テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーは、サービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
接続へのサイト コレクションの追加または検出・移行ジョブの実行に使用される同意ユーザーは、サイト コレクションの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態で移行を実行できます。移行の実行後、付録 X – サービス アカウントまたは同意ユーザーの削除 を参照して、サイト コレクションから同意ユーザーを削除することができます。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
委任済み |
SharePoint 管理センターに接続する移行先テナントの初期ドメインを定義します。 |
|
User.Read.All |
Read all users' full profiles |
委任済み |
OneDrive ユーザー名で移行先 OneDrive サイトの URL を取得します。 | |
|
Group.ReadWrite.All |
Read and write all groups |
委任済み |
SharePoint Online 移行を実行する際に、以下の場合にこの権限が必要です。 Microsoft 365 グループに関連する移行元チーム サイトを移行する際に、Microsoft 365 グループを作成してグループ メンバーを追加します。 Microsoft 365 グループなしのチーム サイトを Microsoft 365 グループに関連するチーム サイトに移行する際に、移行元 SharePoint グループ (所有者 / メンバー / 閲覧者) を移行先 Microsoft 365 グループにマッピングして、ユーザーをグループの所有者またはメンバーとして追加します。 Microsoft 365 グループ移行を実行してチーム サイトが属する Microsoft 365 グループを移行する場合、この権限を削除することができます。 | |
|
Sites.ReadWrite.All |
Edit or delete items in all site collections |
委任済み |
SharePoint データを移行先に移行します。 | |
|
SharePoint
|
AllSites.FullControl |
Have full control of all site collections |
委任済み |
SharePoint データを移行先に移行します。 |
|
TermStore.ReadWrite.All |
Read and write managed metadata |
委任済み |
Managed Metadata Service および 管理されたメタデータ 列を移行先に移行します。 *注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、この権限を TermStore.Read.All に変更することができます。 | |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |
|
Dynamics CRM
|
user_impersonation |
Access Common Data Service as organization users |
委任済み |
SharePoint オンプレミス ワークフローの定義を Microsoft 365 Power Automate フローに変換する場合にのみ必要です。 |
|
PowerApps サービス
|
User |
Access the PowerApps Service API |
委任済み |
SharePoint オンプレミス ワークフローの定義を Microsoft 365 Power Automate フローに変換する場合にのみ必要です。 |
*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "475226c6-020e-4fb2-8a90-7a972cbfc1d4",
"resourceAccess": [
{
"id": "0eb56b90-a7b5-43b5-9402-8137a8083e90",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000007-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "78ce3f0f-a1ce-49c2-8cde-64b5c0896db4",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "2f9ee017-59c1-4f1d-9472-bd5529a7b311",
"type": "Scope"
},
{
"id": "4e46008b-f24c-477d-8fff-7bb4ec7aafe0",
"type": "Scope"
},
{
"id": "89fe6a52-be36-487e-b7d8-d061c450a026",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "59a198b5-0420-45a8-ae59-6da1cb640505",
"type": "Scope"
},
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
}
]
}
],