テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。また、承認ユーザーは Exchange Online ライセンスを持つ必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、承認ユーザーの ライセンスとアプリ タブで Exchange Online を選択します。
委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集し、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行にエンドユーザーを使用することができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
*注意: 移行先が Multi-Geo テナントであり、委任アプリ プロファイルのみを使用して移行先に接続する場合、移行前に移行先グループが既に存在することを確認してください。移行中に移行先グループを作成する場合、同時にアプリケーション アプリ プロファイルも提供してください。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
EWS.AccessAsUser.All |
Access mailboxes as the signed-in user via Exchange Web Services |
委任済み |
特定のユーザーにアクセスして、データをエクスポートします。 |
|
Exchange.Manage |
Manage Exchange configuration |
委任済み |
接続を追加します。 | |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
委任済み |
移行先テナントの初期ドメインを識別します。 |
|
Files.Read.All |
Read all files that user can access |
委任済み |
Retrieve and migrate files | |
|
Group.ReadWrite.All |
Read and write all groups |
委任済み |
Microsoft 365 グループおよびグループ データを取得します。 | |
|
User.Read.All |
Read all users' full profiles |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
InformationProtectionPolicy.Read |
Read user sensitivity labels and label policies |
委任済み |
グループ / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Directory.readwrite.all |
Read and write directory data |
委任済み |
移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。 •グローバル管理者 •ユーザー アカウント管理者 •ディレクトリ編集者 •Exchange 管理者 •SharePoint 管理者 | |
|
Sites.ReadWrite.All |
Read and write items in all site collections |
委任済み |
チーム サイトのフォルダーおよびファイルを移行先に移行します。 | |
|
SharePoint |
AllSites.FullControl |
Have full control of all site collections |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All |
Read managed metadata |
委任済み |
Managed Metadata Service を取得して移行します。 | |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ユーザーの保護済みコンテンツを作成してアクセスします。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to |
委任済み |
ユーザーがアクセスできるすべての統合ポリシーを読み取ります。 |