テナント所有者またはサービス管理者のロールを持っている場合、AvePoint Online Services > 管理 > アプリ管理 でカスタム アプリ プロファイルを作成して、カスタム Azure アプリを使用している Microsoft 365 テナントに接続することができます。
カスタム アプリ プロファイルを作成するには、以下の説明を参照してください。
1. Microsoft Entra ID で証明書を準備します。詳細については、カスタム Azure アプリ用の証明書の準備 を参照してください。
証明書がある場合、このステップを無視することができます
2. Microsoft Entra IDでカスタム Azure アプリを作成します。詳細については、カスタム アプリの作成 を参照してください。
3. テナントを AvePoint Online Services に接続 します。
4. AvePoint Online Services で カスタム Azure アプリ用アプリ プロファイルを作成 します。
*注意: アプリ プロファイルの再承認時に権限の更新がある場合、承認後、アプリ プロファイルがトークンの更新を完了するまで約 1 時間がかかります。その間、アプリ プロファイルを移行の実行に使用することはできません。
以下の表の内容に従って、カスタム Azure アプリに必要な API アクセスを追加してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Directory.Read.All (Read directory data) |
アプリケーション |
移行用のテナント ドメインおよびサービス アカウント ライセンスを含む Microsoft 365 テナント情報を取得します。 *注意: 移行先が Multi-Geo テナントであり、移行先チームが定義済み場所で作成される必要がある場合、この権限を Directory.ReadWrite.All に変更する必要があります。 |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
Microsoft 365 グループおよびグループ データを移行します。 | |
|
Sites.ReadWrite.All (Read and write items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション
|
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
プライベート / 共有チャネルのメンバーを移行します。 | |
|
Teamwork.Migrate.All (Create chat and channel messages with anyone’s identity and with any timestamp) |
アプリケーション |
チームおよびチャネルを作成し、メッセージの送信者およびタイムスタンプを指定してチャネル メッセージを移行することができます。 | |
|
TeamworkTag.ReadWrite.All (Read and write tags in Teams) |
アプリケーション |
タグを移行します。 | |
|
TeamMember.ReadWrite.All (Add and remove members from all teams) |
アプリケーション |
チーム メンバーを移行します。 | |
|
Channel.Create (Create channels) |
アプリケーション |
チャネルを作成します。 | |
|
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) |
アプリケーション |
チャネル設定を移行します。 | |
|
Team.Create (Create teams) |
アプリケーション |
チームを作成します。 | |
|
TeamSettings.ReadWrite.All (Read and change all teams’ settings) |
アプリケーション |
チーム設定を移行します。 | |
|
TeamsAppInstallation.ReadWriteForTeam.All (Manage Teams apps for all teams) |
アプリケーション |
チーム アプリを移行します。 | |
|
TeamsTab.ReadWriteForTeam.All (Allow the Teams app to manage all tabs for all teams) |
アプリケーション
|
チーム タブを移行します。 | |
|
Schedule.ReadWrite.All (Read and write all schedule items) |
アプリケーション |
Teams シフト アプリ データを移行します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
テナント検出にのみ必要です。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
Tasks.ReadWrite.All (Read and write all users’ tasks and tasklists) |
アプリケーション |
Planner 内の Planner およびデータを移行先に移行します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Microsoft 365 管理センターの レポート 設定を取得します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
Office 365 Exchange Online |
Exchange.ManageAsApp (Manage Exchange As Application) |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 |
|
Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 | |
|
SharePoint / Office 365 SharePoint Online |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、 | |
|
Azure Rights Management Services |
Content.DelegatedWriter (Create protected content on behalf of a user)
|
アプリケーション |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.Writer (Create protected content) |
アプリケーション |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。
|
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph
|
Directory.Read.All (Read domains and Role Assignments)) |
アプリケーション |
Microsoft 365 テナントのドメインを取得して、ロールの割り当てを管理します。 |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
Microsoft 365 グループおよびグループ データを移行します。 | |
|
Sites.ReadWrite.All (Read and write items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
プライベート / 共有チャネルのメンバーを移行します。 | |
|
TeamworkTag.ReadWrite.All (Read and write tags in Teams) |
アプリケーション |
タグを移行します。 | |
|
TeamMember.ReadWrite.All (Add and remove members from all teams) |
アプリケーション |
チーム メンバーを移行します。 | |
|
Channel.Create (Create channels) |
アプリケーション |
チャネルを作成します。 | |
|
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) |
アプリケーション |
チャネル設定を移行します。 | |
|
TeamSettings.ReadWrite.All (Read and change all teams’ settings) |
アプリケーション |
チーム設定を移行します。 | |
|
TeamsAppInstallation.ReadWriteForTeam.All (Manage Teams apps for all teams) |
アプリケーション |
チーム アプリを移行します。 | |
|
TeamsTab.ReadWriteForTeam.All (Allow the Teams app to manage all tabs for all teams) |
アプリケーション |
チーム タブを移行します。 | |
|
Schedule.ReadWrite.All (Read and write all schedule items) |
アプリケーション |
Teams シフト アプリ データを移行します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
テナント検出にのみ必要です。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
Tasks.ReadWrite.All (Read and write all users’ tasks and tasklists) |
アプリケーション |
Planner 内の Planner およびデータを移行先に移行します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Microsoft 365 管理センターの レポート 設定を取得します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
Office 365 Exchange Online |
Exchange.ManageAsApp (Manage Exchange As Application) |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 |
|
Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 | |
|
SharePoint / Office 365 SharePoint Online |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata)
|
アプリケーション
|
Managed Metadata Service を取得して移行します。 *注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、 | |
|
Azure Rights Management Services |
Content.DelegatedWriter (Create protected content on behalf of a user) |
アプリケーション |
ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。
|
|
Content.Writer (Create protected content) |
アプリケーション |
ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
ファイル / メールの秘密度ラベルを管理する場合にのみ必要です。
|
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph
|
Directory.Read.All (Read domains and Role Assignments)) |
アプリケーション |
Microsoft 365 テナントのドメインを取得して、ロールの割り当てを管理します。 |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション
|
Microsoft 365 グループおよびグループ データを移行します。
| |
|
Sites.ReadWrite.All (Read and write items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All |
アプリケーション |
プライベート / 共有チャネルのメンバーを移行します。 | |
|
Channel.Create (Create channels) |
アプリケーション |
チャネルを作成します。 | |
|
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) |
アプリケーション |
チャネル設定を移行します。 | |
|
TeamsTab.ReadWriteForTeam.All (Allow the Teams app to manage all tabs for all teams) |
アプリケーション |
チーム タブを移行します。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
テナント検出にのみ必要です。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Microsoft 365 管理センターの レポート 設定を取得します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
SharePoint / Office 365 SharePoint Online |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、 | |
|
Azure Rights Management Services |
Content.DelegatedWriter (Create protected content on behalf of a user) |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。
|
|
Content.Writer (Create protected content) |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。
|
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph
|
Directory.Read.All (Read domains and Role Assignments) |
アプリケーション |
Microsoft 365 テナント ドメインおよびロールの割り当てを取得します。 |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
Microsoft 365 グループおよびグループ データを移行します。 | |
|
Sites.ReadWrite.All (Read and write items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
プライベート / 共有チャネルのメンバーを移行します。 | |
|
TeamsTab.ReadWriteForTeam.All (Allow the Teams app to manage all tabs for all teams) |
アプリケーション |
チーム タブを移行します。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
テナント検出にのみ必要です。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Microsoft 365 管理センターの レポート 設定を取得します。 *注意: 移行元が 21Vianet である場合、この権限は不要となります。 | |
|
SharePoint / Office 365 SharePoint Online
|
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata)
|
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 用語グループ / 用語セット / 用語が同じ名前を持っており、かつ移行元のレベル (グローバルまたはローカル レベル) と同じである用語グループ / 用語セット / 用語が移行先に存在する場合、 | |
|
Azure Rights Management Services |
Content.DelegatedWriter (Create protected content on behalf of a user) |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。
|
|
Content.Writer (Create protected content) |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
ファイルの秘密度ラベルを管理する場合にのみ必要です。
|