Exchange に接続するアカウントの必要な権限については、以下のセクションを参照してください。
移行先サービスアカウントには以下の権限が付与されていることを確認してください。
|
移行先タイプ |
移行先サービス アカウント権限 |
注記 |
|
Exchange オンプレミス |
アプリケーション偽装 ロール |
|
|
Exchange Server ロール |
接続に オプションの接続設定 が構成されていない場合に必要です。 | |
|
メール受信者 ロール |
| |
|
メールボックス検索 ロール |
メールボックスを読み込むおよび自動マッピングする場合に必要です。 | |
|
Exchange Online |
アプリケーション偽装 ロール |
|
|
メール受信者 ロール |
|
アプリプロファイル認証方法を使用して Exchange Online 用の接続を追加する場合、アプリ プロファイルで構成されているアカウントにはメールボックス (Exchange ライセンスの割り当てまたは PowerShell の使用のいずれかによって作成されているメールボックス) または アプリケーション偽装、メール受信者、メールボックス検索 ロールを持っていることを確認してください。
アプリプロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。
• Read directory data
• Sign in and read user profile
• Read and write all groups
• Read and write items in all site collections (preview)
• Read and write all users' full profiles
• Use Exchange Web Services with full access to all mailboxes
• Read and write user profiles
• Read and write managed metadata
• Have full control of all site collections
アプリプロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
|
Exchange |
full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
|
Microsoft Graph |
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |