Microsoft 365 テナントに AvePoint Online Services を接続するには、テナントの所有者およびサービス管理者は Microsoft 365 に対して サービス アカウント プロファイルの作成 を実行することもできます。
*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。
サービス アカウントは以下の要件を満たすメールボックス (Exchange ライセンスの割り当てまたは PowerShell の使用のいずれかによって作成されているメールボックス) を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
必須権限 |
注記 |
|
移行内の移行先メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
ApplicationImpersonation ロールは廃止されています。このロールを参照する新しいロールの割り当ては許可されていません。詳細については、Exchange Online での RBAC アプリケーションの偽装の廃止 (英語) を参照してください。 の移行にサービス アカウント認証のみを使用する場合、サービス アカウントに フル アクセス 権限を付与します。この場合、Google グループは移行できないことに注意してください。 Google グループを移行するには、接続にアプリ プロファイルを構成します。 権限 full_access_as_app をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 |
|
Mail Recipients ロール |
Gmail 移行の実行中にメールボックスを取得します。 |
|
Mail Recipient Creation ロール |
移行先で共有メールボックスおよびリソース メールボックスを作成する場合に必要です。 |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合に必要です。 |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合に必要です。サービス アカウントが Exchange 管理者 である場合、このロールが必須ではありません。 |
|
管理センターの グループ管理者 ロール |
Googleグループを既存の Microsoft 365 グループに移行する場合に必要です。 |
アプリ プロファイルも使用する場合の必須権限
移行先 Exchange Online でサービス アカウント認証とアプリ プロファイル認証の両方を使用しており、かつアプリ プロファイルが Exhcnage 管理者 ロールを持っている場合、サービス アカウントに必要な権限がありません。アプリ プロファイルが Exhcnage 管理者 ロールを持っていない場合、サービス アカウントはメールボックスを持っており、かつ以下の権限が付与されている必要があります。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
移行先サービス アカウント権限 |
注記 |
|
Mail Recipients ロール |
Gmail 移行の実行中にメールボックスを取得します。 |
|
Mail Recipient Creation ロール |
移行先で共有メールボックスおよびリソース メールボックスを作成する場合に必要です。 |
|
Distribution Groups ロール |
Google グループまたは配布グループを移行する場合に必要です。 |
|
Security Group Creation and Membership ロール |
Google グループをメールが有効なセキュリティ グループに移行する場合に必要です。 |