テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。また、承認ユーザーは Exchange Online ライセンスを持つ必要があります。
*注意: 承認ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、承認ユーザーの ライセンスとアプリ タブで Exchange Online を選択します。
委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集し、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行にエンドユーザーを使用することができます。エンド ユーザーは、サービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。
アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
必要となる理由 |
|
Office 365 Exchange Online |
EWS.AccessAsUser.All |
Access mailboxes as the signed-in user via Exchange Web Services |
委任済み |
指定したユーザーにアクセスし、データをエクスポートします。 |
|
Exchange.Manage |
Manage Exchange configuration |
委任済み |
接続を追加します。 | |
|
Microsoft Graph |
Domain.Read.All |
Read domains |
委任済み |
移行先テナントの初期ドメインを識別します。 |
|
Files.Read.All |
Read all files that user can access |
委任済み |
ファイルを取得して移行します。 | |
|
Group.ReadWrite.All |
Read and write all groups |
委任済み |
Microsoft 365 グループおよびグループ データを取得します。 | |
|
User.Read.All |
Read all users' full profiles |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
InformationProtectionPolicy.Read |
Read user sensitivity labels and label policies |
委任済み |
グループ / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Sites.Read.All |
Read items in all site collections |
委任済み |
チーム サイトのファイルを取得します。 | |
|
SharePoint |
AllSites.FullControl |
Have full control of all site collections |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.Read.All |
Read managed metadata |
委任済み |
Managed Metadata Service を取得して移行します。 | |
|
Azure Rights Management Services |
user_impersonation |
Create and access protected content for users |
委任済み |
ユーザーの保護済みコンテンツを作成してアクセスします。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read |
Read all unified policies a user has access to |
委任済み |
ユーザーがアクセスできるすべての統合ポリシーを読み取ります。 |