Exchange 移行の必要な権限については、以下のセクションを参照してください。
Exchange 移行でパブリック フォルダーを移行する場合、移行元ルート フォルダーと同一名を使用しているルートフォルダーが既に移行先に存在し、サービス アカウントまたはアプリ プロファイルで構成したアカウントが移行先ルート フォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。
接続の追加に使用するサービス アカウントがメールボックスを持っていることを確認してください。
接続の追加に使用するサービス アカウントの必要なロールについては、以下の表を参照してください。
|
ロール |
必要となる場合 |
理由 |
メモ |
|
Active Directory 権限 |
メールボックス権限の移行時 (移行プランで メールボックス権限を移行する オプションが選択されている) |
アカウントが組織内の Active Directory 権限を取得することを可能にします。 |
|
|
アプリケーション偽装 |
常に必須 |
アカウントが偽装を使用することを可能にします。これにより、接続で構成されたアカウントが複数のメールボックスにアクセスし、メールボックス所有者として動作することができます。 |
|
|
配布グループ |
配布グループの移行時 (移行プランで 配布グループ が移行元オブジェクトとして選択されている) |
アカウントが組織内の配布グループの作成・変更・表示・削除、および配布グループ メンバーの追加・削除を実行することを可能にします。 |
|
|
Exchange サーバー |
接続に オプションの接続設定 が構成されていない場合 |
FLY が Exchange サーバーのバージョンを自動確認することを可能にします。 |
|
|
メール受信者の作成 |
グローバル連絡先の移行時 (移行プランで 連絡先を移行する オプションが選択されている) |
FLY がグローバル連絡先を作成することを可能にします。 |
|
|
メール受信者 |
常に必須 |
FLY が組織内の既存メールボックス、メール ユーザー、メール連絡先を管理することを可能にします。 |
|
|
メールボックス検索 |
メールボックスの読み込み・自動マッピング時 (Exchange PowerShell・LDAP が機能しない場合) |
アカウントが組織内のメールボックスのコンテンツを検索することを可能にします。 |
移行元 Exchange が Exchange 2013 以上でない場合、またはこのロールを提供しない場合は、移行の実行時にのみマッピングを追加・インポートできます。 |
サービス アカウント認証方法を使用する場合、接続の追加に使用するサービス アカウントの必要なロールについては、以下の表を参照してください。
|
ロール |
必要となる場合 |
理由 |
メモ |
|
アプリケーション偽装 |
必須 |
アカウントが偽装を使用することを可能にします。これにより、接続で構成されたアカウントが複数のメールボックスにアクセスし、メールボックス所有者として動作することができます。 |
サービス アカウント認証のみが使用されている場合に必要です。 |
|
配布グループ |
配布グループの移行時 (移行プランで 配布グループ が移行元オブジェクトとして選択されている) |
アカウントが組織内の配布グループの作成・変更・表示・削除、および配布グループ メンバーの追加・削除を実行することを可能にします。 |
サービス アカウント認証のみが使用されている場合に必要です。 |
|
メール受信者の作成 |
グローバル連絡先の移行時 (移行プランで 連絡先を移行する オプションが選択されている) |
FLY がグローバル連絡先を作成することを可能にします。 |
サービス アカウント認証のみが使用されている場合に必要です。 |
|
メール受信者 |
常に必須 |
FLY が組織内の既存メールボックス、メール ユーザー、メール連絡先を管理することを可能にします。 |
|
アプリ プロファイル認証方法を使用する場合、アプリ プロファイルで構成したアカウントが メールボックス検索 ロールを持っていることを確認してください。
アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。
• Sign in and read user profile
• Read directory data
• Read and write all groups
• Read and write items in all site collections (preview)
• Read all users’ full profiles
• Have full control of all site collections
• Read and write managed metadata
• Read and write user profiles
• Use Exchange Web Services with full access to all mailboxes
アプリ プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
|
Exchange |
full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
|
Microsoft Graph |
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |
接続の追加に使用するサービス アカウントがメールボックスを持っていることを確認してください。
接続の追加に使用するアカウントの必要なロールについては、以下の表を参照してください。
|
ロール |
必要となる場合 |
理由 |
メモ |
|
アプリケーション偽装 |
常に必須 |
アカウントが偽装を使用することを可能にします。これにより、接続で構成されたアカウントが複数のメールボックスにアクセスし、メールボックス所有者として動作することができます。 |
Rackspace によってホストされている Exchange を使用する場合、Rackspace サポートに連絡して、すべてのメールボックスに対する完全な [偽装の権限] を持っているサービス アカウントを提供することを要求します。 |
|
メール受信者 |
常に必須 |
FLY が組織内の既存メールボックス、メール ユーザー、メール連絡先を管理することを可能にします。 |
|
|
メールボックス検索 |
メールボックスの読み取り・自動マッピング |
アカウントが組織内のメールボックスのコンテンツを検索することを可能にします。 |
移行元 Exchange が Exchange 2013 以上でない場合、またはこのロールを提供しない場合は、移行の実行時にのみマッピングを追加・インポートできます。 |
アカウントに役割を追加する方法については、以下の説明を参照してください。
1. Exchange オンプレミスまたは Exchange Online の Exchange 管理センターに移動します。
2. アクセス許可 配下の [管理者の役割] をクリックします。以下は、Exchange Online を例にしたスクリーンショットです。
3. 管理者の役割 の下で、
新規作成 (
)
ボタンをクリックして新しい役割グループを追加します。
4. 役割 の下で、追加
()
ボタンをクリックします。役割の選択 ウィンドウで、必要な役割をすべて選択して [追加] をクリックし、[OK]
をクリックします。
5. メンバー
の下で、追加 (
) ボタンをクリックします。アカウントを検索して [追加]
をクリックし、[OK] をクリックします。
6. 新しい役割グループを保存します。