テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
承認ユーザーまたはエンド ユーザーは以下の権限を持っていることを確認してください。
•移行先への接続に委任アプリ・プロファイルのみを使用する場合、承認ユーザーまたはエンド ユーザーは以下の要件を満たす必要があります。
o Microsoft Teams のライセンスを持っている
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、承認ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
o SharePoint 管理者である
*注意: 承認ユーザーは移行先チャット ユーザーの OneDrive サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、承認ユーザーを OneDrive サイトから削除することができます。
•アプリ プロファイルも使用する場合の必須権限
移行先への接続に、委任アプリ プロファイルとアプリ プロファイル認証の両方を使用する場合、委任アプリ プロファイルの承認ユーザーまたはエンド ユーザーが SharePoint Online および Microsoft Teams のライセンスを持っている必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、承認ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。
カスタム委任アプリには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Chat.ReadWrite |
委任済み |
チャット メンバー / チャッ トメッセージを取得して移行します。 |
|
Files.Read.All |
委任済み |
OneDrive ファイルを取得して移行します。 | |
|
TeamsTab.Create |
委任済み |
移行先チャットでタブを作成します。 | |
|
TeamsTab.Read.All |
委任済み |
移行先チャットでタブを取得します。 | |
|
User.Read.All |
委任済み |
チャット ユーザー プロファイルの情報を取得します。 | |
|
Domain.Read.All |
委任済み |
ドメインを読み込みます。 | |
|
SharePoint |
AllSites.FullControl |
委任済み |
OneDrive サイトの設定および権限を取得します。 |