アプリ プロファイルでカスタム アプリの使用を選択した場合、以下のことに注意してください。
•アプリ プロファイル認証のみを使用する場合、カスタム アプリにアクセス ポリシーが割り当てられており、移行元会議リンクを公開するために ロビーをバイパスするユーザー オプションが すべてのユーザー に変更されていることを確認します。詳細については、アクセス ポリシー を参照してください。
•Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー が Exchange Online および Microsoft Teams のライセンスを持っていることを確認してください。
*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。
カスタム アプリにこれらの権限 (クラシック 移行方法および 詳細 移行方法には同じ権限が必要です) が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
Full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、ApplicationImpersonation ロールなしでのメールボックスの移行方法 セクションのオプション 3 を参照してください。 |
|
Exchange.ManageAsApp |
Manage Exchange As Application |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 | |
|
Microsoft Graph |
Directory.Read.All |
Read directory data |
アプリケーション |
移行用のテナント ドメインおよびサービス アカウント ライセンスを含む Microsoft 365 テナント情報を取得します。 |
|
ChannelMember.Read.All |
Read the members of all channels |
アプリケーション |
プライベート チャネルおよび共有チャネルのメンバーを取得します。 | |
|
ChannelMember.ReadWrite.All |
Add and remove members from all channels |
アプリケーション |
移行元接続でカスタム アプリ プロファイルとサービス アカウントの両方を使用しており、移行元サービス アカウントがプライベート チャネル / 共有チャネルの所有者ではい場合にのみ必要です。この権限は、サービス アカウントをプライベート チャネルおよび共有チャネルの所有者として自動追加することができます。 | |
|
Group.Read.All |
Read all groups |
アプリケーション |
Microsoft 365 グループおよびグループ メンバーを取得します。 | |
|
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |
移行元接続でカスタム アプリ プロファイルとサービス アカウントの両方を使用しており、移行元サービス アカウントがチーム所有者ではない場合に必要です。この権限は、サービス アカウントをチーム所有者として自動追加することができます。 | |
|
Sites.Read.All |
Read items in all site collections |
アプリケーション |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
TeamMember.Read.All |
Read the members of all teams |
アプリケーション |
チーム メンバーを取得します。 | |
|
User.Read.All |
Read all users' full profiles |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMessage.Read.All |
Read all channel messages |
アプリケーション |
すべてのチャネル メッセージを取得します。 | |
|
TeamSettings.Read.All |
Read all teams' settings |
アプリケーション |
チーム設定を取得して移行します。 | |
|
TeamsAppInstallation.ReadForTeam.All |
Read installed Teams apps for all teams |
アプリケーション |
チーム アプリを取得して移行します。 | |
|
TeamsTab.Read.All |
Read tabs in Microsoft Teams |
アプリケーション |
チーム タブを取得して移行します。 | |
|
ChannelSettings.Read.All |
Read the names, descriptions, and settings of all channels |
アプリケーション |
チャネル設定を取得して移行します。 | |
|
TeamworkTag.Read.All |
Read tags in Teams |
アプリケーション |
タグを取得します。
| |
|
OnlineMeetings.ReadWrite.All |
Read and create online meetings |
アプリケーション |
移行先の置き換えられた会議リンクがすべての出席者に利用可能であることを確認します。 | |
|
InformationProtectionPolicy.Read.All |
Read all published labels and label policies for an organization |
アプリケーション |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Tasks.Read.All |
Read all users’ tasks and tasklist |
アプリケーション |
Planner 内の Planner およびデータを取得します。 | |
|
Schedule.Read.All |
Read all schedule items |
アプリケーション |
Teams シフト アプリ データを取得して移行します。
| |
|
SharePoint |
Sites.FullControl.All |
Have full control of all site collections |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 管理されたナビゲーションで使用されている用語セットを移行するには、TermStore.ReadWrite.All 権限が必要です。管理されたナビゲーションで使用されている用語セットを移行する必要がない場合、権限を TermStore.Read.All に置き換えることができます。 | |
|
Azure Rights Management Services |
Content.SuperUser |
Read all protected content for this tenant |
アプリケーション |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.Writer |
Create protected content |
アプリケーション | ||
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read |
Read all unified policies of the tenant. |
アプリケーション |
チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 |