サービス アカウント権限

移行元 Teams にサービス アカウント認証のみを使用している場合、そのサービス アカウントは以下の条件を満たす必要があります。

*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。

また、Microsoft Microsoft Teams 移行の API 権限を更新しました。古い権限が廃止された場合、会話およびその他の Teams データの移行時に、委任アプリ プロファイルを使用することができます。

    Exchange Online および Microsoft Teams のライセンスをもっている

*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

    移行元チームのチーム所有者、移行元プライベート / 共有チャネルのチャネル所有者である

サービス アカウントをチーム / チャネルの所有者として手動追加することができます。サービス アカウントに Teams 管理者 または グローバル管理者 ロールを割り当てる場合、Fly はサービス アカウントをチーム / チャネルの所有者およびチームと関連付けられている Microsoft 365 グループの所有者とメンバーとして自動追加することができます。

移行の実行後、PowerShell を使用してサービス アカウントをグループの所有者から削除するか、サービス アカウントを直接ブロックすることができます。アカウントを削除するには、サービス アカウントの削除 を参照してください。アカウントをブロックするには、Microsoft 365 管理センター > ユーザー に移動して、ユーザーの表示名をクリックします。サインインのブロック (Icon: Block this user icon.) アイコンをクリックして、ユーザーによるサインインをブロックする を選択して変更を保存します。

    移行元チーム / プライベート チャネル / 共有チャネルのチーム サイトを移行する場合、サービス アカウントがチーム サイト / プライベート チャネル サイト / 共有チャネル サイトの サイト コレクション管理者 である

サービス アカウントが SharePoint 管理者 または グローバル管理者 である場合、完全移行ジョブの実行中にサービス アカウントはチーム サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、チーム サイトからサービス アカウントを削除することができます。

また、移行元チーム サイトの Managed Metadata Service を移行する場合、サービス アカウントは Managed Metadata Service 用語ストア管理者 である必要があります。

    移行元チームはクラシック エクスペリエンスのチーム サイトに基づいて作成されており、かつ移行元接続でサービス アカウントのみが構成されている場合、移行元サービス アカウントが移行元サイトの サイト コレクション管理者 である必要があります。サービス アカウントに SharePoint 管理者 ロールを付与することもできます。これにより、Fly は移行中に移行元サービス アカウントを移行元サイトの サイト コレクション管理者 に自動追加します。

    サービス アカウント プールは移行で利用できなくなりました。以前移行元にサービス アカウント プールを使用したことがあり、そのサービス アカウント プールを引き続き使用したい場合、Teams 接続を作成する際に複数のサービス アカウントを選択し、選択したすべてのサービス アカウントが上記の条件を満たしていることを確認してください。

アプリ プロファイルも使用する場合の必須権限

移行元 Teams でサービス アカウント認証とアプリ プロファイル認証の両方を使用している場合、サービス アカウントは以下の条件を満たす必要があります。

*注意: 多要素認証 (MFA) が有効なユーザーは、移行を実行するためのサービス アカウントとして使用することはできません。その代わりに、委任アプリ プロファイルを使用することができます。

    Exchange Online および Microsoft Teams のライセンスを持っている

*注意: サービス アカウントにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、サービス アカウントの ライセンスとアプリ タブで Exchange Online および Microsoft Teams を選択します。

    移行元チームのチーム所有者、移行元プライベート / 共有チャネルのチャネル所有者である

サービス アカウントをチーム / チャネルの所有者として手動追加することができます。既定の Fly アプリまたは必要な権限を持つカスタム アプリを使用し、サービス アカウントとアプリ プロファイルの両方を提供する場合、Fly はサービス アカウントをチーム / チャネルの所有者およびチームに関連付けられている Microsoft 365 グループの所有者およびメンバーとして自動追加することができます。

移行の実行後、サービス アカウントを直接ブロックすることができます。アカウントをブロックするには、Microsoft 365 管理センター > ユーザー に移動して、ユーザーの表示名をクリックします。サインインのブロック (Icon: Block this user icon.) アイコンをクリックして、ユーザーによるサインインをブロックする を選択して変更を保存します。

    移行元チーム / プライベート チャネル / 共有チャネルのチーム サイトを移行する場合、サービス アカウントがチーム サイトの サイト コレクション管理者 である

アプリ プロファイルを使用すると、サービス アカウントは完全移行ジョブ中にチーム サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、チーム サイトからサービス アカウントを削除することができます。

また、移行元チーム サイトの Managed Metadata Service を移行する場合、サービス アカウントは Managed Metadata Service 用語ストア管理者 である必要があります。

    移行元チームはクラシック エクスペリエンスのチーム サイトに基づいて作成されており、かつ移行元接続でサービス アカウントのみが構成されている場合、移行元サービス アカウントが移行元サイトの サイト コレクション管理者 である必要があります。サービス アカウントに SharePoint 管理者 ロールを付与することもできます。これにより、Fly は移行中に移行元サービス アカウントを移行元サイトの サイト コレクション管理者 に自動追加します。

    サービス アカウント プールは移行で利用できなくなりました。以前移行元にサービス アカウント プールを使用したことがあり、そのサービス アカウント プールを引き続き使用したい場合、Teams 接続を作成する際に複数のサービス アカウントを選択し、選択したすべてのサービス アカウントが上記の条件を満たしていることを確認してください。