サービス アカウント権限

移行元 Groups にサービス アカウント認証のみを使用している場合、サービス アカウントは以下の権限を持っている必要があります。

•    Exchange Online ライセンスを持つ

^*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。

•    移行元グループのグループ所有者である

^*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。

サービス アカウントをグループの所有者として手動追加することができます。サービス アカウントに グループ管理者 または グローバル管理者 ロールを付与すると、Fly Server はサービス アカウントをグループ所有者として自動追加することができます。

移行の実行後、PowerShell を使用してサービス アカウントをグループの所有者から削除するか、サービス アカウントを直接ブロックすることができます。詳細については、付録 N – サービス アカウントの削除 / ブロック を参照してください。

アプリ プロファイルも使用する場合の必須権限

移行元 Groups でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントは以下の条件を満たす必要があります。

•    Exchange Online ライセンスを持つ

^*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。

•    移行元グループのグループ所有者である

^*注意: この要件は、検出ジョブと移行ジョブの両方に適用されます。

サービス アカウントをグループの所有者として手動追加することができます。以下の条件を満たすサービス アカウントとアプリ プロファイルの両方を提供する場合、Fly Server はサービス アカウントをグループ所有者として自動追加することができます。

o  サービス アカウントが グループ管理者 または グローバル管理者 であり、かつアプリ プロファイルが 移行元 (読み取り) 権限を持つ Fly Server (推奨) アプリを使用して作成されたものである

o  アプリ プロファイルが 新規作成 または必要な権限を持つカスタム アプリ プロファイルであり、かつサービス アカウントが管理者ロールを持たない標準ユーザーである

移行の実行後、PowerShell を使用してサービス アカウントをグループの所有者から削除するか、サービス アカウントを直接ブロックすることができます。詳細については、付録 N – サービス アカウントの削除 / ブロック を参照してください。