アプリケーション アプリ プロファイル認証方法を使用すると、サービス アカウントおよびパスワードを保存する必要がなくなります。アプリケーション アプリ プロファイルを使用して接続を追加する場合、アプリ プロファイル内のアプリ トークンはデータの移行に使用され、アカウントの資格情報は Fly Server に保存されません。アプリケーション アプリ プロファイル認証方法の使用をお勧めしますが、特定のインスタンスに対してはこの方法が適さない場合があります。Fly Server 対応状況一覧 を参照してください。対応していないコンポーネントを移行するため、接続の追加時または移行の実行時にサービス アカウントを定義することもできます。
アプリケーション アプリ プロファイルの作成時に、3 種類のアプリを使用することができます。
•テナントで新しいアプリを作成せずに既定の Fly Server アプリを使用する場合は、Fly Server (推奨) オプションを選択します。この既定のアプリを使用すると、API 呼び出しのスロットリングを低減できます。Fly Server トークン サービスは Microsoft 365 テナントにアクセスして、テナント ID のアクセス キーを生成および暗号化し、テナント ID を保護し、データの移行に使用されるアプリ トークンを取得します。アプリ プロファイルの作成方法については、アプリケーション アプリ プロファイルの作成 を参照してください。
Fly Server トークン サービスは、世界中のいくつかのデータ センターで展開されています。データ センターおよび各データ センターの IP アドレスを表示するには、付録 D – Fly Server トークン サービスのデータ センター を参照してください。
*注意: 既定のアプリを使用するには、Fly Server マネージャー サーバーおよびエージェント サーバーでトランスポート層セキュリティ (TLS) 1.2 が有効になっていることを確認してください。
•新規作成 オプションを選択すると、Microsoft 365 テナント用のアプリが作成されます。アプリ プロファイルの作成方法については、アプリケーション アプリ プロファイルの作成 を参照してください。
*注意: Fly Server は Azure AD PowerShell を使用して 21Vianet テナント用の新しいアプリを作成します。今後、Microsoft が Azure AD PowerShell をブロックすると、この方法で 21Vianet テナント用の新しいアプリを作成することができなくなるか、Fly Server によって作成された 21Vianet テナント用の既存のアプリは利用できなくなります。
•カスタム アプリを使用します。カスタム アプリを使用する場合、以下のアプリ プロファイルの作成方法を参照してください。
i. 証明書の準備
ii. アプリの作成
§ Microsoft Entra 管理センターまたは Azure ポータルでのアプリの作成