カスタム アプリ プロファイル権限

アプリ プロファイルでカスタム アプリの使用を選択した場合、以下のことに注意してください。

    Fly Server インターフェイスで構成された 移行用の Microsoft 365 ユーザー Exchange Online および Microsoft Teams のライセンスを持っていることを確認してください。

*注意: 移行用の Microsoft 365 ユーザー にライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、ユーザーの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

    移行先チームが存在しない場合、Fly Server は移行先にチームを作成する際に 移行用の Microsoft 365 ユーザー をチームの所有者として自動追加します。

    チャネルをプライベート / 共有チャネルに移行する場合:

移行先のチームが既存のチームですが、移行先のプライベート / 共有チャネルが存在しない場合、Fly Server は移行中に 移行用の Microsoft 365 ユーザー をチームのメンバーおよびプライベート / 共有チャネルの所有者として自動追加します。

移行先のチームとプライベート / 共有チャネルの両方が存在しない場合、Fly Server は移行中に 移行用の Microsoft 365 ユーザー をチームの所有者とプライベート / 共有チャネルの所有者として自動追加します。

カスタム アプリにはこれらの権限が付与されていることを確認してください。

API

権限名

説明

タイプ

必要となる理由

Office 365 Exchange Online

Full_access_as_app

Use Exchange Web Services with full access to all mailboxes

アプリケーション

すべてのメールボックスからアイテムを取得します。

*注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、ApplicationImpersonation ロールなしでのメールボックスの移行方法 セクションのオプション 3 を参照してください。

Exchange.ManageAsApp

Manage Exchange As Application

アプリケーション

Exchange PowerShell を使用してメールボックスの権限を取得します。

Microsoft Graph

ChannelMember.ReadWrite.All

Add and remove members from all channels

アプリケーション

プライベート チャネルおよび共有チャネルのメンバーを移行先に移行します。

Directory.Read.All

Read directory data

アプリケーション

移行用のテナント ドメインおよびサービス アカウント ライセンスを含む Microsoft 365 テナント情報を取得します。

Directory.ReadWrite.All

Read and write directory data

アプリケーション

移行先が Multi-Geo テナントである場合のみ必要です。この権限を追加できない場合、アプリに以下のロールのいずれかを付与することができます。アプリにロールを割り当てるには、付録 Q Exchange 管理者ロールのアプリへの割り当て方法 の説明を参照してください。

    グローバル管理者

    ユーザー アカウント管理者

    ディレクトリ編集者

    Exchange 管理者

    SharePoint 管理者

Group.ReadWrite.All

Read and write all groups

アプリケーション

Microsoft 365 グループおよびグループ データを移行先に移行します。

Sites.ReadWrite.All

Read and write items in all site collections

アプリケーション

チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行先に移行します。

User.Read.All

Read all users' full profiles

アプリケーション

Microsoft 365 ユーザー プロファイルの情報を取得します。

TeamMember.ReadWrite.All

Add and remove members from all teams

アプリケーション

チーム メンバーを移行先に移行します。

Team.Create

Create teams

アプリケーション

移行先でチームを作成します。

TeamSettings.ReadWrite.All

Read and change all teams' settings

アプリケーション

チーム設定を移行先に移行します。

TeamsAppInstallation.ReadWriteForTeam.All

Manage Teams apps for all teams

アプリケーション

チーム アプリを移行先に移行します。

TeamsTab.ReadWriteForTeam.All

Allow the Teams app to manage all tabs for all teams

アプリケーション

チーム タブを移行先に移行します。

ChannelSettings.ReadWrite.All

Read and write the names, descriptions, and settings of all channels

アプリケーション

チャネル設定を移行先に移行します。

Channel.Create

Create channels

アプリケーション

移行先でチャネルを作成します。

Teamwork.Migrate.All

Create chat and channel messages with anyone's identity and with any timestamp

アプリケーション

詳細 方法を使用した移行でのみ必要です。

TeamworkTag.ReadWrite.All

Read and write tags in Teams

アプリケーション

タグを移行先に移行します。

 

InformationProtectionPolicy.Read.All

Read all published labels and label policies for an organization.

アプリケーション

チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。

Tasks.ReadWrite.All

Read and write all users tasks and tasklists

アプリケーション

Planner タスクを移行先に移行します。

Schedule.ReadWrite.All

Read and write all schedule items

アプリケーション

Teams シフト アプリのデータを移行先に移行します。

 

SharePoint

Sites.FullControl.All

Have full control of all site collections

アプリケーション

チーム サイトの設定および権限を取得します。

TermStore.ReadWrite.All

Read and write managed metadata

アプリケーション

Managed Metadata Service を取得して移行します。

*注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、この権限を TermStore.Read.All に変更することができます。

Azure Rights Management Services

Content.DelegatedWriter

Create protected content on behalf of a user

アプリケーション

チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。

Content.Writer

Create protected content

アプリケーション

Microsoft Information Protection Sync Service

UnifiedPolicy.Tenant.Read

Read all unified policies of the tenant.

アプリケーション

チーム / ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。