するには、付録 O – アカウントへの役割の追加方法 を参照してください。 Google グループを移行しない場合、ApplicationImpersonation ロールを追加せずに フル アクセス 許可を付与することができます。 |
|
Mail Recipients ロール |
メールボックスを読み込みおよび自動マッピングしている際にメールボックスを取得します。 | |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合にのみ必要です。 | |
|
Mailbox Search ロール |
移行で使用されている Fly Server エージェントと Exchange サーバーが異なるドメインに所属している場合にのみ、このロールがメールボックスの読み込みおよび自動マッピングに必要です。この機能は Exchange 2013 以上のバージョンにのみ適用します。 | |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合にのみ必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 | |
|
Exchange Online |
移行内の移行先メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
Microsoft は、Exchange Online の ApplicationImpersonation ロールを廃止することを発表しました。詳細については、付録 W – Exchange Online の ApplicationImpersonation ロール廃止の影響と対応策 を参照してください。 Google グループを移行しない場合、ApplicationImpersonation ロールを追加せずに フル アクセス 許可を付与することができます。 |
|
Mail Recipients ロール |
メールボックスを読み込みおよび自動マッピングしている際にメールボックスを取得します。 | |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合にのみ必要です。 | |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合にのみ必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 | |
|
管理センター内 ユーザー管理者 ロール |
移行先ユーザーに対して、Microsoft 365 ライセンスの割り当ておよびメールボックスのプロビジョニングを実行する場合にのみ必要です。ユーザー管理者 ロールを追加するには、付録 P – Microsoft 365 管理センターでの管理者役割の割り当て方法 を参照してください。 | |
|
管理センター内 グループ管理者 ロール |
Googleグループを既存の Microsoft 365 グループに移行する場合にのみ必要です。グループ管理者 ロールを追加するには、付録 P – Microsoft 365 管理センターでの管理者役割の割り当て方法 を参照してください。 | |
|
Mailbox Search ロール |
Exchange Online PowerShell が利用できない場合にのみ必要です。移行先のメールボックスおよびメールボックス タイプを取得します。 |
アプリ プロファイルも使用する場合の必須権限
移行先 Exchange Online でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、一部のサービス アカウント権限は必要ではなくなります。サービス アカウントがメールボックスおよび以下の権限を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
移行先サービス アカウント権限 |
注記 |
|
Mail Recipients ロール |
メールボックスを読み込みおよび自動マッピングしている際にメールボックスを取得します。 |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合にのみ必要です。 |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合にのみ必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 |
|
管理センター内 グループ管理者 ロール |
Googleグループを既存の Microsoft 365 グループに移行する場合にのみ必要です。グループ管理者 ロールを追加するには、付録 P – Microsoft 365 管理センターでの管理者役割の割り当て方法 を参照してください。 |
|
Mailbox Search ロール |
Exchange Online PowerShell が利用できない場合にのみ必要です。移行先のメールボックスおよびメールボックス タイプを取得します。 |