FLY を移行先 Exchange 環境に接続するには、先に十分な権限を持つアカウントを準備する必要があります。その後、FLY で準備したアカウントを使用して接続を追加します。
Exchange に接続するアカウントの必須権限については、以下のセクションを参照してください。
移行先サービス アカウントには以下の権限が付与されていることを確認してください。
|
移行先タイプ |
移行先サービス アカウント権限 |
注記 |
|
Exchange オンプレミス |
ApplicationImpersonation ロール |
|
|
Exchange Servers ロール |
接続に オプションの接続設定 が構成されていない場合に必要です。 | |
|
Mail Recipients ロール |
| |
|
Mailbox Search ロール |
移行で使用されている FLY エージェントと Exchange サーバーで使用されている FLY エージェントが異なるドメインに所属している場合、このロールがメールボックスの読み込みおよび自動マッピングに必要です。 | |
|
Exchange Online |
ApplicationImpersonation ロール |
|
|
Mail Recipients ロール |
|
アプリ プロファイル認証方法を使用して Exchange Online 用の接続を追加する場合、アプリ プロファイルで構成されているアカウントはメールボックス (Exchange ライセンスの割り当てまたは PowerShell の利用でメールボックスを作成) および ApplicationImpersonation、Mail Recipients、Mailbox Search ロールを持っていることを確認してください。
アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。
• Read directory data
• Sign in and read user profile
• Read and write all groups
• Read and write items in all site collections (preview)
• Read and write all users’ full profiles
• Use Exchange Web Services with full access to all mailboxes
• Read and write user profiles
• Read and write managed metadata
• Have full control of all site collections
アプリ プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
|
Exchange |
full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
|
Microsoft Graph |
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |