Office 365 Groups 移行権限

移行元および移行先 Office 365 Groups に接続するアカウントの必要な権限が同じです。Office 365 Groups 移行の必要な権限については、以下のセクションを参照してください。

サービスアカウント権限

サービスアカウント認証を使用する場合、Groups 接続に追加するサービスアカウントが以下の要件を満たしていることを確認してください。

• SharePoint Online および Exchange Online のライセンス

• Exchange Online 内 アプリケーション偽装 および メール受信者 ロール (サービスアカウント認証が使用されている場合にのみ必要です)

アカウントに役割を追加する方法については、アカウントへの役割追加方法セクションの説明を参照してください。

• 移行元および移行先グループのグループ所有者

^*注意: サービスアカウントは Teams サービス管理者であり、グループ所有者でない場合、FLY は自動的にアカウントをグループ所有者として追加します。移行の実行後、PowerShell を使用してサービスアカウントを削除するか、直接にサービスアカウントをブロックすることができます。サービスアカウントは Teams サービス管理者でない場合、手動でサービスアカウントをグループ所有者として追加する必要があります。

PowerShell を使用してユーザーの所有者ロールを削除するには、以下の説明を参照してください。

i. エージェントサーバー上の ...\APElements\FLY\Agent\bin\MicrosoftTeams ディレクトリで AddTeamOwner.ps1 を右クリックして、PowerShell で実行 を選択します。

ii. 資格情報を入力して、[OK] をクリックして PowerShell ウィンドウを開きます。

iii. 所有者ロールを削除するユーザーのメールアドレスを入力して、キーボードの Enter キーを押します。

iv. Teams からユーザーの所有者ロールのみを削除する場合、Y を入力します。そうでない場合、N を入力します。キーボードの Enter を押します。

v. ユーザーから所有者ロールを削除する場合、N を入力します。ユーザーに所有者ロールを追加する場合、Y を入力します。キーボードの Enter を押します。

アカウントをブロックするには、Microsoft 365 管理センター > ユーザー に移動して、ユーザーの表示名をクリックします。ユーザーのブロック ( Block this user icon ) アイコンをクリックして、ユーザーによるサインインをブロックする を選択して変更を保存します。

アプリプロファイル管理

アプリプロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アカウントが Office 365 テナントの 全体管理者 であることを確認してください。アプリの承認時に承諾する必要な権限は以下のとおりです。

• Read directory data

• Sign in and read user profile

• Read and write all groups

• Read and write items in all site collections (preview)

• Read and write all users' full profiles

• Use Exchange Web Services with full access to all mailboxes

• Read and write user profiles

• Read and write managed metadata

• Have full control of all site collections

アプリプロファイルでカスタムアプリの使用を選択する場合、アプリを承認したアカウントは、Exchange Online で アプリケーション偽装、メール受信者 ロールおよび Exchange Online のライセンスを持っている必要があります。

カスタムアプリにはこれらの権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ
Exchange	full_access_as_app	Use Exchange Web Services with full access to all mailboxes	アプリケーション
Microsoft Graph	Directory.Read.All	Read directory data	アプリケーション
	Group.ReadWrite.All	Read and write all groups	アプリケーション
	Site.ReadWrite.All	Read and write items in all site collections (preview)	アプリケーション
	User.Read	Sign in and read user profile	委任済み
	User.ReadWrite.All	Read and write all users' full profiles	アプリケーション
SharePoint	Sites.FullControl.All	Have full control of all site collections	アプリケーション
	TermStore.ReadWrite.All	Read and write managed metadata	アプリケーション
	User.ReadWrite.All	Read and write user profiles	アプリケーション