カスタム アプリ プロファイル権限

アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。

    アプリ プロファイルで構成されているアカウントがメールボックスを持っている必要があります(Exchange ライセンスを割り当てるか、PowerShell を使用してメールボックスを作成します)。詳細については、Exchange Online でユーザー メールボックスを作成する を参照してください。

    Exchange Online PowerShell が利用可能であることを確認するには、以下のオプションのいずれかを選択します。

アプリに Exchange 管理者 ロールを割り当てます。詳細については、付録 Q Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。

カスタム ロールをアプリに追加します。詳細については、付録 U アカウントへのカスタム役割の追加方法 を参照してください。

*注意: GCC High または 21Vianet テナントの場合、Microsoft API の制限により、アプリへのカスタム ロールの追加後、Exchange Online PowerShell が引き続き利用不可になります。

アプリに Exchange 管理者 ロールまたはカスタム ロールを割り当てない場合、Exchange Online PowerShell が利用不可になります。この場合、一部の Fly Server 機能が利用できなくなります。詳細については、付録 F Exchange PowerShell での作業 を参照してください。

*注意: アプリへの Exchange 管理者 ロールまたはカスタム ロールの割り当てなしで、Fly Server Exchange Online PowerShell を使用してメールボックスおびメールボックス タイプを取得することができません。Mailbox Search ロールをアプリ承認ユーザーに割り当てて、Exchange Web サービスを使用してメールボックスおよびメールボックス タイプを取得することができます。

    移行元の ロビーをバイパスするユーザー オプションを すべてのユーザー に変更して移行元会議リンクを公開するためには、Fly Server アプリまたはカスタム アプリ用のアクセス ポリシーが割り当てられていることを確認してください。詳細については、アクセス ポリシー を参照してください。

 Exchange 移行に必要な API 権限を追加するには、以下の表を参照してください。

API

権限名

説明

タイプ

必要となる理由

Azure Rights Management Services

Content.SuperUser

Read all protected content for this tenant

アプリケーション

メールの秘密度ラベルを管理する場合にのみ必要です。

Microsoft Information Protection Sync Service

UnifiedPolicy.Tenant.Read

Read all unified policies of the tenant

アプリケーション

メールの秘密度ラベルを管理する場合にのみ必要です。

Office 365 Exchange Online

Full_access_as_app

Use Exchange Web Services with full access to all mailboxes

アプリケーション

すべてのメールボックスからアイテムを取得して移行します。

*注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、ApplicationImpersonation ロールなしでのメールボックスの移行方法 セクションのオプション 3 を参照してください。

Exchange.ManageAsApp

Manage Exchange As Application

アプリケーション

Exchange PowerShell を使用してメールボックス権限および配布グループの移行などの移行を実行します。

Microsoft Graph

OnlineMeetings.ReadWrite.All

Read and create online meetings

アプリケーション

移行先の置き換えられた会議リンクがすべての出席者に利用可能であることを確認します。

Group.Read.All

Read all groups

アプリケーション

アプリに Exchange 管理者 ロールを割り当てない場合にのみ必要です。Microsoft 365 グループ メールボックスおよびメールボックス タイプを取得します。

Bookings.Read.All

Read all Bookings related resources

アプリケーション

スケジューリング メールボックスを移行します。

 

*注意: 以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "5b567255-7703-4780-807c-7be8301ae99b",

                    "type": "Role"

                },

                {

                    "id": "b8bb2037-6e08-44ac-a4ea-4674e010e2a4",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

                    "type": "Role"

                },

                {

                    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",

            "resourceAccess": [

                {

                    "id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000012-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",

                    "type": "Role"

                }

            ]

        }

    ],