サービス アカウント権限

サービス アカウント認証のみを使用している場合、以下の権限が必要です。サービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントに必要な権限がありません。

•    追加 または インポート モードを使用して接続にサイト コレクション / OneDrive サイトを追加するには、サービス アカウントは サイト コレクション管理者 または SharePoint 管理者 である必要があります。

•    スキャン または スキャン プロファイル モードを使用して接続にサイト コレクション / OneDrive サイトを追加するには、サービス アカウントは SharePoint 管理センターにアクセスできる SharePoint 管理者 である必要があります。SharePoint 管理者 が SharePoint 管理センターにアクセスできない場合、グローバル管理者 が必要です。

接続へのサイト コレクションの追加または検出・移行ジョブの実行に使用されるサービス アカウントは、関連するサイト コレクション / OneDrive サイトの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態で移行を実行できます。移行の実行後、付録 X – サービス アカウントまたは同意ユーザーの削除 を参照して、サービス アカウントをサイト コレクション / OneDrive サイトから削除することができます。

Fly Server (推奨) 委任アプリ プロファイル権限

テナントの最初の委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーは、サービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。

^*注意: サイト コレクション / OneDrive サイトを接続に追加または移行ジョブを実行する際に、移行先接続で使用されている Fly Server 委任アプリ プロファイルの同意ユーザーは関連するサイト コレクション / OneDrive サイトの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態で移行を実行できます。移行の実行後、付録 X – サービス アカウントまたは同意ユーザーの削除 を参照して、同意ユーザーをサイト コレクション / OneDrive サイトから削除することができます。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server 委任アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

カスタム委任アプリ プロファイル権限

テナントの最初のカスタム委任アプリ プロファイルを作成する際に、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。委任アプリ プロファイルの作成後、委任アプリ プロファイルを編集して、同意者 セクションのオプションを グローバル管理者 から エンド ユーザー に更新することで、移行に対してエンド ユーザーの使用を有効にすることができます。エンド ユーザーは、サービス アカウントに必要な権限を持っていることを確認してください。その後、アプリを再承認します。ブラウザー キャッシュが原因で再承認が失敗する可能性があることに注意してください。この問題を回避するために、アプリを再承認する前に、閲覧データをクリアするか、InPrivate ウィンドウを閉じてから新しいウィンドウを開き、Fly Server に再度ログインすることを推奨します。

^*注意: サイト コレクション / OneDrive サイトを接続に追加または移行ジョブを実行する際に、移行先接続で使用されている Fly Server 委任アプリ プロファイルの同意ユーザーは関連するサイト コレクション / OneDrive サイトの サイト コレクション管理者 として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態で移行を実行できます。移行の実行後、付録 X – サービス アカウントまたは同意ユーザーの削除 を参照して、同意ユーザーをサイト コレクション / OneDrive サイトから削除することができます。

アプリ プロファイルでカスタム委任アプリの使用を選択した場合、委任アプリに以下の権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	必要となる理由
Microsoft Graph	Domain.Read.All	Read domains	委任済み	SharePoint 管理センターに接続する移行先テナントの初期ドメインを定義します。
	User.Read	Sign in and read user profile	委任済み	アプリを追加します。
SharePoint	AllSites.FullControl	Have full control of all site collections	委任済み	データを SharePoint に移行します。

^*注意: 以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",

                    "type": "Scope"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "2f9ee017-59c1-4f1d-9472-bd5529a7b311",

                    "type": "Scope"

                },

                {

                    "id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",

                    "type": "Scope"

                }

            ]

        }

    ],

Fly Server (推奨) アプリ プロファイル権限

アプリ プロファイルで Fly Server (推奨) アプリの使用を選択した場合、移行用の Microsoft 365 ユーザー に任意のユーザーを指定することができますが、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の Fly Server (推奨) アプリ プロファイル権限 テーブル > 移行元と移行先 を参照してください。

新規作成アプリ プロファイルの権限

アプリ プロファイルでアプリの新規作成を選択した場合、承認ユーザーは Microsoft 365 グローバル管理者 である必要があります。

アプリを承認する際に同意する必要がある特定の権限については、付録 T – アプリ プロファイルの必須権限 の 新規作成アプリ プロファイルの権限 テーブルを参照してください。

カスタム アプリ プロファイル権限

アプリ プロファイルでカスタム アプリの使用を選択した場合、アプリに以下の権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	必要となる理由
Microsoft Graph	Domain.Read.All	Read domains	アプリケーション	SharePoint 管理センターに接続する移行先テナントの初期ドメインを定義します。
	Sites.ReadWrite.All	Read and write items in all site collections	アプリケーション	ユーザーの OneDrive の あなたと共有 リスト内のフォルダーまたはファイルを表示します。
SharePoint	Sites.FullControl.All	Have full control of all site collections	アプリケーション	データを SharePoint に移行します。
	User.Read.All	Read user profiles	アプリケーション	OneDrive を初期化します。

 

^*注意: 以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "678536fe-1083-478a-9c59-b99265e6b0d3",

                    "type": "Role"

                },

                {

 

                    "id": "df021288-bdef-4463-88db-98f22de89214",

                    "type": "Role"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "dbb9058a-0e50-45d7-ae91-66909b5d4664",

                    "type": "Role"

                },

                {

                    "id": "9492366f-7969-46a4-8d15-ed1a20078fff",

                    "type": "Role"

                }

            ]

        }

    ],