FLY を移行先 Exchange 環境に接続するには、先に十分な権限を持つアカウントを準備する必要があります。その後、FLY で準備したアカウントを使用して接続を追加します。
移行先サービス アカウントには以下の権限が付与されていることを確認してください。
|
移行先タイプ |
移行先サービス アカウント権限 |
注記 |
|
Exchange オンプレミス / ホスト型 Exchange |
ApplicationImpersonation ロール |
|
|
Exchange Servers ロール |
接続に オプションの接続設定 が構成されていない場合に必要です。 | |
|
Mail Recipients ロール |
| |
|
Mail Recipient Creation ロール |
グローバル連絡先を移行する場合に必要です。 | |
|
Distribution Groups ロール |
配布グループを移行する場合に必要です。 | |
|
Mailbox Search ロール |
移行で使用されている FLY エージェントと Exchange サーバーで使用されている FLY エージェントが異なるドメインに所属している場合、このロールがメールボックスの読み込みおよび自動マッピングに必要です。 | |
|
Active Directory ロール |
メールボックス権限を移行する場合に必要です。 | |
|
Security Group Creation and Membership ロール |
配布グループをメールが有効なセキュリティ グループに移行する場合に必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 | |
|
Exchange Online |
ApplicationImpersonation ロール |
|
|
Mail Recipients ロール |
| |
|
Mail Recipient Creation ロール |
グローバル連絡先を移行する場合に必要です。 | |
|
Distribution Groups ロール |
配布グループを移行する場合に必要です。 | |
|
Security Group Creation and Membership ロール |
配布グループをメールが有効なセキュリティ グループに移行する場合に必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 | |
|
管理センター内 ユーザー管理者 ロール |
移行先ユーザーに対して、Microsoft 365 ライセンスの割り当ておよびメールボックスのプロビジョニングを実行する場合に必要です。 | |
|
管理センター内 グループ管理者 ロール |
配布グループを既存の Microsoft 365 グループに移行する場合に必要です。 |
アプリ プロファイル認証方法を使用して Exchange Online 用の接続を追加する場合、アプリ プロファイルで構成されているアカウントはメールボックス (Exchange ライセンスの割り当てまたは PowerShell の利用でメールボックスを作成) および ApplicationImpersonation、Mail Recipients、Mailbox Search ロールを持っていることを確認してください。アプリ プロファイル認証のみを使用して、配布グループを既存の Microsoft 365 グループに移行する場合、アプリ プロファイルで構成された移行先アカウントが グループ管理者 ロールを持っていることを確認してください。
アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。
• Read directory data
• Sign in and read user profile
• Read and write all groups
• Read and write items in all site collections (preview)
• Read and write all users’ full profiles
• Use Exchange Web Services with full access to all mailboxes
• Read and write user profiles
• Read and write managed metadata
• Have full control of all site collections
アプリ プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API 名 |
権限名 |
説明 |
タイプ |
注記 |
|
Exchange |
full_access_as_app |
Use Exchange Web Services with full access to all mailboxes |
アプリケーション |
|
|
Microsoft Graph |
Group.ReadWrite.All |
Read and write all groups |
アプリケーション |
|
|
Directory.Read.All |
Read directory data |
アプリケーション |
移行先ユーザーに対して、Microsoft 365 ライセンスの割り当ておよびメールボックスのプロビジョニングを実行する場合に必要です。 | |
|
User.ReadWrite.All |
Read and write all users’ full profiles |
アプリケーション |
移行先ユーザーに対して、Microsoft 365 ライセンスの割り当ておよびメールボックスのプロビジョニングを実行する場合に必要です。 |