委任アプリ プロファイルの作成

委任アプリ プロファイルを作成するには、以下の説明を参照してください。

1.   Fly Server にログインします。

2.   画面左側で 移行設定 をクリックし、アプリ プロファイル を選択します。

3.   委任アプリ プロファイル タブをクリックし、[追加] をクリックします。アプリ プロファイルの追加 ページが表示されます。

4.   プロファイルのアプリを構成します。

    Fly Server (推奨) を選択して、既定の委任アプリを使用します。

i.    委任アプリ プロファイルの名前を入力します。

ii.   アプリ プロファイルの Microsoft 365 テナント ドメイン を入力します。ドメインは、移行に使用するサービス アカウントと同じテナントのものである必要があります。

iii.  権限タイプを選択して目的を定義します。

§ 移行元と移行先 アプリ プロファイルは、移行元と移行先の両方に使用されます。これにより、データの読み取り・書き込みを実行できます。

§ 移行元 アプリ プロファイルは移行元に使用されます。これにより、データの読み取りのみを実行できます。

*注意: 移行元と移行先の必要な権限が異なります。詳細については、必須権限 で該当する移行タイプの 委任アプリ プロファイル権限 セクションを参照してください。

iv.   承認ユーザーのタイプを選択します。テナント用の最初の委任アプリ プロファイルを作成する場合、Microsoft 365 グローバル管理者 が承認ユーザーとして選択されていることを確認してください。

    カスタム (既存) を選択して、カスタム委任アプリを使用して Fly Server Microsoft 365 テナントに接続します。

以下の設定を構成します。

i.    委任アプリ プロファイルの名前を入力します。

ii.   Microsoft 365 テナント ドメインを入力します。

iii.  アプリのアプリケーション ID を入力します。

iv.   証明書ファイル セクションで、[参照] をクリックしてアプリの PFX 証明書をアップロードします。

証明書の作成方法については、証明書の準備 を参照してください。

v.    アップロードした証明書のパスワードを入力します。

vi.   承認ユーザーのタイプを選択します。テナントの最初のカスタム委任アプリ プロファイルを作成する際に、グローバル管理者 を承認ユーザーとして選択していることを注意してください。

5.   [追加] をクリックします。

6.   Microsoft 365 サインイン ページで、同じテナントに存在する Microsoft 365 グローバル管理者を入力してテナント内のアプリを承認し、パスワードを入力して、[サインイン] をクリックします。

7.   認証ページで、Fly Server が必要な権限を確認し、組織内のユーザーのアクセス範囲を定義します。

*注意: 後で移行にエンド ユーザーを使用する場合、組織の代理として同意する チェックボックスを選択します。

グラフィカル ユーザー インターフェイス, テキスト 自動的に生成された説明

8.   [同意] をクリックしてアプリを承認します。

委任アプリ プロファイルの作成後、委任アプリ プロファイルの 編集 (Edit button.) ボタンをクリックし、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新して、[保存] をクリックすることで移行にエンド ユーザーを使用することを選択できます。エンド ユーザーは、サービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。

*注意: Power Apps アプリが初期化されていない状態でアプリを承認すると、スクリーンショット内のメッセージが表示されることがあります。Microsoft 365 にサインインし、Power Automate に移動して、[使用開始] をクリックします。[Power Apps アプリ] をクリックして、Power Apps アプリが初期化されているかどうかを確認します。Power Apps アプリが初期化されたことを確認し、Fly Server でアプリケーション アプリ プロファイルの アプリの再承認 (Button: Re-authorize) ボタンをクリックしてアプリを再承認できます。

Error page.

委任アプリ プロファイルを取り消し、Fly Server トークン サービスからテナントの承認情報を削除することができます。委任アプリ プロファイルの アプリ トークンの取り消し (Revoke App Token button.) ボタンをクリックして、確認ウィンドウ内の [OK] をクリックします。委任アプリ プロファイルは 1 時間以上経過後に取り消されます。別の Fly Server マネージャーで同一テナントに対してアプリを使用している場合、移行前にアプリを再承認する必要があります。