G Suite (IMAP)からOffice 365への移行ガイド

本ガイドは、IMAPエンドポイントを使用して、G SuiteからOffice 365にメールボックスを移行するための導入手順書です。移行に必要なすべての手順を説明しています。その他の有用な資料や情報へのリンクおよび説明も記載しています。  

移行は初めてですか?

初めて移行を実行されるお客様は、移行プロセスの詳細把握、計画、および管理について説明したガイド、移行計画と戦略を熟読されることをお勧めします。

MigrationWiz

MigrationWizは移行ツールであり、同期ツールではありません。移行完了後に移行元のアイテムに変更が加えられた場合、その変更は移行先には反映されず、同様に、移行先で加えられた変更は、移行元には反映されません。MigrationWizには、(同期エージェントのように)「ライブ」での変更のモニタリング機能はなく、ユーザーの操作なしに競合解決などを処理することはできません。

MigrationWizは、ワークグループ全体に対し、移行プロジェクトを共有する機能をサポートしています。プロジェクト共有機能をオンにすると、非アクティブ(Inactive)なエージェントを除いたすべてのエージェントに、全移行プロジェクトが表示されます。 

2要素認証あるいは多要素認証を使用した移行は、サポートしていません。 

 重要:移行元エンドポイントがG Suite (Gmail)の場合は、エンドユーザーと同じドメインの管理者メールアドレスが必要です。

移行元の準備

推奨されるアクション

すべてのデータが移行可能であることを確認し、失敗を防ぐために、以下のステップを実行することをお勧めします。

OAuthを使用してAPIスコープを設定する

BitTitan製品では、G Suiteの認証を受けて、MigrationWizでG Suite (IMAP)エンドポイントを利用するために、OAuth 2.0を使用します。これは、メールボックス移行プロジェクトとドキュメント移行プロジェクトの両方に適用されます。G Suiteのデータにアクセスするには、特別に許可されたAPIスコープをMigrationWizプロジェクトに追加する必要があります。

  • G Suiteを移行元または移行先とする移行プロジェクトで、G Suite (IMAP)エンドポイントを利用する場合は、必ず本ステップを実行してください。Gmail APIエンドポイントを使用する手順については、MigrationWiz-メールボックス移行-メールボックスを移行するためのGoogle APIの設定を参照してください。
  • G SuiteメールボックスとGoogleドライブドキュメントの両移行プロジェクトで、アクセス許可を取得する必要があります。
  • メールボックス移行プロジェクトでは、G Suite管理者からBitTitanクライアントIDと本記事に記載されているスコープへのアクセス許可を取得する必要があります。
  • メールボックス移行プロジェクトでは、G Suiteの特権管理者からBitTitanクライアントIDと本記事に記載されているスコープへのアクセス許可を取得し、APIアクセスを有効にする必要があります。この手順については、本記事の最後で説明します。

G Suite管理コンソールでの手順

BitTitanクライアントIDに適切なスコープへのアクセスを許可するには、次のステップを実行します:

  1. https://admin.google.comに移動し、特権管理者としてログインします。
  2. セキュリティ(Security)」をクリックします。 管理コンソールのホームページに「セキュリティ(Security)」アイコンが表示されない場合は、設定変更を行うのに必要な権限がログインアカウントに割り当てられていないことを意味します。変更を行うための特権管理者アクセスを許可するよう顧客に要求してください。
  3. 詳細設定(Advanced Settings)」をクリックします。Googleでは、この「詳細設定(Advanced Settings)」にアクセスして変更を行うことができる権限を、G Suiteの特権管理者アカウントのみに制限しています。
  4. テナントが新しいGoogle APIに更新されているかどうかに応じて、2つのオプションのいずれかが表示されます。 

旧Googleテナント:

  • google.comでG Suiteの管理ページに移動します。
  • セキュリティ(Security)」をクリックします。
  • 詳細設定(Advanced Settings)」をクリックします。
  • APIクライアントアクセスを管理(Manage API Client Access)」をクリックします。

あるいは、Googleアカウントに以下のような最新のUIが表示されている場合mceclip1.png

  • google.comでG Suiteの管理ページに移動します。
  • セキュリティ(Security)」をクリックします。
  • 詳細設定(Advanced Settings)」をクリックします。
  • 「ドメイン全体の委任(Domain-wide delegation)」の下にあるドメイン全体の委任を管理(Manage domain-wide delegation)」をクリックします。
  • 「ドメイン全体の委任を管理(Manage domain-wide delegation)」のページで、「新しく追加(Add new)」をクリックします。
  1. ドメイン全体の委任を管理(Manage domain-wide delegation)」をクリックします。
  2. 新しく追加(Add new)」 をクリックします。
  3. クライアントID(Client ID)」フィールドに、「113321175602709078332」を入力します。 
  4. OAuthスコープ(OAuth Scopes)(カンマ区切り)」フィールドに、次のスコープグループを入力します:
    • 移行元がG Suiteの場合(読み取り専用スコープ):
      https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic
  5. 承認(Authorize)」 をクリックします。 クライアント名は「113321175602709078332」です。(先頭または末尾にスペースがないことを確認してください。スペースがあると、「URLが無効な最上位ドメイン名で終わっています。」というエラーが発生する場合があります。)上記のステップが完了すると、BitTitan製品に適切なスコープへのアクセスが許可されます。

IMAPアクセスを有効にする

全ユーザーの、IMAPアクセスが有効になっていることを確認してください。これを確認する方法については、こちらのGoogleサポートの記事を参照してください。

フォルダー容量制限を有効にする

  1. すべてのユーザーに対して、IMAPフォルダーのフォルダー容量制限が解除されていることを確認してください。ユーザーごとに、以下の操作を繰り返してください:
  2. 歯車アイコンクリックします。
  3. 設定(Settings)をクリックします。
  4. メール転送とPOP/IMAP (Forwarding and POP/IMAP)」タブを選択します。
  5. フォルダー容量制限(Folder Size Limits)を選択します。
  6. IMAPフォルダー内のメッセージ数を制限しない(Do not limit the number of messages in an IMAP folder)(デフォルト)」のラジオボタンを選択します。

これはエンドユーザーの設定であり、ユーザーごとに設定する必要があります。よって、エンドユーザーにこの設定を確認するインストラクションを送信することをお勧めします。 

エンドユーザーへのコミュニケーションの例:

必要なアクション-期日XX/XX/XX お客様の環境を移行する準備が進行中です。シームレスな移行を確実に行うためには、特定のエンドユーザー設定の検証が必要です。以下の手順に従って、ログインアカウントで移行のフォルダー制限を解除してください。これを期日までに実行しないと、アイテムが失われる可能性があります。G Suiteには、IMAPフォルダー内のメッセージ数を制限できる機能があります。この機能が設定されている場合、MigrationWizが各フォルダーから取得できるメッセージ数が制限され、指定された上限数のメッセージしか移行されません。

  1. Gmailアカウントにログインします。
  2. ウィンドウの右上にある歯車アイコンをクリックして、「設定(Settings)」を選択します。
  3. 「メール転送とPOP/IMAP (Forwarding and POP/IMAP)」タブをクリックします。
  4. 「IMAPアクセス(IMAP Access)」の見出しの下にある「フォルダー容量制限(Folder Size Limits)」を見つけます。
  5. 「IMAPフォルダー内のメッセージ数を制限しない(Do not limit the number of messages in an IMAP folder)(デフォルト)」が選択されていることを確認します。

この設定についての補足説明:制限が設定されている場合(たとえば、デフォルトの1000に)、フォルダーに格納されるアイテムは1000に限られ、1000を超えるアイテムは切り捨てられます。つまり、MigrationWizが各フォルダーから移行できるメール数は、1000のみになります。ご協力をありがとうございます。ご質問やご不明な点がございましたら、「ヘルプデスク」までお問い合わせください。

メールボックスユーザー(アドレス)をCSVファイルにエクスポートする

Google管理ポータルで:

  1. ユーザー(Users)」をクリックします。
  2. ⁝ (縦の3点リーダー)」 をクリックします。
  3. 「ユーザーをダウンロード(Download Users)」を選択します。
  4. 「すべてのユーザーをダウンロード(Download All Users)」 を選択します。
  5. OK」をクリックします。
  6. 保存(Save)」をクリックします。

移行先の準備

管理者アカウントを作成する

移行に使用するグローバル管理者アカウント、あるいはフルアクセス許可または権限を持つ委任管理者アカウントをOffice 365で作成するか、テナントのグローバル管理者アカウント、あるいはフルアクセス許可または権限を持つ委任管理者アカウントを使用します。各メールボックスにアカウント権限を付与し、メールボックスデータを移行するための管理者権限を与えます。

  • ユーザー管理のためにMicrosoft Office 365コントロールパネルへの管理者アクセスを許可されたアカウントであっても、移行するすべてのメールボックスへのアクセス権を有しているわけではありません。
  • アカウントに管理者アクセス権を委任することは、十分なアクセス権を付与することとは違います。

偽装ロールまたはフルアクセスのメールボックス権限を追加することにより、管理者アカウントがOffice 365のユーザーメールボックスにアクセスできるようになります。  偽装とフルアクセスの権限の構成手順を以下に説明します。

偽装

管理者アカウントがユーザーを偽装できるようにするには、次のPowerShellコマンドを実行します:

$cred = Get-Credential

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection

Import-PSSession $session

Enable-OrganizationCustomization

New-ManagementRoleAssi​gnment -Role ApplicationImpersonation -User <admin_user_name>

Remove-PSSession $session

上記のPowerShellコマンドの詳細については、こちらをご覧ください。

  • MigrationWizでは、委任がデフォルト設定されており、コネクタで指定された管理者資格情報を使用して、個々のユーザーメールボックスにログインします。 

Office 365を移行元または移行先とする移行では、偽装を使用することを強くお勧めします。

利点:

偽装を使用すると、単一の管理者アカウントに紐づけられたスロットリングクォータと接続制限の共有を停止することができます。​代わりに、ユーザーごとのスロットリングクォータが、各ユーザーメールボックスへのアクセスに対して適用されます。

偽装使用の効果:

  • 「接続に失敗しました」エラーを削減します。
  • 同時に移行するメールボックス数を増やすことができます。
  • スロットリングと接続制限の影響を軽減します。
  • メールボックスライセンスが割り当てられていない管理者アカウントを使用することができます。
フルアクセス

移行のための管理者アクセス権を手動で付与するには、以下のリモートPowerShellコマンドを実行します: 

$cred = Get-Credential

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection

Import-PSSession $session

Get-Mailbox -ResultSize Unlimited | Add-MailboxPermission -AccessRights FullAccess -Automapping $false -User MigrationWiz

Remove-PSSession $session

  • 権限は各メールボックスに直接設定されるため、新しいメールボックスを作成するたびに上記のコマンドを実行する必要があります。権限の設定が完了すると、管理者アカウントにアクセス権が付与されます。
  • 本ナレッジベース記事の指示に従って、上記スクリプトのユーザー名「MigrationWiz」を、設定した管理者アカウントの名前に置き換えます。
  • このユーザー名は、MigrationWizで「管理者ログインを使用する(Use Administrative Login)」のチェックボックスをオンにした時に、プロジェクトの「移行元の設定(Source Settings)」または「移行先の設定(Destination Settings)」で入力が求められる管理者ユーザー名です。

ユーザーアカウントを設定する

移行先のOffice 365テナントでユーザーアカウントを設定し、ライセンスを割り当てます。これにはいくつかの方法があります。(以下のリンクをクリックすると、外部サイトの記事が開きます。)

管理者アカウントを作成する

移行に使用する管理者アカウントをOffice 365で作成するか、または、テナントのグローバル管理者アカウントを使用します。管理者アカウントには、ユーザーのメールボックスへのフルアクセス権、または偽装権限が付与されている必要があります。Microsoftによって移行がスロットリングされる可能性を減らすには、偽装を使用することをお勧めします。偽装を手動で設定する手順の詳細については、「移行元を準備する」を参照してください。

管理者アクセスをテストする

管理者がユーザーのメールボックスにアクセスできることをテストします。独自ドメイン「domainname.com」アドレスではなく、「tenantname.onmicrosoft.com」アドレスへのアクセスをテストします。「tenantname.onmicrosoft.com」アカウントがOffice 365の各メールボックスに紐づいていることを確認してください。通常はデフォルトとして紐づいていますが、紐づいていない場合は、各アカウントにエイリアスとして追加する必要があります。Office 365管理ポータルまたはPowerShellスクリプトを介して追加することができます。 

MSPCompleteでの手順

顧客を作成する

  1. 上部のナビゲーションバーで、「追加(Add)」をクリックします。
  2. 「顧客(Customers)」ページで、「顧客を追加(Add Customer)」ボタンをクリックします。
  3. 左のナビゲーションウィンドウで、該当するワークグループを選択し、「顧客(Customers)」 をクリックします。
  4. 顧客を追加(Add Customer)」ボタンをクリックします。
  5. 「顧客を追加(Add Customer)」フォームに、新しく追加する顧客の情報を入力します。「プライマリメールドメイン(Primary Email Domain)」と「会社名(Company Name)」は必須項目です。その他の項目は任意です。
  6. 保存(Save)」をクリックします。
  7. 追加する顧客ごとに、上記の手順を繰り返します。 

ライセンスを購入する

本移行シナリオでは、UMB(ユーザー移行バンドル)ライセンスを購入することをお勧めします。UMB(ユーザー移行バンドル)ライセンスを使用すると、1つのライセンスで複数種類の移行を実行することができます。また、DeploymentProを使用して、Outlookのメールプロファイルを構成することも可能です。ライセンスに関するご質問は、MigrationWizライセンスの記事をご覧ください。

ライセンスの購入方法:

  1. BitTitanアカウントにサインインします。
  2. 上部のナビゲーションバーで、「購入(Purchase)」をクリックします。
  3. 選択(Select)」ボタンをクリックして、「UMB(ユーザー移行バンドル)(User Migration Bundle)」ライセンスを選択します。
  4. 購入するライセンスの数を入力します。「今すぐ購入(Buy Now)」をクリックします。
  5. 必要に応じて請求先住所(Billing Address)を入力します。
  6. 次へ(Next)」をクリックします。
  7. 注文内容を確認(Review the Order Summary)し、支払い方法を入力します。
  8. 購入する(Place Your Order)」をクリックします。

ライセンスを適用する

  1. 左のナビゲーションウィンドウの上部で、目的のワークグループを選択します。 選択したワークグループに顧客と移行プロジェクトが作成されます。プロジェクトがログインアカウント内に作成されない場合は、ログインアカウントをワークグループに紐づける必要があります。
  2. 左のナビゲーションウィンドウで、「顧客(Customers)」をクリックします。
  3. UMB(ユーザー移行バンドル)ライセンスを適用するユーザーを含む顧客(Customer)をクリックします。
  4. ページ上部の「ユーザー(Users)」タブをクリックします。
  5. ライセンスを適用するユーザーのメールアドレスの左にあるチェックボックスをオンにします。
  6. ページ上部の「UMB(ユーザー移行バンドル)ライセンスを適用する(Apply User Migration Bundle License)」ボタンをクリックします。「onmicrosoft」ドメインを移行に使用する場合は、まず、独自ドメインを使用してユーザーを顧客(Customer)ページに追加し、UMB(ユーザー移行バンドル)ライセンスを適用してから、「onmicrosoft」ドメインを表示させることをお勧めします。
  7. 選択したユーザーの中に、UMB(ユーザー移行バンドル)ライセンスを割り当てられていないユーザーが1人でもいる場合は、「確認(Confirm)」をクリックします。

MigrationWizでの手順

メールボックスプロジェクトを作成する

  1. MigrationWizにログインします。
  2. マイ・プロジェクトへ」ボタンをクリックします。
  3. プロジェクトを作成(Create Project)」 ボタンをクリックします。
  4. メールボックスプロジェクトの種類( Project Type)を選択します。 
  5. 次のステップ」をクリックします。
  6. プロジェクト名(Project Name)名を入力し、「顧客(Customer)」を選択します。
  7. 次のステップ」をクリックします。
  8. エンドポイントを選択するか、以下の手順に従って新しいエンドポイントを作成します。 

エンドポイント

エンドポイントは、MSPCompleteではなくMigrationWizで作成するようになりました。本セクションでは、MigrationWizでエンドポイントを作成する手順について説明します。

既存のエンドポイントを選択する場合は、ドロップダウンリストに表示されるエンドポイントは10までであるという点に注意してください。エンドポイントが10を超える場合は、検索が必要になる場合があります。エンドポイント検索は、大文字、小文字、数字が区別されます。たとえば、「customer」の検索では、Cust0mer」は検索結果に表示されません。エンドポイントに固有のスペルや大文字を使用した場合は、作成したエンドポイントのリストを作り、参照できるようにしておくことをお勧めします。

既存のエンドポイントを使用することもできますし、新しいエンドポイントを作成することも可能です。 

新しい移行元エンドポイントを作成するには:

  1. エンドポイント(Endpoints)をクリックします。
  2. エンドポイントを追加(Add Endpoint)をクリックします。
  3. G Suite (IMAP)」を選択します。
  4. 必要な資格情報を入力します。
  5. エンドポイントを追加(Add Endpoint)」をクリックします。

新しい移行先エンドポイントを作成するには:

  1. エンドポイント(Endpoints)をクリックします。
  2. エンドポイントを追加(Add Endpoint)をクリックします。
  3. 「Office365」を選択します。
  4. 必要な資格情報を入力します。
  5. エンドポイントを追加(Add Endpoint)」をクリックします。

ユーザーを追加する

移行するユーザーアカウントをプロジェクトに追加します。MigrationWizでは、ユーザーをシステムに一括インポートすることができます。

一括追加またはクイック追加(Quick Add)を使用するか、MSPCompleteで顧客にユーザーアカウントを追加します。 

一括追加

1つまたは複数のアカウントをインポートするには:

  1. MigrationWizアカウントにサインインします。
  2. 一括追加を実行するプロジェクトを選択します。
  3. 新しいアイテムを追加(Add New Items)をクリックします。
  4. 一括追加をクリックします。
  5. 表示されたインストラクションに従ってください。

クイック追加(Quick Add)

このオプションを使用すると、ユーザーを1人ずつ追加することができます。プロジェクトの設定時に管理者資格情報を入力しなかった場合は、各ユーザーのメールアドレス、ログイン名、およびパスワードを入力する必要があります。プロジェクトの設定時に管理者資格情報を入力した場合は、メールアドレスの入力のみが必要です。

詳細オプション(Advanced Options)を追加する

詳細オプション(Advanced Options)」では、通知、フィルタリング、メンテナンス、ライセンス、パフォーマンス、構成に関する様々なオプションを選択することができます。

サポートオプションを使用すると、移行のための追加オプションやリソースを、Powershellやコードブロックを使用して設定する高度な構成が可能となります。

本移行シナリオにおける最も有用なオプションは、次のとおりです:

グローバルオプション

すべてのG Suite移行シナリオにおいて、最も有用とされるオプションは、以下のとおりです:
  • 移行先で偽装を使用するように設定します。「移行元 / 移行先(Source/Destination)」セクションの「移行先(DESTINATION)」ボックス内で、認証に偽装を使用する(Use Impersonation to Authenticate)」のチェックボックスをオンにします。 
  • 「フィルタリング」で、次を追加します:(^All Mail$|^All Mail/)
  • サポート(Support) / サポートオプション(Support Options)」で、次のテキストを追加します:StoreOverflowGooglePropertiesInNotes=1 
  • サポート(Support) / サポートオプション(Support Options)」で、次のテキストを追加します:StoreOverflowGooglePropertiesInNotesPrefix="ここにテキストを入力してください" (「ここにテキストを入力してください」の部分に、該当するメッセージを入力してください。)
  • サポート(Support) / サポートオプション(Support Options)」で、次のテキストを追加します:SuppressReminderDays=X (「X」を1から365までの値に置き換えてください。)

資格情報の検証(Verify Credentials)を実行する

  1. ​​MigrationWizアカウントにサインインします。
  2. 検証するユーザーを含むプロジェクトを開きます。
  3. 検証するユーザーを選択します。
  4. ダッシュボードの移行を開始ボタンをクリックします。
  5. ドロップダウンリストから資格情報の検証(Verify Credentials)を選択します。

検証が完了すると、検証結果が「ステータス(Status)」セクションに表示されます。 

ユーザーに通知する

移行が行われることをユーザーに通知します。すべてのユーザーにメールを送信し、移行の日時を伝えます。 

移行を実行する

MigrationWizインターフェイスで:

前段階移行(Pre-Stage Migration)サイクル

  1. 移行するユーザーを選択します。
  2. 上部の移行を開始ボタンをクリックします。
  3. 前段階移行(Pre-Stage Migration)を選択します。
  4. 「移行のスケジューリング」セクションのドロップダウンリストから、「90日前(90 Days Ago)を選択します。
  5. 移行を開始をクリックします。

完全移行(Full Migration)サイクル

  1. ユーザーを選択します。
  2. 上部の移行を開始ボタンをクリックします。
  3. 完全移行(Full Migration)を選択します。
  4. 移行を開始をクリックします。

エラーの再試行(Retry Errors)を実行する

ユーザーリストを確認し、「移行に失敗しました(Failed)」という赤いエラー表示をクリックします。表示された情報に従って操作してください。

問題が解決しない場合は、サポートにお問い合わせください。

すべてのメールフィルターを削除する

  1. プロジェクトの「詳細オプション(Advanced Options)」から「すべてのメール」フィルターを削除し、最後の完全移行(Full Migration)サイクルを1回実行します。
  2. プロジェクトの「詳細オプション(Advanced Options)」 > 「フィルタリング」セクションで、次を削除します:(^All Mail$|^All Mail/)
  3. ユーザーを選択します。
  4. 上部の移行を開始」ボタンをクリックし、完全移行(Full Migration)」を選択します。
  5. 移行を開始をクリックします。

統計情報のリクエスト

MigrationWizダッシュボードの円グラフアイコンをクリックすると、プロジェクトの全ての移行統計情報をメールで受信することができます。

この記事は役に立ちましたか?
21人中12人がこの記事が役に立ったと言っています