テナント所有者またはサービス管理者のロールを持っている場合、AvePoint Online Services > 管理 > アプリ管理 でカスタム アプリ プロファイルを作成して、カスタム Azure アプリを使用している Microsoft 365 テナントに接続することができます。
カスタム アプリ プロファイルを作成するには、以下の説明を参照してください。
1. Microsoft Entra ID で証明書を準備します。詳細については、カスタム Azure アプリ用の証明書の準備 を参照してください。
証明書がある場合、このステップを無視することができます
2. Microsoft Entra IDでカスタム Azure アプリを作成します。詳細については、カスタム アプリの作成 を参照してください。
3. テナントを AvePoint Online Services に接続 します。
4. AvePoint Online Services で カスタム Azure アプリ用アプリ プロファイルを作成 します。
*注意: アプリ プロファイルの再承認時に権限の更新がある場合、承認後、アプリ プロファイルがトークンの更新を完了するまで約 1 時間がかかります。その間、アプリ プロファイルを移行の実行に使用することはできません。
以下の表の内容に従って、Exchange Online 移行に必要な API アクセス許可を追加してください。
*注意: Exchange Online テナントの検出または Exchange Online から Exchange Online への移行を実行する場合、アプリを承認するアカウントがメールボックス (Exchange ライセンスの割り当てまたは PowerShell の使用のいずれかによって作成されているメールボックス) を持っていることを確認してください。
*注意: 以下の場合に、カスタム アプリに Exchange 管理者 ロールを割り当てる必要があります。詳細については、Exchange 管理者ロールのアプリへの割り当て方法 を参照してください。
•Exchange Online PowerShell を使用してアプリを承認するアカウントのメールボックスを作成する
•配布リスト、動的配布リスト、メールが有効なセキュリティ グループを移行する
•共有予定表の権限を移行する
•メール転送を有効にする
•メールボックス権限を移行する
アプリの承認ユーザーに Exchange 管理者 ロールを割り当てない場合は、アプリにカスタム ロールを追加して上記の機能が利用可能であることを確保します。詳細については、アカウントへのカスタム役割の追加方法 を参照してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Azure Rights Management Services |
Content.SuperUser (Read all protected content for this tenant) |
アプリケーション |
メールの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
メールの秘密度ラベルを管理する場合にのみ必要です。 |
|
Office 365 Exchange Online |
Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
アプリケーション |
すべてのメールボックスからアイテムを取得して移行します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 |
|
Exchange.ManageAsApp (Manage Exchange As Application) |
アプリケーション |
メールボックス権限、配布リスト、動的配布リストを移行する Exchange PowerShell を使用します。 | |
|
Microsoft Graph |
OnlineMeetings.ReadWrite.All (Read and create online meetings) |
アプリケーション |
移行先の置き換えられた会議リンクがすべての出席者に利用可能であることを確認します。 |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション |
メールボックス タイプを取得して会議リンクを置き換えます。 | |
|
Group.Read.All (Read all groups) |
アプリケーション |
Microsoft グループおよびグループ所有者を取得します。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
Exchange Online テナント検出を実行する場合にのみ必要です。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Exchange Online テナント検出を実行する場合にのみ必要です。 | |
|
Directory.Read.All (Read directory data) |
アプリケーション |
Exchange Online テナント検出を実行する場合にのみ必要です。 |
簡単に使用するため、以下のコマンドを直接使用して、マニフェスト を介して必要な API アクセス許可を Microsoft 365 テナントに追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "5b567255-7703-4780-807c-7be8301ae99b",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
},
{
"id": "230c1aed-a721-4c5d-9cb4-a90514e508ef",
"type": "Role"
},
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
},
{
"id": "b8bb2037-6e08-44ac-a4ea-4674e010e2a4",
"type": "Role"
},
{
"id": "ee353f83-55ef-4b78-82da-555bfa2b4b95",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",
"type": "Role"
}
]
}
],