テナント所有者またはサービス管理者は AvePoint Online Services > 管理 > アプリ管理 で Fly アプリ プロファイルを作成して、Fly アプリを使用している Microsoft 365 テナントに接続することができます。
Fly アプリ プロファイルを作成するには、以下の説明を参照してください。
*注意: Fly アプリを使用するアプリ プロファイルを作成・承認できない場合は、テナントの Azure Rights Management Service の問題が原因であるかどうかを確認できます。詳細については、Azure Rights Management サービスの確認と有効化方法 セクションを参照してください。
1. アプリ管理 ページで [作成] をクリックします。
2. アプリ プロファイルの作成 ページで、アプリ プロファイルの作成先となる Microsoft 365 テナントを選択します。
*注意: 選択したテナントが AvePoint Online Services に接続されていることを確認してください。
3. [Fly] をクリックして、[次へ] をクリックします。
4. [モダン モード] をクリックします。
5. Fly の [同意] をクリックして、Fly アプリに同意します。
6. Microsoft 365 のサインイン ページで、Microsoft 365 グローバル管理者アカウントでサインインしてアプリに同意します。Microsoft 365 グローバル管理者アカウントは Microsoft からの要件です。詳細については、Microsoft 記事 を参照してください。
*注意: このアカウントが既存の AvePoint Online Services テナントに存在しない場合、アカウントは AvePoint Online Services のサービス管理者として追加されます。
要求されているアクセス許可 ページで、AvePoint Online Services および Fly の機能が正常に機能することを確認するには、Fly の使用に必要な権限を確認し、[承諾] をクリックして承諾します。(必須権限は以下の表に一覧表示されます。)
7. [完了] をクリックしてアプリを作成します。
Fly アプリ プロファイルを作成すると、認証用の AvePoint Fly アプリを作成することができます。
*注意: 以下の場合に、Exchange 管理者 ロールを AvePoint Fly アプリに割り当てる必要があります。
•Exchange Online 移行
o 移行元からの要件
§ Exchange Online PowerShell を使用してアプリを承認するアカウントのメールボックスを作成する
§ 配布リストまたはメールが有効なセキュリティ グループを移行する
§ 共有予定表の権限を移行する
§ メール転送を有効にする
§ メールボックス権限を移行する
o 移行先からの要求
§ 移行先メールボックスに X500 メール アドレスを追加する
§ 移行先で共有メールボックス / 配布リスト / メールが有効なセキュリティ グループを作成する
§ Exchange Online PowerShell を使用してアプリを承認するアカウントのメールボックスを作成する
§ 移行先でメールボックス権限を追加する
•[Microsoft 365 グループ移行 / Microsoft Teams 移行] 移行先が Multi-Geo テナントである場合、移行先グループ / チームは定義された場所で作成される必要があります。
*注意: Fly アプリ プロファイルの再認証後、更新された権限が存在する場合は、移行にアプリ プロファイルを使用してトークンを更新する前に、約 1 時間待つ必要があります。
AvePoint Fly アプリに要求される権限については、以下の表を参照してください。
|
アクセス許可 |
タイプ |
必要となる理由 | |
|
SharePoint
|
Sites.FullControl.All (Have full control of all site collections) |
アプリケーション |
SharePoint Online サイト コレクションおよびチーム サイトの設定および権限を取得して移行します。 |
|
TermStore.ReadWrite.All (Read and write managed metadata) |
アプリケーション |
Managed Metadata Service を取得して移行します。 | |
|
User.ReadWrite.All (Read and write user profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルを取得して移行します。 | |
|
Microsoft Graph |
Directory.Read.All (Read directory data) |
アプリケーション |
Microsoft 365 ユーザーを取得して移行します。 |
|
Group.ReadWrite.All (Read and write all groups) |
アプリケーション |
Microsoft 365 グループおよびグループ メンバーを取得して移行します。 | |
|
Sites.ReadWrite.All (Read and write items in all site collections) |
アプリケーション |
チーム サイトおよびプライベート チャネルのサイト コレクションのチャネル フォルダーおよびファイルを移行します。 | |
|
User.Read (Sign in and read user profile) |
委任済み |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
ChannelMember.ReadWrite.All (Add and remove members from all channels) |
アプリケーション |
プライベート チャネル メンバーを取得して移行します。 | |
|
ChannelMessage.Read.All (Read all channel messages) |
アプリケーション |
すべてのチャネル メッセージを取得して移行します。 | |
|
TeamMember.ReadWrite.All (Add and remove members from all teams) |
アプリケーション |
チーム メンバーを取得して移行します。 | |
|
Teamwork.Migrate.All (Create chat and channel messages with anyone’s identity and with any timestamp) |
アプリケーション |
チームおよびチャネルを作成し、メッセージの送信者およびタイムスタンプを指定してチャネル メッセージを移行することができます。 | |
|
TeamworkTag.ReadWrite.All (Read and write tags in Teams) |
アプリケーション |
Microsoft Teams 移行のタブを取得して移行します。 | |
|
InformationProtectionPolicy.Read.All (Read all published labels and label policies for an organization) |
アプリケーション |
ファイル / メール / チーム / グループ / サイトの秘密度ラベルを管理する場合にのみ必要です。 | |
|
OnlineMeetings.ReadWrite.All (Read and create online meetings) |
アプリケーション |
移行先の置き換えられた会議リンクがすべての出席者に利用可能であることを確認します。 | |
|
Chat.Create (Create chats) |
アプリケーション |
Microsoft Teams チャット移行でチャットを作成します。 | |
|
Chat.ReadWrite.All (Read and write all chat messages) |
アプリケーション |
Microsoft Teams チャット移行でチャット メンバー / チャット メッセージを取得して移行します。 | |
|
Channel.Create (Create channels) |
アプリケーション |
Microsoft Teams 移行でチャネルを作成します。 | |
|
ChannelSettings.ReadWrite.All (Read and write the names, descriptions, and settings of all channels) |
アプリケーション |
Microsoft Teams 移行でチャネル設定を取得して移行します。 | |
|
Team.Create (Create teams) |
アプリケーション |
Microsoft Teams 移行でチームを作成します。 | |
|
TeamSettings.ReadWrite.All (Read and change all teams' settings) |
アプリケーション |
Microsoft Teams 移行でチーム設定を取得して移行します。 | |
|
TeamsAppInstallation.ReadWriteForTeam.All (Manage Teams apps for all teams) |
アプリケーション |
Microsoft Teams 移行でチーム アプリを取得して移行します。 | |
|
TeamsAppInstallation.ReadForUser.All (Read installed Teams apps for all users) |
アプリケーション |
指定したユーザーの個人スコープにインストールされているアプリの一覧を取得します。 | |
|
TeamsTab.ReadWriteForTeam.All (Allow the Teams app to manage all tabs for all teams) |
アプリケーション |
Microsoft Teams 移行でチーム タブを取得して移行します。 | |
|
Reports.Read.All (Read all usage reports) |
アプリケーション |
テナント検出にのみ必要です。 | |
|
Schedule.ReadWrite.All (Read and write all schedule items) |
アプリケーション |
Microsoft Teams 移行でTeams シフト アプリ データを取得して移行します。 | |
|
TeamsTab.Create (Create tabs in Microsoft Teams) |
アプリケーション |
Microsoft Teams チャット移行の移行先チャットでタブを作成します。 | |
|
TeamsTab.Read.All (Read tabs in Microsoft Teams) |
アプリケーション |
Microsoft Teams チャット移行で移行先チャットのタブを取得します。 | |
|
Tasks.ReadWrite.All (Read and write all users’ tasks and tasklists) |
アプリケーション |
Planner 内の Planner およびデータを取得し移行します。 | |
|
ReportSettings.Read.All (Read all admin report settings) |
アプリケーション |
Microsoft 365 管理センターの レポート 設定を取得します。 | |
|
User.Read.All (Read all users' full profiles) |
アプリケーション |
Microsoft 365 ユーザー プロファイルの情報を取得します。 | |
|
Calendars.ReadWrite (Read and write calendars in all mailboxes) |
アプリケーション |
Gmail おベント出席者の移行元応答状態を移行先 Exchange Online に保持します。 | |
|
Office 365 Exchange Online |
Full_access_as_app (Use Exchange Web Services with full access to all mailboxes) |
アプリケーション |
すべてのメールボックスからアイテムを取得して移行します。 *注意: この権限をアプリに追加しない場合、アプリに RBAC 割り当てを作成して、特定のメールボックスへのアクセス権のみをアプリに付与します。詳細については、アプリケーションの RBAC 割り当ての作成 を参照してください。 |
|
Exchange.ManageAsApp (Manage Exchange As Application) |
アプリケーション |
メールボックス権限および配布リストを移行する Exchange PowerShell を使用します。 | |
|
Azure Rights Management Services |
Content.DelegatedReader (Read protected content on behalf of a user) |
アプリケーション |
ファイル / メール / チーム / サイトの秘密度ラベルを管理する場合にのみ必要です。 |
|
Content.DelegatedWriter (Create protected content on behalf of a user) |
アプリケーション | ||
|
Content.SuperUser (Read all protected content for this tenant) |
アプリケーション | ||
|
Content.Writer (Create protected content) |
アプリケーション | ||
|
Microsoft Information Protection Sync Service |
UnifiedPolicy.Tenant.Read (Read all unified policies of the tenant) |
アプリケーション |
ファイル / メール / チーム / サイトの秘密度ラベルを管理する場合にのみ必要です。 |