サービス アカウント権限

移行先 Groups でサービス アカウント認証のみを使用している場合、そのサービス アカウントは以下の条件を満たす必要があります。

*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。

    Exchange Online のライセンスを持っている

*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。

    移行先が Multi-Geo テナントである場合、移行先サービス アカウントが Microsoft 365 グローバル管理者SharePoint 管理者 または Exchange 管理者 である

    移行先グループのグループ所有者である

サービス アカウントをグループの所有者として手動追加することができます。サービス アカウントに グループ管理者 または グローバル管理者 ロールを付与すると、Fly はサービス アカウントをグループ所有者として自動追加することができます。

*注意: 移行前に移行先グループが存在せず、移行中に作成する必要がある場合、サービス アカウントは Microsoft 365 ユーザーであるだけで済みます。サービス アカウントはグループの所有者として自動追加されます。

移行の実行後、PowerShell を使用してサービス アカウントをグループの所有者から削除するか、サービス アカウントを直接ブロックすることができます。アカウントを削除するには、サービス アカウントの削除 を参照してください。サービス アカウントをブロックするには、Microsoft 365 管理センター > ユーザー に移動して、ユーザーの表示名をクリックします。サインインのブロック (Icon: Block this user icon.) アイコンをクリックして、ユーザーによるサインインをブロックする を選択して変更を保存します。

    サービス アカウントが SharePoint 管理者 または グローバル管理者 である場合、完全移行ジョブの実行中、サービス アカウントは移行先グループのチーム サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、チーム サイトからサービス アカウントを削除することができます。

    サービス アカウント プールは移行で利用できなくなりました。以前移行先にサービス アカウント プールを使用したことがあり、そのサービス アカウント プールを引き続き使用したい場合、グループ接続を作成する際に複数のサービス アカウントを選択し、選択したすべてのサービス アカウントが上記の条件を満たしていることを確認してください。

アプリ プロファイルも使用する場合の必須権限

移行先 Groups でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントは以下の条件を満たす必要があります。

*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。

    Exchange Online のライセンスを持っている

*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online を選択します。

    移行先が Multi-Geo テナントである場合、移行先サービス アカウントが Microsoft 365 グローバル管理者SharePoint 管理者 または Exchange 管理者 である

    グループに移行する際に、サービス アカウントは対応するグループの所有者である

接続のアプリ プロファイルが存在する場合、手動でグループ所有者を追加する必要はありません。サービス アカウントはグループの所有者として自動追加されます。

移行の実行後、サービス アカウントを直接ブロックすることができます。サービス アカウントをブロックするには、Microsoft 365 管理センター > ユーザー に移動して、ユーザーの表示名をクリックします。サインインのブロック (Icon: Block this user icon.) アイコンをクリックして、ユーザーによるサインインをブロックする を選択して変更を保存します。

    移行ジョブの実行中、サービス アカウントは移行先グループのチーム サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、チーム サイトからサービス アカウントを削除することができます。

    サービス アカウント プールは移行で利用できなくなりました。以前移行先にサービス アカウント プールを使用したことがあり、そのサービス アカウント プールを引き続き使用したい場合、グループ接続を作成する際に複数のサービス アカウントを選択し、選択したすべてのサービス アカウントが上記の条件を満たしていることを確認してください。