既定の委任アプリ プロファイルまたはカスタムの委任アプリ プロファイルを使用してワークスペースに接続することができます。
*注意: 同意ユーザーの権限要件は、サービス アカウントの権限要件と同じです。
*注意: 委任アプリ プロファイルの同意ユーザーの対要素認証 (MFA) が有効になっている場合、MFA の有効化後に委任アプリ プロファイルを承認または再承認する必要があります。MFA の有効化後にアプリ プロファイルを承認または再承認しないと、委任アプリ プロファイルを使用している移行ジョブは失敗します。
*注意: アプリ プロファイルの再承認時に権限の更新がある場合、承認後、アプリ プロファイルがトークンの更新を完了するまで約 1 時間がかかります。その間、アプリ プロファイルを移行の実行に使用することはできません。
必要な権限を持っている既定の委任アプリ プロファイルを使用するには、Fly 委任アプリ プロファイルの権限 を参照してください。
必要な権限を持っているカスタムの委任アプリ プロファイルを使用するには、以下の説明を参照してください。
1. Microsoft Entra ID でアプリを登録した後、アプリに必要な権限を追加します。以下のセクションには、カスタム アプリの必要な権限が表示されます。
2. アプリの画面の左側の [認証] をクリックします。
3. [プラットフォームを追加] をクリックします。
4. プラットフォームの構成 パネルで Web を選択します。
5. Web の構成 パネルで、リダイレクト URI フィールドに AvePoint Online Services URL (https://www.avepointonlineservices.com) を入力します。
6. [構成] をクリックします。
7. 認証 ページで アクセス トークン または ID トークン チェックボックスを選択します。
8. パブリック クライアント フローを許可する フィールドで はい を選択して、アプリのモバイルとデスクトップのフローを有効にします。
9. [保存] をクリックします。
10. AvePoint Online Services で モダン モード を使用してアプリ用のアプリ プロファイルを作成するには、委任されたアクセス許可を持つカスタム Azure アプリへの同意 を参照してください。
*注意: アプリに同意する際に、アプリに管理者の同意権限を付与し、パブリック クライアント フローを許可している場合、グローバル管理者の同意 または ユーザーの同意 方法を選択することができます。そうしない場合、グローバル管理者の同意 方法のみを使用できます。
移行先に基づいて、カスタム Azure アプリに必要な API 権限は異なります。
移行先が OneDrive の場合、カスタム委任アプリ プロファイルには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得し、サービス アカウントの必要なロールを確認します。 |
|
User.Read.All (Read all users’ full profiles) |
委任済み
|
ユーザー マッピング用の Microsoft 365 ユーザーを取得し、ユーザーの OneDrive サイト URLを取得します。 | |
|
Files.Read.All (Read files in all site collections) |
委任済み |
ユーザーの OneDrive サイト URL を取得します。 | |
|
Group.Read.All (Read all groups) |
委任済み
|
Microsoft 365 グループの詳細を取得します。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies of the tenant) |
委任済み
|
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み
|
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
SharePoint/Office 365 SharePoint Online |
AllSites.FullControl (Have full control of all site collections) |
委任済み
|
OneDrive サイトを取得します。 |
|
User.Read.All (Read user profiles) |
委任済み |
OneDrive サイトを取得します。 |
簡単に使用するため、以下のコマンドを直接使用して、マニフェスト を介して必要な API アクセス許可を Microsoft 365 テナントに追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
},
{
"id": "0cea5a30-f6f8-42b5-87a0-84cc26822e02",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "df85f4d6-205c-4ac5-a5ea-6bf408dba283",
"type": "Scope"
},
{
"id": "5f8c59db-677d-491f-a6b8-5f174b11ec1d",
"type": "Scope"
},
{
"id": "741c54c3-0c1e-44a1-818b-3f97ab4e8c83",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
}
],
移行先が Google ドライブの場合、カスタム委任アプリ プロファイルには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得し、サービス アカウントの必要なロールを確認します。 |
|
User.Read.All (Read all users’ full profiles) |
委任済み
|
ユーザー マッピング用の Microsoft 365 ユーザーを取得し、ユーザーの OneDrive サイト URLを取得します。 | |
|
Files.Read.All (Read files in all site collections) |
委任済み |
ユーザーの OneDrive サイト URL を取得します。 | |
|
Group.Read.All (Read all groups) |
委任済み
|
Microsoft 365 グループの詳細を取得します。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies of the tenant) |
委任済み
|
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み
|
ファイルの秘密度ラベルを管理する場合にのみ必要です。 |
|
SharePoint/Office 365 SharePoint Online |
AllSites.FullControl (Have full control of all site collections) |
委任済み
|
OneDrive サイトを取得します。 |
|
User.Read.All (Read user profiles) |
委任済み |
OneDrive サイトを取得します。 |
簡単に使用するため、以下のコマンドを直接使用して、マニフェスト を介して必要な API アクセス許可を Microsoft 365 テナントに追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
},
{
"id": "0cea5a30-f6f8-42b5-87a0-84cc26822e02",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "df85f4d6-205c-4ac5-a5ea-6bf408dba283",
"type": "Scope"
},
{
"id": "5f8c59db-677d-491f-a6b8-5f174b11ec1d",
"type": "Scope"
},
{
"id": "741c54c3-0c1e-44a1-818b-3f97ab4e8c83",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
}
],