テナント所有者またはサービス管理者のロールを持っている場合、AvePoint Online Services > 管理 > アプリ管理 でカスタム アプリ プロファイルを作成して、カスタム Azure アプリを使用している Microsoft 365 テナントに接続することができます。
カスタム アプリ プロファイルを作成するには、以下の説明を参照してください。
1. Microsoft Entra ID で証明書を準備します。詳細については、カスタム Azure アプリ用の証明書の準備 を参照してください。
証明書がある場合、このステップを無視することができます
2. Microsoft Entra IDでカスタム Azure アプリを作成します。詳細については、カスタム アプリの作成 を参照してください。
3. テナントを AvePoint Online Services に接続 します。
4. AvePoint Online Services で カスタム Azure アプリ用アプリ プロファイルを作成 します。
*注意: アプリ プロファイルの再承認時に権限の更新がある場合、承認後、アプリ プロファイルがトークンの更新を完了するまで約 1 時間がかかります。その間、アプリ プロファイルを移行の実行に使用することはできません。
以下の表の内容に従って、カスタム Azure アプリに Microsoft Teams 移行に必要な API アクセス許可を追加してください。
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant.) |
アプリケーション |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Microsoft Graph |
Directory.Read.All (Read directory data) |
アプリケーション |
移行元が Multi-Geo テナントである場合にのみ必要です。 |
|
Domain.Read.All (Read domains) |
アプリケーション
|
テナントのドメインを取得します。 | |
|
RoleManagement.Read.Directory (Read all directory RBAC settings) |
アプリケーション
|
Microsoft グローバル グループを取得します。 | |
|
Group.Read.All (Read all groups) |
アプリケーション |
Microsoft 365 グループおよびグループ メンバーを取得します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
移行元接続でアプリ プロファイルとサービス アカウントの両方を使用し、移行元のサービス アカウントがチームの所有者でない場合にのみ、サービス アカウントをチームの所有者として自動追加するために必要です。 | |
|
Sites.Read.All (Read items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization.) |
アプリケーション |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 | |
|
ChannelMember.Read.All (Read the members of all channels) |
アプリケーション |
プライベート チャネル / 共有チャネルのメンバーを取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
移行元接続でアプリ プロファイルとサービス アカウントの両方を使用し、移行元サービス アカウントがプライベート / 共有チャネルの所有者でない場合にのみ、チャネルの所有者としてサービス アカウントを自動追加するために必要です。 | |
|
ChannelMessage.Read.All (Read all channel messages) |
アプリケーション |
すべてのチャネル メッセージを取得します。 | |
|
TeamworkTag.Read.All (Allows the app to read tags in Teams without a signed-in user) |
アプリケーション |
タグを取得します。 | |
|
TeamMember.Read.All (Read the members of all teams) |
アプリケーション |
チーム メンバーを取得します。 | |
|
TeamSettings.Read.All (Read all teams’ settings) |
アプリケーション |
チーム設定を取得して移行します。 | |
|
ChannelSettings.Read.All (Read the names, descriptions, and settings of all channels) |
アプリケーション |
チャネル設定を取得および移行します。 | |
|
TeamsAppInstallation.ReadForTeam.All (Read installed Teams apps for all teams) |
アプリケーション |
チーム アプリを取得して移行します。 | |
|
TeamsTab.Read.All (Read tabs in Microsoft Teams) |
アプリケーション |
チーム タブを取得して移行します。 | |
|
Schedule.Read.All (Read all schedule items)
|
アプリケーション
|
Teams シフト アプリ データを取得して移行します。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
テナント検出にのみ必要です。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Microsoft 365 管理センターの レポート 設定を取得します。 | |
|
Tasks.Read.All (Read all users’ tasks and tasklist) |
アプリケーション |
Planner 内の Planner およびデータを取得します。 | |
|
Azure Rights Management Services |
Content.SuperUser (Read all protected content for this tenant) |
アプリケーション |
ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 |
|
Office 365 Exchange Online |
Exchange.ManageAsApp (Manage Exchange As Application) |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 |
|
Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 | |
|
SharePoint/Office 365 SharePoint Online
|
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 管理されたナビゲーションで使用されている用語セットを移行するには、TermStore.ReadWrite.All 権限が必要です。管理されたナビゲーションで使用されている用語セットを移行する必要がない場合、権限を TermStore.Read.All に置き換えることができます。 |
簡単に使用するため、以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "3b55498e-47ec-484f-8136-9013221c06a9",
"type": "Role"
},
{
"id": "35930dcf-aceb-4bd1-b99a-8ffed403c974",
"type": "Role"
},
{
"id": "7b2449af-6ccd-4f4d-9f78-e550c193f0d1",
"type": "Role"
},
{
"id": "c97b873f-f59f-49aa-8a0e-52b32d762124",
"type": "Role"
},
{
"id": "7ab1d382-f21e-4acd-a863-ba3e13f7da61",
"type": "Role"
},
{
"id": "dbb9058a-0e50-45d7-ae91-66909b5d4664",
"type": "Role"
},
{
"id": "5b567255-7703-4780-807c-7be8301ae99b",
"type": "Role"
},
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "19da66cb-0fb0-4390-b071-ebc76a349482",
"type": "Role"
},
{
"id": "230c1aed-a721-4c5d-9cb4-a90514e508ef",
"type": "Role"
},
{
"id": "ee353f83-55ef-4b78-82da-555bfa2b4b95",
"type": "Role"
},
{
"id": "483bed4a-2ad3-4361-a73b-c83ccdbdc53c",
"type": "Role"
},
{
"id": "7b2ebf90-d836-437f-b90d-7b62722c4456",
"type": "Role"
},
{
"id": "332a536c-c7ef-4017-ab91-336970924f0d",
"type": "Role"
},
{
"id": "f10e1f91-74ed-437f-a6fd-d6ae88e26c1f",
"type": "Role"
},
{
"id": "660b7406-55f1-41ca-a0ed-0b035e182f3e",
"type": "Role"
},
{
"id": "1f615aea-6bf9-4b05-84bd-46388e138537",
"type": "Role"
},
{
"id": "242607bd-1d2c-432c-82eb-bdb27baa23ab",
"type": "Role"
},
{
"id": "46890524-499a-4bb2-ad64-1476b4f3e1cf",
"type": "Role"
},
{
"id": "b74fd6c4-4bde-488e-9695-eeb100e4907f",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
},
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
{
"resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",
"resourceAccess": [
{
"id": "8b2071cd-015a-4025-8052-1c0dba2d3f64",
"type": "Role"
}
]
},
{
"resourceAppId": "00000012-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "7347eb49-7a1a-43c5-8eac-a5cd1d1c7cf0",
"type": "Role"
}
]
}
],
|
API |
アクセス許可 |
タイプ |
必要となる理由 |
|
Microsoft Graph |
Domain.Read.All (Read domains) |
アプリケーション |
テナントのドメインを取得します。 |
|
RoleManagement.Read.Directory (Read all directory RBAC settings) |
アプリケーション |
Microsoft グローバル グループを取得します。 | |
|
Group.Read.All (Read all groups) |
アプリケーション |
Microsoft 365 グループおよびグループ メンバーを取得します。 | |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
移行元接続でアプリ プロファイルとサービス アカウントの両方を使用し、移行元のサービス アカウントがチームの所有者でない場合にのみ、サービス アカウントをチームの所有者として自動追加するために必要です。 | |
|
Sites.ReadWrite.All (Read items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを取得します。 | |
|
User.Read.All (Read all users’ full profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.Read.All (Read the members of all channels) |
アプリケーション |
プライベート チャネル / 共有チャネルのメンバーを取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
移行元接続でアプリ プロファイルとサービス アカウントの両方を使用し、移行元サービス アカウントがプライベート / 共有チャネルの所有者でない場合にのみ、チャネルの所有者としてサービス アカウントを自動追加するために必要です。 | |
|
ChannelMessage.Read.All (Read all channel messages) |
アプリケーション |
すべてのチャネル メッセージを取得します。 | |
|
TeamworkTag.Read.All (Allows the app to read tags in Teams without a signed-in user) |
アプリケーション |
タグを取得します。 | |
|
TeamMember.Read.All (Read the members of all teams) |
アプリケーション |
チーム メンバーを取得します。 | |
|
TeamSettings.Read.All (Read all teams’ settings) |
アプリケーション |
チーム設定を取得して移行します。 | |
|
TeamsAppInstallation.ReadForTeam.All (Read installed Teams apps for all teams) |
アプリケーション |
チーム アプリを取得して移行します。 | |
|
TeamsTab.Read.All (Read tabs in Microsoft Teams) |
アプリケーション |
チーム タブを取得して移行します。 | |
|
Office 365 Exchange Online |
Exchange.ManageAsApp (Manage Exchange As Application) |
アプリケーション |
Exchange PowerShell を使用してメールボックスの権限を取得します。 |
|
Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
アプリケーション |
すべてのメールボックスからアイテムを取得します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 | |
|
SharePoint/Office 365 SharePoint Online |
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
チーム サイトの設定および権限を取得します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
アプリケーション |
Managed Metadata Service を取得して移行します。 *注意: 管理されたナビゲーションで使用されている用語セットを移行するには、TermStore.ReadWrite.All 権限が必要です。管理されたナビゲーションで使用されている用語セットを移行する必要がない場合、権限を TermStore.Read.All に置き換えることができます。 |
簡単に使用するため、以下のコマンドを使用して、マニフェスト を介して必要な API 権限を追加することができます。
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "504f21d6-04a7-4fcb-b167-3a299b792828",
"type": "Role"
},
{
"id": "8c07be71-1e68-4c34-9ddc-a9dcdb316eb7",
"type": "Role"
},
{
"id": "25a8297a-fd62-4b6f-a223-3bb94760dab7",
"type": "Role"
},
{
"id": "b8b3793a-307b-47a7-8f35-2168c3bdbce3",
"type": "Role"
},
{
"id": "5b567255-7703-4780-807c-7be8301ae99b",
"type": "Role"
},
{
"id": "62a82d76-70ea-41e2-9197-370581804d09",
"type": "Role"
},
{
"id": "483bed4a-2ad3-4361-a73b-c83ccdbdc53c",
"type": "Role"
},
{
"id": "e6a20c00-0962-428c-b0b8-bf53df771ac7",
"type": "Role"
},
{
"id": "9614ffad-e45d-4be3-8b34-b045d4b913cc",
"type": "Role"
},
{
"id": "51b6b2da-6e13-4281-8a04-23556d7094fe",
"type": "Role"
},
{
"id": "b583af78-bb36-415e-aa81-7311953d3e39",
"type": "Role"
},
{
"id": "beba2506-dc48-4f1e-b8db-bf57502f8a91",
"type": "Role"
},
{
"id": "388e5f2e-1cbd-4b49-8693-b2ea053260de",
"type": "Role"
},
{
"id": "df021288-bdef-4463-88db-98f22de89214",
"type": "Role"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
},
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},
{
"resourceAppId": "00000003-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "678536fe-1083-478a-9c59-b99265e6b0d3",
"type": "Role"
},
{
"id": "c8e3537c-ec53-43b9-bed3-b2bd3617ae97",
"type": "Role"
}
]
}
],