カスタム アプリ プロファイル権限

アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。

    アプリ プロファイルで構成されているアカウントがメールボックスを持っている必要があります (Exchange ライセンスを割り当てるか、PowerShell を使用してメールボックスを作成します)。詳細については、Exchange Online でユーザー メールボックスを作成する を参照してください。

    Exchange Online PowerShell が利用可能であることを確認するには、以下のオプションのいずれかを選択します。

アプリに Exchange 管理者 ロールを割り当てます。詳細については、付録 Q Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。

カスタム ロールをアプリに追加します。詳細については、付録 U アカウントへのカスタム役割の追加方法 を参照してください。

*注意: GCC High または 21Vianet テナントの場合、Microsoft API の制限により、アプリへのカスタム ロールの追加後、Exchange Online PowerShell が引き続き利用不可になります。

アプリに Exchange 管理者 ロールまたはカスタム ロールを割り当てない場合、Exchange Online PowerShell が利用不可になります。この場合、一部の Fly Server 機能が利用できなくなります。詳細については、付録 F Exchange PowerShell での作業 を参照してください。

*注意: アプリへの Exchange 管理者 ロールまたはカスタム ロールの割り当てなしで、Fly Server Exchange Online PowerShell を使用してメールボックスおびメールボックス タイプを取得することができません。Mailbox Search ロールをアプリ承認ユーザーに割り当てて、Exchange Web サービスを使用してメールボックスおよびメールボックス タイプを取得することができます。

移行先 Exchange 環境に必要な API 権限を追加するには、以下の表を参照してください。

API

権限名

説明

タイプ

必要となる理由

Office 365 Exchange Online

Full_access_as_app

Use Exchange Web Services with full access to all mailboxes

アプリケーション

移行先メールボックスを取得して、アイテムを移行先に移行します。

*注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、ApplicationImpersonation ロールなしでのメールボックスの移行方法 セクションのオプション 3 を参照してください。

Exchange.ManageAsApp

Manage Exchange As Application

アプリケーション

接続を追加します。

Microsoft Graph

Group.ReadWrite.All

Read all groups

アプリケーション

アプリに Exchange 管理者 ロールを割り当てない場合にのみ必要です。移行先で、Microsoft 365 グループ メールボックスおよびメールボックス タイプを取得します。

Mail.Send

Send mail as any user

アプリケーション

メール通知を有効にする場合のみ必要です。

Directory.Read.All

Read directory data

アプリケーション

アプリに Exchange 管理者 ロールを割り当てない場合にのみ必要です。移行先ユーザーのライセンスを取得します。

*注意: 以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",

                    "type": "Role"

                },

                {

                    "id": "62a82d76-70ea-41e2-9197-370581804d09",

                    "type": "Role"

                },

                {

                    "id": "b633e1c5-b582-4048-a93e-9f11b44c7e96",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

                    "type": "Role"

                },

                {

                    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",

                    "type": "Role"

                }

            ]

        }

    ],