アプリ プロファイルでカスタム アプリの使用を選択した場合、以下のことに注意してください。
•Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online のライセンスを持っていることを確認してください。
*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online を選択します。
•移行先グループが存在しない場合、移行先にグループを作成する際にFly Server は 移行用のMicrosoft 365 ユーザー をグループの所有者として自動追加します。
カスタム アプリにはこれらの権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
Full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、ApplicationImpersonation ロールなしでのメールボックスの移行方法 セクションのオプション 3 を参照してください。 |
|
Exchange.ManageAsApp |
Manage Exchange As Application |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 | |
|
Microsoft Graph |
Directory.Read.All |
Read directory data |
アプリケーション |
移行用のテナント ドメインおよびサービス アカウント ライセンスを含む Microsoft 365 テナント情報を取得します。 |
|
Directory.ReadWrite.All |
Read and write directory data |
アプリケーション |
移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q – Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。 •グローバル管理者 •ユーザー アカウント管理者 •ディレクトリ編集者 •Exchange 管理者 •SharePoint 管理者 | |
|
User.Read.All |
Read all users' full profiles |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
InformationProtectionPolicy.Read.All |
Read all published labels and label policies for an organization |
アプリケーション |
ファイル / メール / グループの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |
Microsoft 365 グループおよびグループ データを移行先に移行します。 | |
|
Tasks.ReadWrite.All |
Read and write all users’ tasks and tasklists |
アプリケーション |
Planner タスクを移行先に移行します。 | |
|
Sites.ReadWrite.All |
Read and write items in all site collections |
アプリケーション |
チーム サイトのフォルダーおよびファイルを移行先に移行します。 | |
|
SharePoint |
Sites.FullControl.All |
Have full control of all site collections |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、この権限を TermStore.Read.All に変更することができます。 | |
|
Azure Rights Management Services |
Content.DelegatedWriter |
Create protected content on behalf of a user |
アプリケーション |
ファイル / メール / グループの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.Writer |
Create protected content |
アプリケーション | ||
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read all unified policies of the tenant. |
アプリケーション |
ファイル / メール / グループの秘密度ラベルを管理する場合にのみ必要です。
|