既定の委任アプリ プロファイルまたはカスタムの委任アプリ プロファイルを使用してワークスペースに接続することができます。
*注意: 同意ユーザーのライセンスと権限の要件は、サービス アカウントのライセンスと権限の要件と同じです。
*注意: 委任アプリ プロファイルの同意ユーザーの対要素認証 (MFA) が有効になっている場合、MFA の有効化後に委任アプリ プロファイルを承認または再承認する必要があります。MFA の有効化後にアプリ プロファイルを承認または再承認しないと、委任アプリ プロファイルを使用している移行ジョブは失敗します。
*注意: アプリ プロファイルの再承認時に権限の更新がある場合、承認後、アプリ プロファイルがトークンの更新を完了するまで約 1 時間がかかります。その間、アプリ プロファイルを移行の実行に使用することはできません。
移行先用の既定の委任アプリ プロファイルまたはカスタム委任アプリ プロファイルの作成手順は、移行元用の 委任アプリ プロファイル権限 の作成手順と同じです。
既定委任アプリ プロファイルの権限については、Fly 委任アプリ プロファイルの権限 を参照してください。
カスタム委任アプリ プロファイルの権限については、以下のセクションを参照してください。
カスタム委任アプリ プロファイルには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Directory.ReadWrite.All (Read and write directory data) |
委任済み |
移行先が Multi-Geo テナントであり、かつ移行先 チームは定義された場所で作成される必要がある場合にのみ必要です。 |
|
Domain.Read.All (Read domains) |
委任済み |
ドメインを取得します。 | |
|
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
委任済み |
移行先の同意ユーザーがチームの所有者ではない場合、同意ユーザーをチームの所有者として自動追加する際にのみ必要です。 | |
|
Sites.Read.All (Read items in all site collections) |
委任済み |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
Files.ReadWrite (Have full access to user files and files shared with user) |
委任済み |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
委任済み |
移行先の同意ユーザーがプライベート チャネル / 共有チャネルの所有者ではない場合、同意ユーザーをチャネルの所有者として自動追加する際にのみ必要です。 | |
|
TeamMember.ReadWrite.All (Add and remove members from all teams) |
委任済み |
チーム メンバーを移行します。 | |
|
TeamworkTag.ReadWrite (Read and write tags in Teams) |
委任済み |
タグを移行します。 | |
|
Office 365 Exchange Online |
EWS.AccessAsUser.All (Access mailboxes as the signed-in user via Exchange Web Services) |
委任済み |
Exchange Web サービスでサインイン ユーザーとしてメールボックスにアクセスします。 |
|
Exchange.Manage (Manage Exchange configuration) |
委任済み |
Exchange PowerShell を使用してメールボックスの権限を取得します。 | |
|
SharePoint / Office 365
SharePoint Online |
AllSites.FullControl (Have full control of all site collections) |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
委任済み |
Managed Metadata Service
を取得して移行します。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies a user has access to) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
簡単に使用するため、以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "59a198b5-0420-45a8-ae59-6da1cb640505",
"type": "Scope"
},
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "ab4f2b77-0b06-4fc1-a9de-02113fc2ab7c",
"type": "Scope"
},
{
"id": "3b5f3d61-589b-4a3c-a359-5dd4b5ee5bd5",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "0c3e411a-ce45-4cd1-8f30-f99a3efa7b11",
"type": "Scope"
},
{
"id": "c5366453-9fb0-48a5-a156-24f0c49a4b84",
"type": "Scope"
},
{
"id": "2f9ee017-59c1-4f1d-9472-bd5529a7b311",
"type": "Scope"
},
{
"id": "5c28f0bf-8a70-41f1-8ab2-9032436ddb65",
"type": "Scope"
},
{
"id": "4e46008b-f24c-477d-8fff-7bb4ec7aafe0",
"type": "Scope"
},
{
"id": "741c54c3-0c1e-44a1-818b-3f97ab4e8c83",
"type": "Scope"
},
{
"id": "205e70e5-aba6-4c52-a976-6d2d46c48043",
"type": "Scope"
},
{
"id": "4a06efd2-f825-4e34-813e-82a57b03d1ee",
"type": "Scope"
},
{
"id": "539dabd7-b5b6-4117-b164-d60cd15a8671",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
}
],
カスタム委任アプリ プロファイルには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All (Read domains) |
委任済み |
ドメインを取得します。 |
|
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
委任済み |
移行先の同意ユーザーがチームの所有者ではない場合、同意ユーザーをチームの所有者として自動追加する際にのみ必要です。 | |
|
Sites.Read.All (Read items in all site collections) |
委任済み |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
Files.ReadWrite (Have full access to user files and files shared with user) |
委任済み |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
委任済み |
移行先の同意ユーザーがプライベート チャネル / 共有チャネルの所有者ではない場合、同意ユーザーをチャネルの所有者として自動追加する際にのみ必要です。 | |
|
TeamMember.ReadWrite.All (Add and remove members from all teams) |
委任済み |
チーム メンバーを移行します。 | |
|
TeamworkTag.ReadWrite (Read and write tags in Teams) |
委任済み |
タグを移行します。 | |
|
Office 365 Exchange Online |
EWS.AccessAsUser.All (Access mailboxes as the signed-in user via Exchange Web Services) |
委任済み |
Exchange Web サービスでサインイン ユーザーとしてメールボックスにアクセスします。 |
|
Exchange.Manage (Manage Exchange configuration) |
委任済み |
Exchange PowerShell を使用してメールボックスの権限を取得します。 | |
|
SharePoint / Office 365
SharePoint Online |
AllSites.FullControl (Have full control of all site collections) |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
委任済み |
Managed Metadata Service
を取得して移行します。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies a user has access to) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
簡単に使用するため、以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "59a198b5-0420-45a8-ae59-6da1cb640505",
"type": "Scope"
},
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "ab4f2b77-0b06-4fc1-a9de-02113fc2ab7c",
"type": "Scope"
},
{
"id": "3b5f3d61-589b-4a3c-a359-5dd4b5ee5bd5",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "0c3e411a-ce45-4cd1-8f30-f99a3efa7b11",
"type": "Scope"
},
{
"id": "2f9ee017-59c1-4f1d-9472-bd5529a7b311",
"type": "Scope"
},
{
"id": "5c28f0bf-8a70-41f1-8ab2-9032436ddb65",
"type": "Scope"
},
{
"id": "4e46008b-f24c-477d-8fff-7bb4ec7aafe0",
"type": "Scope"
},
{
"id": "741c54c3-0c1e-44a1-818b-3f97ab4e8c83",
"type": "Scope"
},
{
"id": "205e70e5-aba6-4c52-a976-6d2d46c48043",
"type": "Scope"
},
{
"id": "4a06efd2-f825-4e34-813e-82a57b03d1ee",
"type": "Scope"
},
{
"id": "539dabd7-b5b6-4117-b164-d60cd15a8671",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
}
],
カスタム委任アプリ プロファイルには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All (Read domains) |
委任済み |
ドメインを取得します。 |
|
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
委任済み |
移行先の同意ユーザーがチームの所有者ではない場合、同意ユーザーをチームの所有者として自動追加する際にのみ必要です。 | |
|
Sites.Read.All (Read items in all site collections) |
委任済み |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
Files.ReadWrite (Have full access to user files and files shared with user) |
委任済み |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
委任済み |
移行先の同意ユーザーがプライベート チャネル / 共有チャネルの所有者ではない場合、同意ユーザーをチャネルの所有者として自動追加する際にのみ必要です。 | |
|
SharePoint / Office 365
SharePoint Online |
AllSites.FullControl (Have full control of all site collections) |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
委任済み |
Managed Metadata Service
を取得して移行します。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies a user has access to) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
簡単に使用するため、以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "59a198b5-0420-45a8-ae59-6da1cb640505",
"type": "Scope"
},
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "0c3e411a-ce45-4cd1-8f30-f99a3efa7b11",
"type": "Scope"
},
{
"id": "2f9ee017-59c1-4f1d-9472-bd5529a7b311",
"type": "Scope"
},
{
"id": "5c28f0bf-8a70-41f1-8ab2-9032436ddb65",
"type": "Scope"
},
{
"id": "4e46008b-f24c-477d-8fff-7bb4ec7aafe0",
"type": "Scope"
},
{
"id": "741c54c3-0c1e-44a1-818b-3f97ab4e8c83",
"type": "Scope"
},
{
"id": "205e70e5-aba6-4c52-a976-6d2d46c48043",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
}
],
カスタム委任アプリ プロファイルには以下の権限が付与されていることを確認してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All (Read domains) |
委任済み |
ドメインを取得します。 |
|
RoleManagement.Read.Directory (Read directory RBAC settings) |
委任済み |
Microsoft グローバル グループを取得します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
委任済み |
移行先の同意ユーザーがチームの所有者ではない場合、同意ユーザーをチームの所有者として自動追加する際にのみ必要です。 | |
|
Sites.Read.All (Read items in all site collections) |
委任済み |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
Files.ReadWrite (Have full access to user files and files shared with user) |
委任済み |
チーム サイトおよびプライベート / 共有チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read.All (Read all users’ full profiles) |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
委任済み |
移行先の同意ユーザーがプライベート チャネル / 共有チャネルの所有者ではない場合、同意ユーザーをチャネルの所有者として自動追加する際にのみ必要です。 | |
|
SharePoint / Office 365
SharePoint Online |
AllSites.FullControl (Have full control of all site collections) |
委任済み |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
委任済み |
Managed Metadata Service
を取得して移行します。 | |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.User.Read (Read all unified policies a user has access to) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Azure Rights Management Services |
user_impersonation (Create and access protected content for users) |
委任済み |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
簡単に使用するため、以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "59a198b5-0420-45a8-ae59-6da1cb640505",
"type": "Scope"
},
{
"id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "0c3e411a-ce45-4cd1-8f30-f99a3efa7b11",
"type": "Scope"
},
{
"id": "2f9ee017-59c1-4f1d-9472-bd5529a7b311",
"type": "Scope"
},
{
"id": "5c28f0bf-8a70-41f1-8ab2-9032436ddb65",
"type": "Scope"
},
{
"id": "4e46008b-f24c-477d-8fff-7bb4ec7aafe0",
"type": "Scope"
},
{
"id": "741c54c3-0c1e-44a1-818b-3f97ab4e8c83",
"type": "Scope"
},
{
"id": "205e70e5-aba6-4c52-a976-6d2d46c48043",
"type": "Scope"
},
{
"id": "a154be20-db9c-4678-8ab7-66f6cc099a59",
"type": "Scope"
}
]
}
],