テナントの最初のカスタム委任アプリ プロファイルを作成する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
委任済み |
SharePoint 管理センターに接続する移行先テナントの初期ドメインを定義します。 |
|
User.Read.All |
Read all users' full profiles |
委任済み |
OneDrive ユーザー名で移行先 OneDrive サイトの URL を取得します。 | |
|
Sites.ReadWrite.All |
Edit or delete items in all site collections |
委任済み |
SharePoint データを移行先に移行します。 | |
|
SharePoint |
AllSites.FullControl |
Have full control of all site collections |
委任済み |
SharePoint データを移行先に移行します。 |
|
User.Read.All |
Read all users' full profiles |
委任済み |
OneDrive ユーザー名で移行先 OneDrive サイトの URL を取得します。 | |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to. |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |