テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーは、サービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
接続へのサイト コレクションの追加または検出・移行ジョブの実行に使用されるサービス アカウントは、OneDrive サイトの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態で移行を実行できます。移行の実行後、付録 X – サービス アカウントまたは同意ユーザーの削除 を参照して、同意ユーザーを OneDrive サイトから削除することができます。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
委任済み |
接続済みテナントの初期ドメインを識別します。 |
|
User.Read.All |
Read all users' full profiles |
委任済み |
UPN を介して OneDrive サイトの情報を取得します。 | |
|
Sites.Read.All |
Read items in all site collections |
委任済み |
SharePoint データを取得して移行します。 | |
|
SharePoint |
AllSites.FullControl |
Have full control of all site collections |
委任済み |
SharePoint データを取得して移行します。 |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to |
委任済み |
ファイル / ライブラリ / サイトの秘密度ラベルを管理する場合にのみ必要です。 |