移行先 Exchange パブリック フォルダー / 共有メールボックスにおける権限

FLY を Exchange パブリック フォルダー / 共有メールボックスに接続するには、先に十分な権限を持つアカウントを準備する必要があります。その後、FLY で準備したアカウントを使用して接続を追加します。

サービス アカウント権限

移行先サービス アカウントにはメールボックスが存在し、以下の権限が付与されていることを確認してください。

移行先タイプ

移行先サービス アカウント権限

注記

Exchange オンプレミス

ApplicationImpersonation ロール

移行先が共有メールボックスである場合に必要です。

パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行先サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。

 

Exchange Online

ApplicationImpersonation ロール

移行先が共有メールボックスである場合に必要です。

パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行先サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。

 

 

アプリ プロファイル権限

アプリ プロファイルで構成されたアカウントに ApplicationImpersonation ロールが付与されていることを確認してください。パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する 所有者 アクセス許可レベルを持っていることを確認してください。アプリ プロファイル認証 のみ を使用する場合、

    アプリ プロファイルで構成されたアカウントがメールボックスを持っている必要があります。(Exchange ライセンスの割り当てまたは PowerShell の利用でメールボックスを作成)

    アプリに Exchange administrator ロールを手動割り当てし、Exchange Online PowerShell が利用可能であることを確認します。詳細については、Exchange 管理者ロールのアプリへの割り当て方法 セクションを参照してください

アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。

    Sign in and read user profile

    Read and write items in all site collections

    Read all published labels and label policies for an organization.

    Read and write all users' full profiles

    Read all chat messages

    Read all channel messages

    Read and write all groups

    Read directory data

    Read and write calendars in all mailboxes

    Add and remove members from all teams

    Add and remove members from all channels

    Create chat and channel messages with anyone's identity and with any timestamp

    Read all unified policies of the tenant.

    Create protected content on behalf of a user

    Read protected content on behalf of a user

    Read all protected content for this tenant

    Create protected content

    Manage Exchange As Application

    Use Exchange Web Services with full access to all mailboxes

    Have full control of all site collections

    Read and write managed metadata

    Read and write user profiles

アプリ プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。

API

権限名

説明

タイプ

Office 365 Exchange Online

Full_access_as_app

Use Exchange Web Services with full access to all mailboxes

アプリケーション

Exchange.ManageAsApp

Manage Exchange As Application

アプリケーション

簡単に使用するため、以下のコマンドを使用し、マニフェスト を介して必要な API 権限を追加することができます

"requiredResourceAccess": [

        {

            "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

                    "type": "Role"

                },

                {

                    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",

                    "type": "Role"

                }

            ]

        }

    ],