サービス アカウント権限
サービス アカウント認証を使用する場合、そのサービス アカウントが以下の要件を満たしていることを確認してください。
• SharePoint Online および Exchange Online
のライセンス
*注意: Teams を移行するには、Microsoft Teams
のライセンスも必要となります。
• SharePoint 管理者 役割 (サービス
アカウント認証が使用されている場合にのみ必要です)
*注意: Teams を移行するには、Teams サービス管理者
役割も必要となります。
• Exchange Online の
アプリケーション偽装、メール受信者、メール受信者の作成、配布グループ 役割
(サービスアカウント認証が使用されている場合にのみ必要です)
アカウントに役割を追加する方法については、Exchange
権限 セクションの説明を参照してください。
• 移行元および移行先グループのグループ所有者
*注意: サービス アカウントはグループ所有者ではない場合、FLY
は自動的にアカウントをグループ所有者として追加します。移行の実行後、PowerShell を使用してサービスアカウントを削除するか、または直接にサービス
アカウントをブロックすることができます。
PowerShell を使用してユーザーの所有者ロールを削除するには、以下の説明を参照してください。
i. エージェント サーバー上の
...\APElements\FLY\Agent\bin\MicrosoftTeams ディレクトリで
AddTeamOwner.ps1 を右クリックして、PowerShell で実行 を選択します。
ii. 資格情報を入力して、[OK]
をクリックして PowerShell ウィンドウを開きます。
iii. 所有者ロールを削除するユーザーのメール
アドレスを入力して、キーボードの Enter キーを押します。
iv. Teams
からユーザーの所有者ロールのみを削除する場合、Y を入力します。そうでない場合、N を入力します。キーボードの
Enter を押します。
v.
ユーザーから所有者ロールを削除する場合、N を入力します。ユーザーに所有者ロールを追加する場合、Y を入力します。キーボードの
Enter を押します。
アカウントをブロックするには、Microsoft 365 管理センター > ユーザーの管理
に移動して、ユーザーの表示名をクリックします。このユーザーをブロックしますか? (
)
アイコンをクリックします。表示される画面で、このユーザーによるサインインをブロックする を選択して、変更を保存します。
アプリ プロファイル管理
アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アカウントが
Office 365 テナントの 全体管理者 であることを確認してください。アプリの承認時に承諾する必要な権限は以下のとおりです。
• Sign in and read user profile
• Read directory data
• Read and write all groups
• Read and write items in all site collections
(preview)
• Read all users’ full profiles
• Have full control of all site
collections
• Read and write managed metadata
• Read and write user profiles
Use Exchange Web Services with full access to all
mailboxesアプリ プロファイルでカスタム アプリの使用を選択する場合、アプリを承認したアカウントは、Exchange Online で
アプリケーション偽装、メール受信者、メール受信者の作成 ロールおよび Exchange
Online のライセンスを持っている必要があります。
*注意: Teams を移行するには、Microsoft Teams
のライセンスも必要となります。
カスタム アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
|
Exchange |
full_access_as_app |
Use Exchange Web Services
with full access to all mailboxes |
アプリケーション |
|
Microsoft
Graph |
Directory.Read.All |
Read directory
data |
アプリケーション |
|
Group.ReadWrite.All |
Read and write all
groups |
アプリケーション |
|
Site.ReadWrite.All |
Read and write items in all
site collections (preview) |
アプリケーション |
|
User.Read |
Sign in and read user profile |
アプリケーション |
|
User.Read.All |
Read all users' full
profiles |
アプリケーション |
|
SharePoint |
Sites.FullControl.All |
Have full control of all
site collections |
アプリケーション |
|
TermStore.ReadWrite.All |
Read and write managed
metadata |
アプリケーション |
|
User.ReadWrite.All |
Read and write user
profiles |
アプリケーション |