*注意: 2023 年 6 月リリース以降、自動検出スキャン プロファイルが変更された場合、サービス アカウント認証方法およびサービス アカウントのプール ユーザーは自動検出から削除されます。サイト コレクション (SharePoint Online、Microsoft 365 グループ、Teams、または Viva Engage) の場合、ハイブリッド モードが利用可能になりました。ハイブリッド モードでは、Cloud Backup for Microsoft 365 ジョブは既定でバックアップとリストアにアプリ プロファイルを使用します。アプリ コンテキストで対応していないデータ タイプに対しては、サービス アカウント認証が自動的に使用されます。スロットリングの問題が発生する可能性が高くなるため、サービス アカウントの使用が推奨される方法ではありません。このモードの詳細および有効化については、AvePoint サポート チームまでお問い合わせください。
2025 年 2 月から、Microsoft は Exchange Online におけるロールベースのアクセス制御 (RBAC) の偽装を廃止します。AvePoint Online Services (AOS) の Cloud Backup for Microsoft 365 においてサービス アカウント (SA) 構成を利用している場合、Exchange Online、Teams、Microsoft 365 グループ、パブリック フォルダーのメールボックスに対するスキャン・実行中のジョブが正常に完了するかどうかに影響を与える可能性があることにご注意ください。
サービス アカウント認証では、Microsoft グローバル管理者、SharePoint 管理者、または Exchange 管理者アカウントの資格情報が必要となり、その資格情報を使用してテナント内のオブジェクトをスキャンします。ただし、SharePoint Online には 1 件のアカウントで複数の要求を同時に処理することを防ぐ Built-in スロットリング機能が存在します。
自動検出・バックアップ・リストアに使用するサービス アカウントおよび構成済みアカウント プール ユーザーは、対応するサービス タイプの権限要件を満たしている必要があります。詳細については、サービス アカウントの必須権限 を参照してください。
登録済みオブジェクトをバックアップ・リストアする際に、サービス アカウントが対応する権限を持っていることを確認してください。
必要な権限は、Microsoft 365 内の SharePoint 管理者 および Exchange 管理者 ロールとなります。これらのロールの詳細については、Microsoft 記事 Microsoft 365 の管理者ロールについて を参照してください。
|
オブジェクト タイプ |
権限またはロール |
メモ |
|
SharePoint Online、Project Online、および OneDrive |
オブジェクトの登録・バックアップ・リストアを実行するには、SharePoint 管理者 ロールを使用します。 バックアップおよびリストアのために、このサービス アカウントは サイト コレクション管理者 として自動追加されます。 *注意: Project Online データの保護に使用されるサービス アカウントは Project Online ライセンスEssentials、Project Plan 1、Project Plan 3 (旧 Professionals)、Project Plan 5 (旧 Premium) のいずれかが必要です。 |
用語に関連するデータをリストアする際に、リストア ジョブはサービス アカウントを 用語ストア管理者 として自動追加します。Cloud Backup for Microsoft 365 はサービス アカウントを使用して Managed Metadata Service をバックアップ・リストアします。 |
|
Exchange Online メールボックス |
Exchange 管理者 ロールを使用します。 |
|
|
パブリック フォルダー |
サービス アカウントは Exchange Online ライセンスを持っており、パブリック フォルダーの 所有者 である必要があります。 |
発行編集者 権限を持っているアカウントは、パブリック フォルダーを正常にバックアップすることができますが、この権限でパブリック フォルダーをリストアすることはできません。また、参照者 権限を他のユーザーに割り当てることができますが、所有者 権限を割り当てることはできません。 |
|
Microsoft 365 グループ |
サービス アカウントには、Microsoft 365 グループを保護するための SharePoint 管理者 および Exchange 管理者 ロールの両方が割り当てられている必要があります。 |
SharePoint 管理者 ロールは Microsoft 365 グループ チーム サイトの保護に、Exchange 管理者 ロールは Microsoft 365 グループ メールボックスの保護に必要です。 自動検出スキャン ジョブはサービス アカウントを 用語ストア管理者 として自動追加します。Cloud Backup for Microsoft 365 はサービス アカウントを使用して Managed Metadata Service をバックアップ・リストアします。 それとは別に、バックアップ・リストア ジョブは サイト コレクション管理者 権限のみを使用して Microsoft 365 グループ チーム サイトをバックアップ・リストアします。 |
|
Teams |
バックアップ・リストア ジョブを実行するサービス アカウントには、Microsoft 365 の Microsoft Teams 製品ライセンスと Exchange Online ライセンスが割り当てられている必要があります。さらに、SharePoint Online 管理者、Exchange Online 管理者、Teams 管理者、および保護するチームの 所有者 と メンバー である必要があります。 |
プライベート グループおよびチームの場合、Exchange Online ライセンスを持っているメンバーまたは所有者が必要です。 チームのプライベート / 共有チャネルを保護するには、サービス アカウントが現在と将来のすべてのプライベート / 共有チャネルの所有者である必要があります。サービス アカウントをスキャンされたすべてのチームのプライベート チャネルの所有者として自動追加する オプションを はい に設定する場合、自動検出スキャン ジョブはサービス アカウントを自動的にプライベート / 共有チャネルの所有者として追加することが可能になりました。 *注意: バックアップとリストアにハイブリッド アプローチを使用している場合、プライベート チャネルのサイトはアプリ コンテキストで保護されます。プライベート チャネルに対する 所有者 ロールは必須ではありません。 |
|
Viva Engage |
サービス アカウントには、Viva Engage コミュニティを保護するための SharePoint 管理者 および Exchange 管理者 ロールの両方が割り当てられている必要があります。 |
|
|
Power BI |
サービス アカウントは、Pro アカウント または Premium per user アカウント であり、Fabric 管理者ロール (以前のPower BI 管理者ロール) を持っている必要があります。 |
サービス アカウント認証を使用して Power BI データを保護する場合、Cloud Backup for Microsoft 365 はこのサービス アカウントをワークスペース管理者として自動追加します。 |
|
Power Automate |
サービス アカウントは、環境管理者 / システム管理者、かつ Power Platform 管理者である必要があります。 |
自動検出スキャンおよびバックアップを実行するには、これらのロールが必要です。また、バックアップ ジョブはサービス アカウントをグループの所有者として自動追加します。 |
|
Power Apps |
サービス アカウントはグローバル管理者および環境管理者 / システム管理者である必要があります。 |
バックアップ ジョブはこのサービス アカウントを、アプリの共同所有者およびフロー所有者 (アプリに関連するフローが存在する場合) として自動追加します。 |