テナントの最初のカスタム委任アプリ プロファイルを作成する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
委任済み |
接続済みテナントの初期ドメインを識別します。 |
|
User.Read.All |
Read all users' full profiles |
委任済み |
UPN を介して OneDrive サイトの情報を取得します。 | |
|
Sites.Read.All |
Read items in all site collections |
委任済み |
SharePoint データを取得して移行します。 | |
|
SharePoint |
AllSites.FullControl |
Have full control of all site collections |
委任済み |
SharePoint データを取得して移行します。 |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to. |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |