サービス アカウント権限
追加 または インポート
モードを使用して接続を追加する場合:
•
SharePoint
Online サイト コレクションまたは
OneDrive for Business オブジェクト: サイト コレクション管理者 または SharePoint 管理者
(移行中サイト コレクションを新規作成する場合)
スキャン まはた スキャン プロファイル
モードを使用して接続を追加する場合:
•
SharePoint
Online サイト コレクションまたは
OneDrive for Business オブジェクト: SharePoint 管理センターにアクセスできる SharePoint 管理者
(SharePoint 管理者 が SharePoint 管理センターにアクセスできない場合、全体管理者
が必要です)
*注意: スキャン時に使用するサービス アカウントは登録されたサイト コレクション
/ OneDrive for Business の サイト コレクション管理者
として自動的に追加されます。これにより、すべてのコンテンツおよびプロパティがキャプチャされ、付加情報も含めた状態での移行が実行できます。移行の実行後、以下の説明に従ってサービス アカウントをサイト
コレクション / OneDrive for Business から削除することができます。
1. マネージャー サーバー上の
...APElements\FLY\Manager\PowerShell
ディレクトリで、Remove-SharePointOnlineUser.zip ファイルを検索して解凍します。
2. 解凍したフォルダー内の sites.csv
ファイルで、サービス アカウントを削除するサイト コレクション / OneDrive for Business の URL を構成します。
3. Windows PowerShell を開き、Windows PowerShell
ウィンドウに ."file path"
を入力します。解凍されたフォルダー内の
Remove-SharePointOnlineUser.ps1 ファイルの完全パスで file path を置き換え、キーボードの Enter を押します。
4. 次のコマンドを入力し、キーボードの Enter
を押します。
Remove-SharePointOnlineUser -LoginName "" -AdministrationCenterUrl "" -Path ""
•
LoginName " "
– 削除するサービス
アカウントです。
•
AdministrationCenterUrl " "
– SharePoint Online
管理センターの URL です。
•
Path " "
– サイト コレクション / OneDrive
for Business URL が構成されている CSV ファイルの完全パスです。管理センター内のすべてのサイト コレクション / OneDrive for
Business からサービス アカウントを削除するには、-Path ""
パラメーターを入力する必要はありません。
アプリ プロファイル権限
アプリ
プロファイル内の FLY Azure AD
アプリの使用を選択する場合、移行用の Microsoft 365 ユーザー が任意のユーザーにすることができますが、承認ユーザーが
Microsoft 365 全体管理者 である必要があります。アプリ プロファイルで新しいアプリの作成を選択する場合、承認ユーザーが
Microsoft 365 全体管理者 である必要があります。アプリの承認時に承諾する必要な権限は以下のとおりです。
•
Sign in and read
user profile
•
Read and write
items in all site collections
•
Read all
published labels and label policies for an organization.
•
Read and write
all users' full profiles
•
Read all chat
messages
•
Read all channel
messages
•
Read and write
all groups
•
Read directory
data
•
Read and write
calendars in all mailboxes
•
Add and remove
members from all teams
•
Add and remove
members from all channels
•
Create chat and
channel messages with anyone's identity and with any timestamp
•
Read all unified
policies of the tenant.
•
Create protected
content on behalf of a user
•
Read protected
content on behalf of a user
•
Read all
protected content for this tenant
•
Create protected
content
•
Manage Exchange
As Application
•
Use Exchange Web
Services with full access to all mailboxes
•
Have full
control of all site collections
•
Read and write
managed metadata
•
Read and write
user profiles
アプリ
プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。
|
API
名 |
権限名 |
説明 |
タイプ |
注記 |
|
Microsoft
Graph |
Directory.Read.All |
Read directory
data |
アプリケーション |
|
|
Group.ReadWrite.All |
Read and write
all groups |
アプリケーション |
|
|
Sites.ReadWrite.All |
Read and write
items in all site collections |
アプリケーション |
地域の場所の
SharePoint 管理センターの URL を取得するために、移行元または移行先のテナントが Multi-Geo 365
テナントの場合にのみ必要です。 |
|
SharePoint |
Sites.FullControl.All |
Have full
control of all site collections |
アプリケーション |
|
|
User.ReadWrite.All |
Read and write
user profiles |
アプリケーション |
|
簡単に使用するため、以下のコマンドで マニフェスト
を介して必要な API 権限を追加することがでいます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "9492366f-7969-46a4-8d15-ed1a20078fff",
"type": "Role"
},
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
},
{
"id": "741f803b-c850-494e-b5df-cde7c675a1ca",
"type": "Role"
}
]
}
],