テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集し、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行にエンドユーザーを使用することができます。その後、アプリを再承認してください。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。これを避けるには、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再ログインしてからアプリを再承認することをお勧めします。
承認ユーザーまたはエンド ユーザーは以下の権限を持っていることを確認してください。
•移行先への接続に委任アプリ・プロファイルのみを使用する場合、承認ユーザーまたはエンド ユーザーは以下の要件を満たす必要があります。
o Microsoft Teams のライセンスを持っている
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
o SharePoint 管理者である
*注意: 承認ユーザーは移行先チャット ユーザーの OneDrive サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、承認ユーザーを OneDrive サイトから削除することができます。
•アプリ プロファイルも使用する場合の必須権限
移行先への接続に、委任アプリ プロファイルとアプリ プロファイル認証の両方を使用する場合、委任アプリ プロファイルの承認ユーザーまたはエンド ユーザーが SharePoint Online および Microsoft Teams のライセンスを持っている必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
カスタム委任アプリには以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Chat.ReadWrite |
委任済み |
更新されたチャット メンバーを取得します。 |
|
Files.Read.All |
委任済み |
OneDrive ファイルを取得して移行します。 | |
|
TeamsTab.Create |
委任済み |
移行先チャットでタブを作成します。 | |
|
TeamsTab.Read.All |
委任済み |
移行先タブを読み取ります。 | |
|
TeamsTab.ReadWriteSelfForChat |
委任済み |
タブを更新します。 | |
|
User.Read.All |
委任済み |
チャット ユーザー プロファイルの情報を取得します。 | |
|
Domain.Read.All |
委任済み |
ドメインを読み込みます。 | |
|
SharePoint |
AllSites.FullControl |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
Azure Rights Management Services |
user_impersonation |
委任済み |
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
委任済み |