カスタム委任アプリ プロファイル権限

移行元 Exchange パブリック フォルダー用の委任アプリ プロファイルのみを使用する場合、承認ユーザーがメールボックスを持っていることを確認してください。

テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集し、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行にエンドユーザーを使用することができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。

*注意: Exchange PowerShell は、21Vianet テナント用の委任アプリのみを使用する際に利用できません。

*注意: 移行元承認ユーザーがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、そのユーザーの ライセンスとアプリ タブで Exchange Online を選択します。

アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。

API

権限名

説明

タイプ

必要となる理由

Office 365 Exchange Online

EWS.AccessAsUser.All

Access mailboxes as the signed-in user via Exchange Web Services

委任済み

メールボックスを取得して、アイテムを移行先に移行します。

Exchange.Manage

Manage Exchange configuration

委任済み

接続を追加します。

User.Read.All

Read all users' full profiles

委任済み

接続を追加します。

 

*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "ab4f2b77-0b06-4fc1-a9de-02113fc2ab7c",

                    "type": "Scope"

                },

                {

                    "id": "eb665d05-7f76-4d1b-b176-1cfc814e668d",

                    "type": "Scope"

                },

                {

                    "id": "3b5f3d61-589b-4a3c-a359-5dd4b5ee5bd5",

                    "type": "Scope"

                }

            ]

        }

    ],