サービス アカウント権限

移行元サービス アカウントがメールボックスおよび以下の権限を持っていることを確認してください。

移行元タイプ	移行元サービス アカウント権限
Exchange オンプレミス	パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行元サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する カスタム > アイテムの参照 アクセス許可レベルを持っていることを確認してください。
Exchange Online	パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、移行元サービス アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する カスタム > アイテムの参照 アクセス許可レベルを持っていることを確認してください。

 

アプリ プロファイル権限

パブリック フォルダーを移行するには、移行先のトップレベル フォルダーが既に存在し、アカウントがトップレベル フォルダーおよびそのサブフォルダーに対する カスタム > アイテムの参照 アクセス許可レベルを持っていることを確認してください。アプリ プロファイル認証 のみ を使用する場合、以下のことが必要です。

•    アプリ プロファイルで構成されたアカウントがメールボックスを持っている必要があります。(Exchange ライセンスの割り当てまたは PowerShell の利用でメールボックスを作成)

•    Exchange Online PowerShell が利用可能であることを確保するため、アプリに Exchange 管理者 ロールを手動で割り当てます。詳細については、Exchange 管理者ロールのアプリへの割り当て方法 セクションを参照してください。

•    移行元の ロビーをバイパスするユーザー オプションを すべてのユーザー に変更して移行元会議リンクを公開するためには、FLY Azure AD アプリまたはカスタム アプリ用のアクセス ポリシーが割り当てられていることを確認してください。詳細については、アクセス ポリシー を参照してください。

アプリ プロファイルで FLY Azure AD アプリの使用またはアプリの新規作成を選択する場合、アプリの承認時に以下の権限を承諾する必要があります。

•    Sign in and read user profile

•    Read and write tags in Teams

•    Read and write items in all site collections

•    Read all published labels and label policies for an organization

•    Read and write all users' full profiles

•    Read all channel messages

•    Read and write all groups

•    Read directory data

•    Read and write calendars in all mailboxes

•    Read and create online meetings

•    Create channels

•    Read and write the names, descriptions, and settings of all channels

•    Read and change all teams' settings

•    Add and remove members from all teams

•    Add and remove members from all channels

•    Create chat and channel messages with anyone's identity and with any timestamp

•    Manage Teams apps for all teams

•    Create teams

•    Allow the Teams app to manage all tabs for all teams

•    Read all unified policies of the tenant

•    Create protected content on behalf of a user

•    Read protected content on behalf of a user

•    Read all protected content for this tenant

•    Create protected content

•    Manage Exchange As Application

•    Use Exchange Web Services with full access to all mailboxes

•    Have full control of all site collections

•    Read and write managed metadata

•    Read and write user profiles

アプリ プロファイルでカスタム アプリの使用を選択する場合、アプリに以下の権限が付与されていることを確認してください。

API 名	権限名	説明	タイプ
Office 365 Exchange Online	Full_access_as_app	Use Exchange Web Services with full access to all mailboxes	アプリケーション
	Exchange.ManageAsApp	Manage Exchange As Application	アプリケーション

 

簡単に使用するため、以下のコマンドを直接使用して、マニフェスト を介して必要な API アクセス許可を追加します。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "dc50a0fb-09a3-484d-be87-e023b12c6440",

                    "type": "Role"

                },

                {

                    "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",

                    "type": "Role"

                }

            ]

        }

    ],