Microsoft 365 テナントに AvePoint Online Services を接続するには、テナントの所有者およびサービス管理者は Microsoft 365 に対して サービス アカウント プロファイルの作成 を実行することもできます。
*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。
サービス アカウントは以下の要件を満たすメールボックス (Exchange ライセンスの割り当てまたは PowerShell の使用のいずれかによって作成されているメールボックス) を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
必須権限 |
注記 |
|
移行で移行元メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
ApplicationImpersonation ロールは廃止されています。このロールを参照する新しいロールの割り当ては許可されていません。詳細については、Exchange Online での RBAC アプリケーションの偽装の廃止 (英語) を参照してください。 Exchange Online の移行にサービス アカウント認証のみを使用する場合、サービス アカウントに フル アクセス 権限を付与します。この場合、グループ メールボックス、配布リスト、動的配布リスト、またはオートコンプリート リストは移行できないことに注意してください。 グループ メールボックス、配布リスト、動的配布リスト、またはオートコンプリート リストを移行するには、移行元接続でアプリ プロファイルを構成します。 権限 full_access_as_app をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 |
|
Mail Recipients ロール |
メールボックス権限の移行、メールボックス エイリアスの移行、メール転送などを実行する際にメールボックスを取得します。 |
|
Distribution Groups ロール |
配布リストまたは動的配布リストを移行する場合に必要です。 |
|
組織の スーパー ユーザー ロール |
詳細については、スーパー ユーザーとしてサービス アカウントの割り当て を参照してください。秘密度ラベルを管理する場合に必要です。 |
アプリ プロファイルも使用する場合の必須権限
移行元 Exchange Online でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、一部のサービス アカウント権限は必要なくなります。サービス アカウントがメールボックスおよび以下の権限を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
移行元サービス アカウント権限 |
注記 |
|
Mail Recipients ロール |
メールボックス権限の移行、メールボックス エイリアスの移行、メール転送などを実行する際にメールボックスを取得します。 |
|
Distribution Groups ロール |
配布リスト / 動的配布リスト / メールが有効なセキュリティ グループに移行する場合にのみ必要です。 |