テナントの最初のカスタム委任アプリ プロファイルを作成する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。また、承認ユーザーは Exchange Online および Microsoft Teams のライセンスを持つ必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、承認ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集し、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行にエンドユーザーを使用することができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
EWS.AccessAsUser.All |
Access mailboxes as the signed-in user via Exchange Web Services |
委任済み |
指定したユーザーにアクセスし、データをエクスポートします。 |
|
Exchange.Manage |
Manage Exchange configuration |
委任済み |
接続を追加します。 | |
|
Microsoft Graph |
Domain.Read.All |
ドメインを読み込みます。 |
委任済み |
接続を追加します。 |
|
Files.Read.All |
Read all files that user can access |
委任済み |
OneDrive ファイルを取得して移行します。 | |
|
Group.ReadWrite.All |
Read and write all groups |
委任済み |
Microsoft 365 グループおよびグループ メンバーを取得します。 | |
|
User.Read.All |
Read all users' full profiles |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All |
Add and remove members from channels |
委任済み |
チャネルにメンバーを追加します。 | |
|
ChannelMessage.Read.All |
Read user channel messages |
委任済み |
すべてのチャネル メッセージを取得します。 | |
|
TeamMember.ReadWrite.All |
Add and remove members from teams |
委任済み |
チーム メンバーを移行先に移行します。 | |
|
TeamworkTag.Read |
Read tags in Teams |
委任済み |
タグを取得します。 | |
|
InformationProtectionPolicy.Read |
Read user sensitivity labels and label policies. |
委任済み |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Microsoft Teams Services |
user_impersonation |
Have full access to the Skype Teams Service |
委任済み |
Skype Teams Service にアクセスします。 |
|
SharePoint |
AllSites.FullControl |
Have full control of all site collections |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.Read.All |
Read managed metadata |
委任済み |
Managed Metadata Service を取得して移行します。 | |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ユーザーの保護済みコンテンツを作成してアクセスします。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to. |
委任済み |
ユーザーがアクセスできるすべての統合ポリシーを読み取ります。 |