) ボタンをクリックしてアプリを再承認します。アプリケーション アプリ プロファイルを作成する際に、承認ユーザーと移行用の Microsoft 365 ユーザーの 2 種類のユーザーが必要です。承認ユーザーはテナント内のアプリの承認に使用され、アプリの同意のために Microsoft に要求されるアカウントが グローバル管理者 である必要があります。詳細については、Microsoft 記事 を参照してください。移行用の Microsoft 365 ユーザーは、移行中に以下のアクションを完了する際に使用されます。移行用の Microsoft 365 ユーザーが移行タイプの 必須権限 セクションに記載されている権限を持っている必要があります。
•SharePoint 移行: このユーザーは、初期管理者を担当し、移行先テナントにサイト コレクションを作成します。
•Exchange パブリック フォルダー移行: このユーザーは、所有者を担当し、移行先パブリック フォルダーにアクセスします。
•Exchange 移行: このユーザーは、メールボックスやパブリック フォルダーなどの移行元データの参照に使用されます。
•Groups/Teams 移行: このユーザーは、所有者を担当し、移行先チーム / グループおよびプライベート チャネルを作成します。
承認ユーザーと移行用の Microsoft 365 ユーザーを同一ユーザーとして使用できます。ただし、組織の権限制限が厳しく、移行プロジェクト全体に グローバル理者 ロールを提供しない場合、2 つの対処法があります。
•Fly Server (推奨)、新規作成、および カスタム アプリに対して、アプリ プロファイルを作成する際にのみ グローバル管理者 ロールをユーザーに追加します (この方法は、承認ユーザーと移行用の Microsoft 365 ユーザーに同一ユーザーを使用する場合、および異なるユーザーを使用する場合の両方に適用します)。
i. 移行に十分な権限を持っているユーザーを用意します。権限の詳細については、必須権限 を参照してください。
ii. グローバル管理者 ロールをユーザーに追加します。
iii. このユーザーを使用して、Fly Server でアプリ プロファイルを作成します。
iv. グローバル管理者 ロールをユーザーから削除します。
•Fly Server (推奨) および カスタム アプリに対して、アプリを承認する際にのみ グローバル管理者 を提供する必要があります (この方法は、承認ユーザーと移行用の Microsoft 365 ユーザーに異なるユーザーを使用する場合に適用します)。
i. 移行に十分な権限を持っているユーザーを用意します。権限の詳細については、必須権限 を参照してください。
ii. このユーザーを移行用の Microsoft 365 ユーザーとして使用し、アプリ プロファイルを作成します。
iii. アプリを承認する際に、テナントの グローバル管理者 の資格情報を入力して承認を行います。
アプリケーション アプリ プロファイルを作成する方法については、以下の説明を参照してください。
1. Fly Server にログインします。
2. 画面左側で 移行設定 をクリックし、アプリ プロファイル を選択します。
3. アプリケーション アプリ プロファイル タブで、[追加] をクリックします。アプリ プロファイルの追加 ページが表示されます。
4. プロファイルのアプリを構成します。
•Fly Server (推奨) を選択して、既定の Fly Server アプリを使用して Fly Server を Microsoft 365 テナントに接続します。1 件の Fly Server マネージャーで、同一テナントに対して、既定 Fly Server アプリを使用するアプリケーション アプリ プロファイルを複数追加することはできないことに注意してください。
i. アプリ プロファイルの名前を入力します。
ii. 移行用の Microsoft 365 ユーザーを入力します。
iii. アプリに付与する権限を選択します。
§ アプリ プロファイルを使用して移行元および移行先に接続する場合、移行元と移行先 オプションを選択します。
§ アプリ プロファイルを使用して移行元にのみ接続する場合、移行元 オプションを選択します。
•新規作成 を選択して Microsoft 365 テナント用のアプリを作成し、Fly Server を Microsoft 365 テナントに接続します。1 件の Fly Server マネージャーで、同一テナントに対して、この方法を使用するアプリケーション アプリ プロファイルを複数追加できないことに注意してください。グローバル管理者が多要素認証 (MFA) を使用している場合、この方法は使用できません。
*注意: マネージャー サーバー上の Windows PowerShell バージョンが 3.0 以上であること、およびマネージャー サーバーのオペレーティング システムがバージョン 3.0 以上の Windows PowerShell に対応していることを確認してください。
*注意: Fly Server は Azure AD PowerShell を使用して 21Vianet テナント用の新しいアプリを作成します。今後、Microsoft が Azure AD PowerShell をブロックすると、この方法で 21Vianet テナント用の新しいアプリを作成することができなくなるか、Fly Server によって作成された 21Vianet テナント用の既存のアプリは利用できなくなります。
i. アプリ プロファイルの名前を入力します。
ii. テナントの Microsoft 365 グローバル管理者を入力します。グローバル管理者はアプリの作成に使用されます。
iii. グローバル管理者のパスワードを入力します。このパスワードはアプリ作成時にのみ使用され、Fly Server に保存されません。
•カスタム (既存) を選択して、カスタム アプリを使用して Fly Server を Microsoft 365 テナントに接続します。
以下の設定を構成します。
i. アプリ プロファイルの名前を入力します。
ii. 移行用の Microsoft 365 ユーザーを入力します。
iii. アプリのアプリケーション ID を入力します。
iv. 証明書ファイル セクションで、[参照] をクリックしてアプリの PFX 証明書をアップロードします。
証明書の作成方法については、証明書の準備 を参照してください。
v. アップロードした証明書のパスワードを入力します。
5. [追加] をクリックします。
6. Microsoft 365 サインイン ページで、移行用ユーザーと同じテナントに存在する Microsoft 365 グローバル管理者を入力してテナント内のアプリを承認し、パスワードを入力して、[サインイン] をクリックします。
*注意: Fly Server は、入力した移行用 Microsoft 365 ユーザーのテナントに対してアプリのみを承認します。異なるテナントのグローバル管理者を入力すると、テナントのアプリが承認できません。
7. 承認ページで、Fly Server の必要な権限を確認し、[承諾] をクリックしアプリを承認します。
*注意: Fly Server (推奨) アプリでアプリケーション アプリ プロファイルを追加するには、テナントが Azure Rights Management サービスのサブスクリプションを持っている必要があります。アプリの承認に失敗した場合、それが失敗の原因であるかどうかを確認することができます。失敗の原因である場合、解決するためのガイダンスを提供しています。詳細については、以下のセクションを参照してください。
*注意: アプリの作成時に 新規作成 タイプを選択する場合、新しいアプリが使用可能になるまで数分間かかる可能性があります。アプリが使用できない状態でアプリを承認すると、スクリーンショット内のメッセージが表示されることがあります。その場合、現在のページを閉じ、Fly
Server の アプリ プロファイル管理 ページに移動します。作成したアプリケーション アプリ プロファイルは下書きプロファイルとして保存されるため、アプリ
プロファイルのアプリの再承認 () ボタンをクリックしてアプリを再承認します。
エラー メッセージ
*注意: 新規作成 アプリ プロファイルの場合、Microsoft Entra 管理センターまたは Azure ポータルからアプリを削除すると、アプリ プロファイルは Fly Server で再承認することはできません。アプリ プロファイルを再承認するには、Fly Server からアプリ プロファイルに関連されている接続およびプランを削除する必要があります。
既定の Fly Server
(推奨)
アプリを使用したアプリ プロファイルを取り消し、Fly Server トークン サービスからテナントの承認情報を削除します。アプリ
プロファイルの アプリ トークンの取り消し (
) ボタンをクリックして、確認ウィンドウ内の
[OK] をクリックします。アプリ プロファイルは 1 時間以上経過後に取り消されます。別の Fly Server
マネージャーで同一テナントに対して Fly
Server アプリを使用している場合、移行前にアプリを再承認する必要があります。