カスタム委任アプリ プロファイル権限

テナントの最初のカスタム委任アプリ プロファイルを作成する場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。また、承認ユーザーは Exchange Online および Microsoft Teams のライセンスを持つ必要があります。

*注意: 認証ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、認証ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集し、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行にエンドユーザーを使用することができます。エンド ユーザーがサービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。閲覧キャッシュのため、再承認が失敗する可能性があることにご注意ください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。

アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。

API

権限名

説明

タイプ

必要となる理由

Office 365 Exchange Online

EWS.AccessAsUser.All

Access mailboxes as the signed-in user via Exchange Web Services

委任済み

特定のユーザーにアクセスして、データをエクスポートします。

Exchange.Manage

Manage Exchange configuration

委任済み

PowerShell、接続

Microsoft Graph

Domain.Read.All 

Read domains

委任済み

接続を追加します。

Files.Read.All

Read all files that user can access

委任済み

OneDrive ファイルを取得して移行します。

Group.ReadWrite.All

Read and write all groups

委任済み

Microsoft 365 グループおよびグループ データを移行先に移行します。

User.Read.All

Read all users' full profiles

委任済み

Microsoft 365 ユーザー プロファイルの情報を取得します。

Directory.ReadWrite.All

Read and write directory data

委任済み

移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。

    グローバル管理者

    ユーザー アカウント管理者

    ディレクトリ編集者

    Exchange 管理者

    SharePoint 管理者

ChannelMember.ReadWrite.All

Add and remove members from channels

委任済み

チャネルにメンバーを追加します。

TeamMember.ReadWrite.All

Add and remove members from teams

委任済み

チーム メンバーを移行先に移行します。

TeamsTab.Create

Create tabs in Microsoft Teams.

委任済み

移行先チームでタブを作成します。

TeamworkTag.ReadWrite

Read and write tags in Teams

委任済み

タグを移行先に移行します。

InformationProtectionPolicy.Read

Read user sensitivity labels and label policies.

委任済み

チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。

Microsoft Teams Services

user_impersonation

Have full access to the Skype Teams Service

委任済み

Skype Teams Service にアクセスします。

SharePoint

AllSites.FullControl

Have full control of all site collections

委任済み

チーム サイトの設定および権限を取得します。

TermStore.ReadWrite.All

Read and write managed metadata

委任済み

Managed Metadata Service を取得して移行します。

Azure Rights Management Services

user_impersonation

Create and access protected content for users

委任済み

ユーザーの保護済みコンテンツを作成してアクセスします。

Microsoft Information Protection Sync Service

UnifiedPolicy.User.Read

Read all unified policies a user has access to

委任済み

ユーザーがアクセスできるすべての統合ポリシーを読み取ります。