サービス アカウント権限

移行先サービスアカウントには以下の権限が付与されていることを確認してください。

移行先タイプ	移行先サービス アカウント権限	注記
Exchange オンプレミス	アプリケーション偽装 ロール
	Exchange Server ロール	接続に オプションの接続設定 が構成されていない場合に必要です。
	メール受信者 ロール
	メールボックス検索 ロール	メールボックスを読み込むおよび自動マッピングする場合に必要です。
Exchange Online	アプリケーション偽装 ロール
	メール受信者 ロール
	管理センター内 ユーザー管理者 ロール	移行先ユーザーに向ける Office 365 ライセンスおよびプロビジョニングを割り当てる場合に必要です。

アプリ プロファイル管理

アプリ プロファイル認証方法を使用して Exchange Online 用の接続を追加する場合、アプリ プロファイルで構成されているアカウントはメールボックス (Exchange ライセンスの割り当てまたは PowerShell の使用のいずれかによって作成されているメールボックス) または アプリケーション偽装、メール受信者、メールボックス検索 ロールを持っていることを確認してください。

アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。

•   Read directory data

•   Sign in and read user profile

•   Read and write all groups

•   Read and write items in all site collections (preview)

•   Read and write all users' full profiles

•   Use Exchange Web Services with full access to all mailboxes

•   Read and write user profiles

•   Read and write managed metadata

•   Have full control of all site collections

アプリ プロファイルでカスタムアプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ	注記
Exchange	full_access_as_app	Use Exchange Web Services with full access to all mailboxes	アプリケーション
Microsoft Graph	Group.ReadWrite.All	Read and write all groups	アプリケーション
	Directory.Read.All	Read directory data	アプリケーション	移行先ユーザーに向ける Office 365 ライセンスおよびプロビジョニングを割り当てる場合に必要です。
	User.ReadWrite.All	Read and write all users' full profiles	アプリケーション	移行先ユーザーに向ける Office 365 ライセンスおよびプロビジョニングを割り当てる場合に必要です。