委任アプリ プロファイル権限

Fly は、移行先に対して既定の委任アプリ プロファイルおよびカスタム委任アプリ プロファイルをサポートします。

*注意: 委任アプリ プロファイルの同意ユーザーの対要素認証 (MFA) が有効になっている場合、MFA の有効化後に委任アプリ プロファイルを承認または再承認する必要があります。MFA の有効化後にアプリ プロファイルを承認または再承認しないと、委任アプリ プロファイルを使用している移行ジョブは失敗します。

    必要な権限を持っている既定の委任アプリ プロファイルを使用するには、Fly 委任アプリ プロファイルの権限 を参照してください。

    必要な権限を持っているカスタム委任アプリ プロファイルを使用するには、以下の カスタム委任アプリ プロファイル セクションを参照してください。

*注意: アプリ プロファイルの再承認時に権限の更新がある場合、承認後、アプリ プロファイルがトークンの更新を完了するまで約 1 時間がかかります。その間、アプリ プロファイルを移行の実行に使用することはできません。

また、移行先への接続に委任アプリ プロファイルのみを使用する場合、委任アプリ プロファイルの同意ユーザーは以下の要件を満たす必要があります。

    Microsoft Teams のライセンスを持っています。

*注意: 同意ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、同意ユーザーの ライセンスとアプリ タブで Microsoft Teams を選択します。

    移行先チャット ユーザーの OneDrive サイトを確実にプロビジョニングできるため、SharePoint 管理者 である必要があります。

同意ユーザーが SharePoint 管理者 または グローバル管理者 である場合、完全移行ジョブの実行中に同意ユーザーは移行先チャット ユーザーの OneDrive サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、サイトから同意ユーザーを削除することができます。

アプリ プロファイルも使用する場合の必須権限

移行先のチーム チャットに、委任アプリ プロファイル認証とアプリ プロファイル認証の両方を使用する場合、委任アプリ プロファイルの同意ユーザーが以下の要件を満たす必要があります。

    Microsoft Teams および SharePoint のライセンスを持っています。

*注意: 同意ユーザーにライセンスを割り当てるには、Microsoft 365 管理センター > ユーザー > アクティブなユーザー に移動して、同意ユーザーの ライセンスとアプリ タブで Microsoft Teams および SharePoint を選択します。

    移行前に移行先チャット ユーザーの OneDrive サイトが初期化されていない場合、同意ユーザーは SharePoint 管理者 である必要があります。移行先チャット ユーザーの OneDrive サイトが既に初期化されている場合、管理者ロールを持たない標準ユーザーを同意ユーザーとして指定することができます。

完全移行ジョブ中、同意ユーザーは移行先チャット ユーザーの OneDrive サイトの サイト コレクション管理者 として自動追加されます。移行の実行後、サイトから同意ユーザーを削除することができます。

カスタム委任アプリ プロファイル

必要な権限を持っているカスタムの委任アプリ プロファイルを使用するには、以下の説明を参照してください。

1.   Microsoft Entra ID でアプリを登録した後、以下の表内の権限をアプリに追加します。

API

アクセス許可

タイプ

必要となる理由

Microsoft Graph

User.Read.All

(Read all users' full profiles)

委任済み

Microsoft 365 ユーザーを取得して移行します。

TeamsTab.Create

(Create tabs in Microsoft Teams)

委任済み

タブを移行します。

TeamsTab.Read.All

(Read tabs in Microsoft Teams.)

委任済み

チーム タブを取得して移行します。

Chat.ReadWrite

(Read and write user chat messages)

委任済み

チャット メンバー / チャッ トメッセージを移行します。

Files.ReadWrite

(Have full access to user files)

委任済み

チャット ファイルを移行します。 

TeamsTab.ReadWriteSelfForChat

(Allow the Teams app to manage only its own tabs in chats)

委任済み

移行先チャットのタブを更新します。

Microsoft Information Protection Sync Service

UnifiedPolicy.User.Read

(Read all unified policies a user has access to)

委任済み

ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 

Azure Rights Management Services          

user_impersonation

(Create and access protected content for users)

委任済み

ファイル / メール / チームの秘密度ラベルを管理する場合にのみ必要です。 

SharePoint/Office 365 SharePoint Online

AllSites.FullControl

(Have full control of all site collections)

委任済み

OneDrive サイトの設定および権限を取得します。

User.Read.All

(Read user profiles)

委任済み

OneDrive サイトを移行します。

 

簡単に使用するため、以下のコマンドを直接使用して、マニフェスト を介して必要な API アクセス許可を Microsoft 365 テナントに追加することができます。

"requiredResourceAccess": [

        {

            "resourceAppId": "00000003-0000-0ff1-ce00-000000000000",

            "resourceAccess": [

                {

                    "id": "56680e0d-d2a3-4ae1-80d8-3c4f2100e3d0",

                    "type": "Scope"

                },

                {

                    "id": "0cea5a30-f6f8-42b5-87a0-84cc26822e02",

                    "type": "Scope"

                }

            ]

        },

        {

            "resourceAppId": "00000003-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "9ff7295e-131b-4d94-90e1-69fde507ac11",

                    "type": "Scope"

                },

                {

                    "id": "5c28f0bf-8a70-41f1-8ab2-9032436ddb65",

                    "type": "Scope"

                },

                {

                    "id": "a9ff19c2-f369-4a95-9a25-ba9d460efc8e",

                    "type": "Scope"

                },

                {

                    "id": "59dacb05-e88d-4c13-a684-59f1afc8cc98",

                    "type": "Scope"

                },

                {

                    "id": "0c219d04-3abf-47f7-912d-5cca239e90e6",

                    "type": "Scope"

                },

                {

                    "id": "a154be20-db9c-4678-8ab7-66f6cc099a59",

                    "type": "Scope"

                }

            ]

        },

        {

            "resourceAppId": "870c4f2e-85b6-4d43-bdda-6ed9a579b725",

            "resourceAccess": [

                {

                    "id": "34f7024b-1bed-402f-9664-f5316a1e1b4a",

                    "type": "Scope"

                }

            ]

        },

        {

            "resourceAppId": "00000012-0000-0000-c000-000000000000",

            "resourceAccess": [

                {

                    "id": "c9c9a04d-3b66-4ca8-a00c-fca953e2afd3",

                    "type": "Scope"

                }

            ]

        }

    ],

2.   アプリの画面の左側の [認証] をクリックします。

3.   [プラットフォームを追加] をクリックします。

4.   プラットフォームの構成 パネルで Web を選択します。

5.   Web の構成 パネルで、リダイレクト URI フィールドに AvePoint Online Services URL (https://www.avepointonlineservices.com) を入力します。

6.   暗黙的な許可およびハイブリド フロー フィールドで アクセス トークン および ID トークン を選択します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

7.   [構成] をクリックします。

8.   認証 ページで、アプリのモバイルとデスクトップのフローを有効にします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

9.   [保存] をクリックします。

10. AvePoint Online Services モダン モード を使用してアプリ用のアプリ プロファイルを作成するには、委任されたアクセス許可を持つカスタム Azure アプリへの同意 を参照してください。

*注意: アプリに同意する際に、アプリに管理者の同意権限を付与し、パブリック クライアント フローを許可している場合、グローバル管理者の同意 または ユーザーの同意 方法を選択することができます。そうしない場合、グローバル管理者の同意 方法のみを使用できます。