Microsoft 365 テナントに AvePoint Online Services を接続するには、テナントの所有者およびサービス管理者は Microsoft 365 に対して サービス アカウント プロファイルの作成 を実行することもできます。
*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。
サービス アカウントは以下の要件を満たすメールボックス (Exchange ライセンスの割り当てまたは PowerShell の使用のいずれかによって作成されているメールボックス) を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
必須権限 |
注記 |
|
移行内の移行先メールボックスに対する ApplicationImpersonation ロールまたは フル アクセス 許可 |
ApplicationImpersonation ロールは廃止されています。このロールを参照する新しいロールの割り当ては許可されていません。詳細については、Exchange Online での RBAC アプリケーションの偽装の廃止 (英語) を参照してください。 移行にサービス アカウント認証のみを使用する場合、サービス アカウントに フル アクセス 権限を付与します。この場合、オートコンプリート リストは移行できないことに注意してください。 オートコンプリート リストを移行するには、接続でアプリ プロファイルを構成します。 権限 full_access_as_app をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 |
|
Mail Recipients ロール |
Exchange オンプレミス移行の実行中にメールボックスを取得します。 |
|
Mail Recipient Creation ロール |
移行先で共有メールボックスおよびリソース メールボックスを作成する場合に必要です。 |
アプリ プロファイルも使用する場合の必須権限
移行先 Exchange Online でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、一部のサービス アカウント権限は必要なくなります。サービス アカウントがメールボックスおよび以下の権限を持っていることを確認してください。
*注意: サービス アカウントがメールボックスを持っていることを確認するには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。
|
移行先サービス アカウント権限 |
注記 |
|
Mail Recipients ロール |
Exchange オンプレミス移行の実行中にメールボックスを取得します。 |
|
Mail Recipient Creation ロール |
移行先で共有メールボックスおよびリソース メールボックスを作成する場合に必要です。 |