アカウントの資格情報とアクセス権限は、移行の中心となる重要な要素です。たとえば、多数のメールボックスを移行する場合、移行エンジンは、移行元にあるすべての移行対象のメールボックスにアクセスする必要があります。数百、数千のメールボックスを移行する際に、個々の資格情報を手動で提供することは、実用的ではありません。
解決策として、移行用の管理者アカウントを作成し、偽装や委任などの手法を用いて、移行するすべてのアカウントに共通の資格情報を適用します。
これを実行する方法は、移行元エンドポイントと移行先エンドポイントで異なります。システムが異なれば、機会や制約も異なります。BitTitanの各移行ガイドは、エンドポイント別に作成されており、各エンドポイント間で移行を成功させるための最善の方法について説明しています。
MigrationWizでは、実際にデータを移行したりライセンスを消費したりせずに、アイテムの資格情報を検証することができます。
本記事では、メールボックスへのアクセスのテスト、資格情報の検証、および資格情報の要求の各手順と、資格情報と認証に関するよくある質問への回答について説明します。
資格情報
MigrationWizでは、次の2種類の資格情報を使用することができます。
- 管理者資格情報: すべてのメールボックスにアクセスできる単一の管理者資格情報を設定することができます。これはプロジェクトレベルで設定され、当該プロジェクト内のすべてのラインアイテム(メールボックス)に適用されます。
- エンドユーザーの資格情報: 各メールボックスの設定で、エンドユーザーの資格情報を使用することができます。
ログイン用の管理者アカウントを作成する
本記事では、以下の各サービスにおいて、管理者アカウントを作成する詳細な手順について説明します。
ドメイン管理者、スキーマ管理者、またはエンタープライズ管理者のグループに属しているユーザーアカウントには、付与されている権限にかかわらず、メールボックスに対する管理者権限はありません。Exchange Serverのセキュリティ標準設定では、ユーザーがこれらのグループのメンバーである場合、そのユーザーによるアクセスはすべて拒否されます。 そのため、移行専用の新しいユーザーアカウントを作成することをお勧めします。 これは、Exchange Online (Microsoft 365)には適用されません。
ホスト型Exchangeのプロバイダーが管理者資格情報を提供しない場合、またはユーザーメールボックスにログインするための十分な権限が管理者アカウントに付与されていない場合は、以下を参照してください。
管理者アカウントを作成したら、メールボックスへのアクセスをテストします。
Exchange 2003
アカウントを作成するには、Exchange Server 2003マシンで、次の手順を実行します。
- 「Active Directoryユーザーとコンピューター(Active Directory Users and Computers)」スナップインを開きます。
- 管理者アカウントを作成する組織単位(OU)を特定します。
- 目的のOUを右クリックし、「新規作成(New)」 「ユーザー(User)」を選択します。
- 「名(First name)」フィールドに、「MigrationWiz」と入力します。
- 「ユーザーログオン名(User logon name)」フィールドに「MigrationWiz」と入力し、ユーザープリンシパル名(UPN)ドメインを選択します(任意)。
- 「次へ(Next)」をクリックします。
- 「パスワード(Password)」および「パスワードの確認入力(Confirm password)」フィールドに、パスワードを入力します。
- 「ユーザーは次回ログオン時にパスワード変更が必要(User must change password at next logon)」のチェックを外します。
- 「次へ(Next)」をクリックします。
- 「次へ(Next)」をクリックして、メールボックスを割り当てます。
- 「完了(Finish)」をクリックします。
- 「Active Directoryユーザーとコンピューター(Active Directory Users and Computers)」スナップインで、「MigrationWiz」ユーザーを右クリックし、「プロパティ(Properties)」を選択します。
- 「Exchangeの詳細設定(Exchange Advanced)」タブをクリックします。
- 「Exchangeアドレス一覧に表示しない(Hide from Exchange address lists)」をクリックします。
- 「OK」をクリックします。
アカウントにアクセス権を付与するには、Exchange Server 2003マシンで、次の手順を実行します。
- 「Exchangeシステムマネージャー(Exchange System Manager)」スナップインを開きます。
- 「サーバー(Server)」ノードを展開します。
重要
一部の「Exchangeシステムマネージャー(Exchange System Manager)」コンソールでは、「サーバー(Server)」ノードが「管理グループ(Administrative Groups)」の下にある場合があります。 - 管理者アクセスが許可されているサーバーを右クリックし、「プロパティ(Properties)」を選択します。
- 「セキュリティ(Security)」タブをクリックします。
- 「追加(Add)」をクリックします。
- 「MigrationWiz」と入力します。
- 「OK」をクリックします。
- 「送信者(Send As)」-「許可(Allow)」が選択されていることを確認します。
- 「受信者(Receive As)」-「許可(Allow)」 が選択されていることを確認します。
- 「OK」をクリックします。
- 手順3から10までを繰り返して、各メールボックスサーバーに権限を設定します(メールボックスが複数ある場合)。
Exchange 2007
ホスト型Exchangeのプロバイダーが管理者資格情報を提供しない場合、またはユーザーメールボックスにログインするための十分な権限が管理者アカウントに付与されていない場合は、ここをクリックしてください。
アカウントを作成するには、Exchange Server 2007マシンで、次の手順を実行します。
- Exchange管理コンソールを開きます。
- 「受信者の構成(Recipient Configuration)」ノードを展開します。
- 「メールボックス(Mailbox)」ノードを右クリックします。
- 「メールボックスの新規作成(New Mailbox)」をクリックします。
- 「次へ(Next)」をクリックします。
- もう一度「次へ(Next)」をクリックします。
- 「名(First name)」フィールドに、「MigrationWiz」と入力します。
- 「ユーザーログオン名(User logon name)」フィールドに「MigrationWiz」と入力し、ユーザープリンシパル名(UPN)ドメインを選択します(任意)。
- 「パスワード(Password)」および「パスワードの確認入力(Confirm password)」フィールドに、パスワードを入力します。
- 「次へ(Next)」をクリックします。
- 「参照(Browse)」をクリックして、メールボックスデータベースを選択します。
- 「次へ(Next)」をクリックします。
- 「新規作成(New)」をクリックします。
- 「完了(Finish)」をクリックします。
アカウントにアクセス権を付与するには、Exchange Server 2007マシンで、次の手順を実行します。
- Exchange管理シェルを開きます。
- 次のコマンドを入力します。
Get-Mailbox -server <server -ResultSize Unlimited | Add-MailboxPermission -AccessRights FullAccess -User MigrationWiz
権限は、メールボックスごとに直接設定します。新しいメールボックスを作成するたびに、上記のコマンドを実行する必要があります。権限の設定が完了すると、管理者アカウントにアクセス権が付与されます。
上記スクリプト内のユーザー名「MigrationWiz」を、本記事の手順で設定した管理者アカウントの名前に置き換えてください。
このユーザー名は、MigrationWizプロジェクトの「移行元の設定」または「移行先の設定(DESTINATION SETTINGS)」で、「資格情報を提供する(Provide Credentials)」を選択した時に指定した管理者ユーザー名です。
ドメイン管理者、スキーマ管理者、またはエンタープライズ管理者のグループに属しているユーザーアカウントには、付与されている権限にかかわらず、メールボックスに対する管理者権限はありません。Exchange Serverのセキュリティ標準設定では、ユーザーがこれらのグループのメンバーである場合、そのユーザーによるアクセスはすべて拒否されます。 そのため、移行専用の新しいユーザーアカウントを作成することをお勧めします。
Exchange 2010
ホスト型Exchangeのプロバイダーが管理者資格情報を提供しない場合、またはユーザーメールボックスにログインするための十分な権限が管理者アカウントに付与されていない場合は、ここをクリックしてください。
推奨される方法: 偽装権限を持つアカウントを作成します。
委任:推奨されませんが、委任を使用することもできます。 委任されたアカウントを作成するには、Exchange Server 2010マシンで、次の手順を実行します。
- Exchange管理コンソールを開きます。
- 「受信者の構成(Recipient Configuration)」ノードを展開します。
- 「メールボックス(Mailbox)」ノードを右クリックします。
- 「メールボックスの新規作成(New Mailbox)」をクリックします。
- 「次へ(Next)」をクリックします。
- もう一度「次へ(Next)」をクリックします。
- 「名(First name)」フィールドに、「MigrationWiz」と入力します。
- 「ユーザーログオン名(User logon name)」フィールドに「MigrationWiz」と入力し、ユーザープリンシパル名(UPN)ドメインを選択します(任意)。
- 「パスワード(Password)」および「パスワードの確認入力(Confirm password)」フィールドに、パスワードを入力します。
- 「次へ(Next)」をクリックします。
- 「参照(Browse)」をクリックして、メールボックスデータベースを選択します。
- 「次へ(Next)」をクリックします。
- 「新規作成(New)」をクリックします。
- 「完了(Finish)」をクリックします。
アカウントにアクセス権を付与するには、Exchange Server 2010マシンで、次の手順を実行します。
- Exchange管理シェルを開きます。
- 次のコマンドを入力します。
Get-Mailbox -ResultSize Unlimited | Add-MailboxPermission -AccessRights FullAccess -User MigrationWiz
権限は、メールボックスごとに直接設定します。新しいメールボックスを作成するたびに、上記のコマンドを実行する必要があります。権限の設定が完了すると、管理者アカウントにアクセス権が付与されます。
上記スクリプト内のユーザー名「MigrationWiz」を、本記事の手順で設定した管理者アカウントの名前に置き換えてください。
このユーザー名は、MigrationWizプロジェクトの「移行元の設定」または「移行先の設定(DESTINATION SETTINGS)」で、「資格情報を提供する(Provide Credentials)」を選択した時に指定した管理者ユーザー名です。
ドメイン管理者、スキーマ管理者、またはエンタープライズ管理者のグループに属しているユーザーアカウントには、付与されている権限にかかわらず、メールボックスに対する管理者権限はありません。Exchange Serverのセキュリティ標準設定では、ユーザーがこれらのグループのメンバーである場合、そのユーザーによるアクセスはすべて拒否されます。そのため、移行専用の新しいユーザーアカウントを作成することをお勧めします。
Microsoft 365
Zimbra
Zimbraをインストールすると、admin@domain.comという管理者アカウントが作成されます。
追加のアカウントを作成したり、既存のアカウントを管理者として指定するには、 こちらの手順に従ってください。
メールボックスへのアクセスをテストする
Microsoftでは、以下で説明する具体的な手順の他に、Microsoftリモート接続アナライザー という非常に便利なツールを提供しています。
Exchange Server 2003
Exchange Server 2003上のメールボックスへのアクセスをテストするには、次の手順を実行します。
- ブラウザを開いて、https://mail.example.com/exchangeにアクセスします。
- Exchange Serverとは異なるネットワーク内にある、ドメインに参加していないマシンから、このURLを開くことをお勧めします。
- 「example.com」は、OWAサーバーのDNS名です。
- 資格情報の入力を求められた場合は、メールボックスへのアクセスに使用するアカウントのユーザー名とパスワードを入力します。
- これは、エンドユーザーのメールボックス自体の資格情報、または管理者資格情報のいずれかになります。
- 管理者資格情報を使用して移行する場合は、OWAに管理者資格情報を入力します。
- ログインすると、エンドユーザーのメールボックスまたは管理者のメールボックスの受信トレイが表示されます。
-
管理者資格情報を使用する場合は、URLをhttps://mail.example.com/exchange/user@example.comに変更します。
- 「user@example.com」の部分を、アクセスするメールボックスのプライマリSMTPアドレスに置き換えてください。
- これにより、メールボックス「user@example.com」の受信トレイが表示されるようになります。
Exchange Server 2007以降
Exchange Server 2007以降のメールボックスへのアクセスをテストするには、次の手順を実行します。
- ブラウザを開いて、https://mail.example.com/owaにアクセスします。
- Exchange Serverとは異なるネットワーク内にある、ドメインに参加していないマシンから、このURLを開くことをお勧めします。
- 「example.com」は、OWAサーバーのDNS名です。
- 資格情報の入力を求められた場合は、メールボックスへのアクセスに使用するアカウントのユーザー名とパスワードを入力します。
- これは、エンドユーザーのメールボックス自体の資格情報、または管理者資格情報のいずれかになります。
- 管理者資格情報を使用して移行する場合は、OWAに管理者資格情報を入力します。
- ログインすると、エンドユーザーのメールボックスまたは管理者のメールボックスの受信トレイが表示されます。
- 管理者資格情報を使用する場合は、エンドユーザーのメールボックスにログインするための十分な権限があることを確認します。
- 右上隅のユーザー名をクリックします。
- 「メールボックスを開く(Open mailbox)」をクリックします。
- アクセスするメールボックスのプライマリSMTPアドレスを入力します。
- 「開く(Open)」をクリックします。
- エンドユーザーのメールボックスの受信トレイが閲覧可能であることを確認します。
- 閲覧できない場合
- 新しいメッセージを作成する時に、「名前を確認(Check Names)」ボタンをクリックして、エンドユーザーのメールアドレスが表示されることを確認します。
- 管理者アカウントに権限を付与します。
Microsoft 365
Microsoftのネットワーク接続性テストツールを使用します。
IMAPサーバー
IMAPメールボックスの資格情報をテストするには、次のサードパーティツールを使用してください。https://pingability.com/mailtest.jsp。
資格情報を検証する
MigrationWizでは、実際にデータを移行したりライセンスを消費したりせずに、プロジェクトで設定した資格情報を検証することができます。
- MigrationWizアカウントにサインインします。
- 検証するアイテムを含むプロジェクトを開きます。
- 検証するアイテムを選択します。
- ダッシュボードの「移行を開始」ボタンをクリックします。
- ドロップダウンリストから、「資格情報の検証(Verify Credentials)」を選択します。
検証が完了すると、検証結果が「ステータス(Status)」セクションに表示されます。
管理者資格情報を使用せずに移行を実行する
使用する管理者アカウントがない場合、または管理者アカウントがサポートされていない環境の場合、移行を設定する方法は2つあります。各オプションの説明は以下の通りです。リンクをクリックすると、移行プロジェクトで各オプションを使用するための手順が表示されます。
重要
エンドポイントがExchange Onlineのメールボックス、アーカイブメールボックス、およびパブリックフォルダーの場合、エンドユーザーの資格情報を使用して移行を実行する前に、テナントに追加で先進認証を設定する必要があります。テナントに先進認証を設定するには、グローバル管理者が必要です。手順については、下記リンク先記事内の「MigrationWizとExchange Onlineテナント間でEWSの先進認証を有効化する(Enabling Modern Authentication for EWS between MigrationWiz and your Exchange Online Tenant)」の箇所を参照してください。Microsoft 365(全製品)の移行における認証方法
自動的にユーザー資格情報を要求する
このオプションを使用すると、ユーザーのユーザー名またはパスワードが不明であっても、プロジェクトを設定することができます。 MigrationWizは、プロジェクト内の各ユーザーに、アクセスを許可するためのリンクが付いたメールを送信します。
警告
このオプションは、コネクタが次のいずれかの場合にのみサポートされています。 Exchange Server 2003以降、GroupWise 7以降、IMAP、Microsoft 365、および Zimbra 6以降。資格情報を要求する
- MigrationWizアカウントにサインインします。
- プロジェクトを開いて、アイテムを表示します。
- 資格情報を要求するメールボックスの名前をクリックします。
- 「アイテムを編集」アイコン(右端にある鉛筆アイコン)をクリックします。
- 移行元または移行先の「ユーザー名またはパスワードが分かりません(I don't know the username or password)」を選択します。
- 「アイテムを保存(Save Item)」をクリックします。
新しいパスワードが不明で、資格情報を再要求する必要がある場合も、上記の手順に従ってください。
パスワードが分かっている場合は、手順1から4までを実行し、「このメールボックスのユーザー名またはパスワードが分かりません(I don’t know the username or password to this mailbox)」のチェックを外して、ユーザー名とパスワードを入力します。
アクセス権の一括要求
- MigrationWizアカウントにサインインします。
- MigrationWizメールボックス移行プロジェクトを作成します。移行元の情報を入力する際は、「資格情報を提供する(Provide Credentials)」のラジオボタンは選択しないでください。
- 緑色の「一括追加」バーをクリックします。
- 移行元メールボックスの「ログイン名とパスワードが分かりません(I don't know the login name and password)」のチェックボックスをクリックします。
- 「アップロード(Upload)」をクリックします。
- 「ファイルを選択(Select File)」をクリックし、メールボックス名のリストが記載されたCSVファイルを選択して、アップロードします。
- 「保存(Save)」をクリックします。
上記の手順を実行した後、移行を実行します。MigrationWizでは、次の手順を自動的に実行します。
- アイテムを選択して移行を実行します。
- 資格情報を提供するための安全なリンクが付いたメールが、各メールアドレスに送信されます。
- エンドユーザーが記載されたリンクをクリックすると、安全なWebページが開きます。
- エンドユーザーは、資格情報を当社のシステムに直接提供します。
- 資格情報が検証されます。
- アイテムの移行がすぐに開始されます。
エンドユーザーがシステムに資格情報を提供するまで、移行のステータスは「ユーザー待ち(Waiting for User)」のままになります。
メールボックスが「ユーザー待ち(Waiting for User)」状態にある間は、ダッシュボードからそのメールボックスを直接削除することはできません。メールボックスを削除する場合は、メールボックスを選択して(ユーザー名の横にあるチェックボックスをクリックします)、ダッシュボードの上部にある「移行を中断」ボタンをクリックする必要があります。これにより、メールボックスライセンスがアカウントに復元されます。その後、通常の方法でメールボックスを削除することができます(ユーザー名の横にあるチェックボックスをクリックしてから、ダッシュボードの上部にある「アイテムを削除する」アイコンをクリックします)。
ステータスが「ユーザー待ち(Waiting for User)」の場合
オプション1:メールボックスユーザーが資格情報を入力すると、メールボックス(資格情報要求メールの送信先であるメールアドレス)の移行が開始されます。
メールボックスユーザーに、送信されたメールの指示に従うように依頼します。このメールの件名は、次のようになります。「必要なアクション:移行に必要な情報 (ACTION REQUIRED: Information required for your migration)」。メール内のリンクをクリックすると、セキュリティで保護されたアクセスフォームが開きます。メールボックスユーザーは、移行の開始に必要な資格情報を安全に入力することができます。
オプション2:メールボックスユーザーに、資格情報の入力を求めるメールを再送信します。
ステータスが「ユーザー待ち(Waiting for User)」状態のユーザーに、資格情報の入力を求めるメールを再送信するには、次の手順に従ってください。
- メールボックスを選択します(ユーザー名の横にあるチェックボックスをクリックします)。
- ダッシュボードの上部にある「移行を中断」ボタンをクリックします。
- ダッシュボードの上部にある「資格情報を消去する」アイコンをクリックします。
- 移行が失敗した要因に応じて、「移行元の資格情報を消去する(Clear Source credentials)」または「移行先の資格情報を消去する(Clear Destination credentials)」のチェックボックスをクリックします。
- 「資格情報を消去する」ボタンをクリックします。
- メールボックスを選択して、移行を再度開始します。資格情報の入力を求めるメールが、メールボックスユーザーに再送信されます。メールボックスユーザーは、再送信されたメールを開いて、その指示に従う必要があります。
オプション3:MigrationWizダッシュボードから、メールボックスユーザーを削除します。
MigrationWizダッシュボードからユーザーを削除する際は、十分な注意が必要です。以前に移行サイクルが実行されたユーザーをダッシュボードから削除すると、そのユーザーの移行統計情報も削除されます。ただし、すでに移行されたアイテムは、移行先のメールボックスから削除されることはありません。
メールボックスユーザーを削除すると、そのユーザーが以前のメールボックス移行サイクルで消費したライセンスも、すべて削除されます。
メールボックスが「ユーザー待ち(Waiting for User)」状態にある間は、ダッシュボードからそのメールボックスを直接削除することはできません。
メールボックスを削除するには、次の手順に従ってください。
- メールボックスを選択します(ユーザー名の横にあるチェックボックスをクリックします)。
- ダッシュボードの上部にある「移行を中断」ボタンをクリックします。これにより、メールボックスライセンスがアカウントに復元されます。
- メールボックスを選択します(ユーザー名の横にあるチェックボックスをクリックします)。
- ダッシュボードの上部にある「アイテムを削除する」アイコンをクリックします。
セキュリティで保護されたアクセスフォームにユーザーが無効な資格情報を入力すると、ステータスが「ユーザー待ち(Waiting for User)」から「失敗(Failed)」に変わります。「失敗(Failed)」をクリックして、移行元または移行先のどちらの資格情報が間違っているのかを確認します。正しい資格情報で移行を再実行するには、次の手順に従ってください。
- メールボックスを選択します(ユーザー名の横にあるチェックボックスをクリックします)。
- ダッシュボードの上部にある「資格情報を消去する」アイコンをクリックします。
- 移行が失敗した要因に応じて、「移行元の資格情報を消去する(Clear Source credentials)」または「移行先の資格情報を消去する(Clear Destination credentials)」のチェックボックスをクリックします。
- 「資格情報を消去する」ボタンをクリックします。
- メールボックスを選択して、移行を再度開始します。資格情報の入力を求めるメールが、メールボックスユーザーに再送信されます。メールボックスユーザーは、再送信されたメールを開いて、その指示に従う必要があります。
資格情報を再要求する
ユーザーがパスワードを間違って入力した場合、 そのリンクは、パスワードの再入力には利用できなくなります。
ユーザーにメールを再送信するには、次の手順を実行する必要があります。
- MigrationWizに戻ります。
- ユーザーを選択します。
- ダッシュボードの上部で、「資格情報を消去する」を選択します。
- 資格情報を再要求します。
ユーザー資格情報を手動で入力する
このオプションは、ユーザー資格情報を手動で入力するためのものです。最も簡単な方法は、プロジェクトにユーザーを追加する際に、「一括追加」オプションを使用することです。各ユーザーの「アイテムを編集」ボタンをクリックして、ログイン名とパスワードを個別に追加することも可能です。このオプションでは、ユーザーからパスワードを収集するか、ユーザーのメールボックスをお客様が管理できるものにリセットする必要があります。
MigrationWizでは、ユーザーをシステムに一括でインポートすることができます。
一括でインポートする方法
- MigrationWizアカウントにサインインします。
- 「一括追加」を実行するプロジェクトを選択します。
- 「新しいアイテムを追加(Add New Items)」をクリックします。
- 「一括追加」をクリックします。
- ページの指示に従って、操作を続けてください。
サンプルCSVファイルは、次のようになります。
Source Email,Source Login Name,Source Password,Destination Email,Destination Login Name,Destination Password,Flags |
インポートファイルに表示されるデータ列
データ列 | 説明 |
Source Email | 移行元のメールボックスのプライマリSMTPメールアドレス。この列は必須です。 |
Source Login Name | 移行元のメールボックスへのアクセスに使用されるユーザー名。この列は、管理者資格情報が指定されていない場合にのみ必要です。管理者資格情報が指定されている場合は、この列は無視されます。 |
Source Password | 移行元のメールボックスへのアクセスに使用されるパスワード。この列は、管理者資格情報が指定されていない場合にのみ必要です。管理者資格情報が指定されている場合は、この列は無視されます。 |
Destination Email | 移行先のメールボックスのプライマリSMTPメールアドレス。この列は必須です。 |
Destination Login Name | 移行先のメールボックスへのアクセスに使用されるユーザー名。この列は、管理者資格情報が指定されていない場合にのみ必要です。管理者資格情報が指定されている場合は、この列は無視されます。 |
Destination Password | 移行先のメールボックスへのアクセスに使用されるパスワード。この列は、管理者資格情報が指定されていない場合にのみ必要です。管理者資格情報が指定されている場合は、この列は無視されます。 |
Flags | メールボックスに設定するオプションのフラグ。この列は任意です。 |
メールボックスのフラグ
この表は、設定可能なフラグのリストです。フラグ値をゼロ(0)に指定すると、すべてのフラグが無効になります。
データ列 | 説明 |
0 | フラグは設定されていません。 |
1 | 移行の完了時に、管理者(あなた)にメールを送信します。 |
2 | 移行が失敗した場合、管理者(あなた)にメールを送信します。 |
4 | 移行の完了時に、移行元のメールボックスにメールを送信します。 |
8 | 移行が失敗した場合、移行元のメールボックスにメールを送信します。 |
16 | 移行の完了時に、移行先のメールボックスにメールを送信します。 |
32 | 移行が失敗した場合、移行先のメールボックスにメールを送信します。 |
192 | 移行元のメールボックスにユーザー名とパスワードを要求します。 |
768 | 移行先のメールボックスにユーザー名とパスワードを要求します。 |
1024 | 移行先で重複を検索しません。 |
2048 | 以前に移行に成功したアイテムを再移行します。 |
4096 | カレンダーを移行しません。 |
8192 | 連絡先を移行しません。 |
16384 | メールを移行しません。 |
262144 | ジャーナルを移行しません。 |
524288 | メモを移行しません。 |
1048576 | タスクを移行しません。 |
2097152 | 以前に移行に失敗したアイテムを再移行します。 |
4194304 | エラーを再試行しません。 |
8388608 | 失敗したアイテムの件名をログに記録します。 |
複数の項目を有効にするには、フラグ値を合計します。たとえば、次の3つの項目を有効にする場合などです。
- 移行の完了時に、管理者(あなた)にメールを送信します。
- 移行が失敗した場合、管理者(あなた)にメールを送信します。
- 以前に移行に失敗したアイテムを再移行します。
「一括追加」で使用するCSVファイルで入力が必要な列は、「移行元メールアドレス」列と「移行先メールアドレス(Destination Email)」列のみです。管理者アカウントを使用しない場合は、ユーザー資格情報(管理者アカウントを使用しない環境のログイン名とパスワード)を追加します。これは移行元のみ、移行先のみ、または両方の場合があります。
ユーザーを個別に追加する
ユーザーのログイン名とパスワードを個別に追加するには、次の手順に従います。
- プロジェクトを開いて、移行するアイテムを表示します。
- 編集するアカウントごとに、「アイテムを編集」ボタン(画面の右側にある鉛筆アイコン)をクリックします。
- 追加が必要な環境に、ユーザーログイン名とパスワードを追加します。これは移行元のみ、移行先のみ、または両方の場合があります。
- 「アイテムを保存(Save Item)」をクリックします。
提供/要求された資格情報を更新する
以前の資格情報の要求で提供されたパスワードが、その後ユーザーによって変更されていた場合、移行は失敗します。提供された資格情報は、MigrationWizポータル内に、暗号化された形式で保存されます。更新されなければ、移行には古いユーザー名とパスワードが使用されます。以前に提供された資格情報を更新するには、次の2つの方法があります。
新しいパスワードが分かっていて、それを直接入力する場合
- MigrationWizアカウントにサインインします。
- プロジェクトを開いて、アイテムを表示します。
- 編集するメールボックスの名前をクリックします。
- 「アイテムを編集」(右端にある鉛筆アイコン)をクリックします。
- 資格情報が分かっている移行元または移行先メールボックスの、「このメールボックスのユーザー名またはパスワードが分かりません(I don't know the username or password to this mailbox)」のチェックを外します。
- ユーザー名とパスワードを入力します。
- 「アイテムを保存(Save Item)」をクリックします。
新しいパスワードが不明で、資格情報を再要求したい場合は、次の手順に従います。
- MigrationWizアカウントにサインインします。
- プロジェクトを開いて、アイテムを表示します。
- 資格情報を要求するメールボックスの名前をクリックします。
- 「アイテムを編集」(右端にある鉛筆アイコン)をクリックします。
- 移行元または移行先の「ユーザー名またはパスワードが分かりません(I don't know the username or password)」を選択します。
- 「アイテムを保存(Save Item)」をクリックします。
これにより、ユーザーから暗号化された形式で資格情報を取得するための、メール送信の設定がアクティブになります。
管理者資格情報がサポートされていない場合
MigrationWizでは、メールボックスにアクセスするための方法が複数サポートされています。 メールボックスへの管理者アクセス権がない場合でも、コンテンツにアクセスできる方法がいくつかあります。
メールボックスのパスワードを収集する
これは簡単です。ユーザーからパスワードを収集します。ほとんどの場合、このアプローチは実用的ではなく、安全性に欠けるため、推奨されません。
メールボックスのパスワードをリセットする
メールボックスのパスワードは、いつでもお客様が管理できるものにリセットすることができます。この方法の問題点は、パスワードの変更により、エンドユーザーが自分のメールボックスにアクセスできなくなることです。新しく設定したパスワードをエンドユーザーに知らせることもできますが、パスワードを自分の覚えやすいものに変更するエンドユーザーも多いため、移行が途中で失敗する可能性があります。エンドユーザーにパスワードを知らせず、ユーザーをメールボックスからロックアウトしてもかまわないのであれば、このオプションは実行可能です。
各メールボックスに、メールボックスのパスワードを要求する
MigrationWizでは、システムが各エンドユーザーに直接ユーザー名とパスワードを要求できる、独自の機能を提供しています。 これにより、エンドユーザーがメールボックスを使用している間も、お客様はそのメールボックスにアクセスできるようになります。資格情報の要求プロセスの詳細を確認する。
移行後に管理者アクセス権を削除する
移行完了後に管理者アクセス権を自動的に削除するには、次の手順を実行します(ライセンスは消費されません)。
- 「プロジェクトの編集」をクリックし、「詳細オプション(Advanced Options)」をクリックします。
- 「詳細オプションを表示(Show Advanced Options)」をクリックします。
- 「サポート(Support)」タブの「サポートオプション(Support Options)」フィールドに、「RevokeAdminPermissions=1」を入力します。
- 権限を削除したいメールボックスを選択します。
- 「移行を開始」をクリックします。
- 「資格情報の検証(Verify Credentials)」を選択します。
- 「OK」をクリックします。
移行が完了するまでは、権限を削除しないでください。移行プロセス中に権限が削除されると、移行は失敗し、一部のアイテムが新しいメールボックスに移行されません。
二要素認証と多要素認証
MigrationWizは、二要素認証または多要素認証が有効になっているアカウントでは、直接には機能しません。しかし、環境内のすべてのユーザーの多要素認証を無効にする必要はありません。 特別な認証要件のないサービスアカウントを作成して、移行に使用することができます。
- MigrationWizでメールボックスプロジェクトを作成する際に、「資格情報を提供する(Provide Credentials)」を選択して、このサービスアカウントの資格情報を入力します。
- このアカウントには、お客様の移行シナリオで必要となるアクセス権が付与されている必要があります。
- ユーザーメールボックスを通常の方法で追加します。
DeploymentProは、二要素認証または多要素認証が有効になっているユーザーに対しても機能します。設定方法については、DeploymentProガイド(DeploymentPro Guide)の「先進認証、多要素認証、または二要素認証に対応したDeploymentProをインストールする(Installing DeploymentPro with Modern Authentication, MFA, or 2-Factor Authentication Enabled)」セクションを参照してください。
先進認証を有効にする
先進認証を有効にする手順については、ナレッジベース記事のMicrosoft 365(全製品)の移行における認証方法の「メールボックスおよびExchange Online移行のためのクライアントIDとテナントID設定の取得」セクションで説明しています。
詳細については、上記のドキュメントを参照してください。