移行元 Exchange に接続するアカウントの必要な権限については、以下のセクションを参照してください。
制限がある場合、移行元エージェント アカウントには以下の権限が付与されていることを確認してください。
|
移行元タイプ |
移行元サービス アカウント権限 |
注記 |
|
Exchange オンプレミス |
移行で移行元メールボックスに対する アプリケーション偽装 ロールまたは フル アクセス 許可 |
移行で、グループ メールボックス、配布グループ、自動完了リストを移行しない場合、アプリケーション偽装 ロールを追加せずに フル アクセス 許可を付与することができます。 |
|
Exchange Servers ロール |
接続に オプションの接続設定 が構成されていない場合に必要です。 | |
|
メール受信者 ロール |
| |
|
配布グループ ロール |
配布グループを移行する場合に必要です。 | |
|
メールボックス検索 ロール |
メールボックスを読み込むおよび自動マッピングする場合に必要です。 | |
|
Active Directory ロール |
メールボックス権限を移行する場合に必要です。 | |
|
移行元パブリック フォルダーを移行するには、同一名を使用しているルート フォルダーが移行先に存在し、サービス アカウントが移行先ルート フォルダーに対する 所有者 アクセス許可レベルが付与されていることを確認してください。 |
| |
|
ホスト型 Exchange |
移行で移行元メールボックスに対する アプリケーション偽装 ロールまたは フル アクセス 許可 |
Rackspace によってホストされている Exchange を使用する場合、Rackspace サポートに連絡して、すべてのメールボックスに対する完全な [偽装の権限] を持っているサービス アカウントを提供することを要求します。 移行で、グループ メールボックス、配布グループ、自動完了リストを移行しない場合、アプリケーション偽装 ロールを追加せずに フル アクセス 許可を付与することができます。 |
|
メール受信者 ロール |
| |
|
メールボックス検索 ロール |
メールボックスを読み込み中および自動マッピング中に必要です。 | |
|
Exchange Online |
移行で移行元メールボックスに対する アプリケーション偽装 ロールまたは フル アクセス 許可 |
移行で、グループ メールボックス、配布グループ、自動完了リストを移行しない場合、アプリケーション偽装 ロールを追加せずに フル アクセス 許可を付与することができます。 |
|
メール受信者 ロール |
| |
|
配布グループ ロール |
配布グループを移行する場合に必要です。 | |
|
移行元パブリック フォルダーを移行するには、同一名を使用しているルート フォルダーが移行先に存在し、サービス アカウントが移行先ルート フォルダーに対する 所有者 アクセス許可レベルが付与されていることを確認してください。 |
|
アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。
• Read directory data
• Sign in and read user profile
• Read and write all groups
• Read and write items in all site collections (preview)
• Read and write all users' full profiles
• Use Exchange Web Services with full access to all mailboxes
• Read and write user profiles
• Read and write managed metadata
• Have full control of all site collections
アプリ プロファイルでカスタムアプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
|
Exchange |
full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
|
Microsoft Graph |
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |