本ガイドでは、Microsoft 365のデータをGoogle Workspaceへ移行するために必要な情報と手順について説明します。
初めての移行
初めて移行を実行する際は、移行計画と戦略を参照してください。移行の計画と設定、および一般的な移行のベストプラクティスについて説明しています。
制限
MigrationWizは移行ツールであり、同期ツールではありません。移行完了後に移行元のアイテムに変更が加えられた場合、その変更は移行先には反映されません。同様に、移行先で加えられた変更も、移行元には反映されません。MigrationWizには、(同期エージェントのような)「ライブ」での変更のモニタリング機能はなく、ユーザーの操作なしに競合解決などを処理することはできません。
2要素認証あるいは多要素認証を使用した移行は、サポートしていません。
アプリパスワードの使用は、エンドポイントがMicrosoft 365の場合はサポートしていません。
MigrationWizでは、移行可能な最大ファイルサイズは、移行タイプと環境によって異なります。ただし、60GBを超えるファイルを移行することはできません。
移行できるアイテム
- 受信トレイ
- フォルダー
- メール
- 連絡先
- 予定表
- タスク
- ジャーナル
- メモ
- サーバー側のルール
- フォルダー権限
- 投稿(移行先がExchangeまたはMicrosoft 365の場合)
- 予定表の承認ステータスのメール
- 安全な送信者リスト/ブロックされた送信者リスト
- タスクのインライン画像
グループ
移行されないアイテム
- ノートブック
- グループドキュメントの場合:ドキュメントライブラリにないアイテム(SharePointで確認してください。)
移行元環境を準備する
グローバル管理者アカウントを作成する
移行に使用するグローバル管理者アカウントをMicrosoft 365で作成するか、テナントのグローバル管理者アカウントを使用します。このグローバル管理者アカウントに、メールボックスデータを移行するための管理者権限を付与します。権限の付与は、メールボックスごとに行います。
- Microsoft 365コントロールパネルに管理者としてアクセスしてユーザー管理を行うことができるアカウントであっても、移行するすべてのメールボックスへのアクセス権を有しているとは限りません。
- アカウントに管理者アクセス権を委任することは、十分なアクセス権を付与することとは異なります。
管理者アカウントがMicrosoft 365のユーザーメールボックスにアクセスできるようにするには、管理者アカウントに偽装の役割またはフルアクセスのメールボックス権限を追加します。 偽装とフルアクセスの権限を設定する手順について、以下に説明します。
偽装
管理者アカウントがユーザーを偽装できるようにするには、次のPowerShellコマンドを実行します。
$cred = Get-Credential
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $session
Enable-OrganizationCustomization
New-ManagementRoleAssignment -Role ApplicationImpersonation -User <管理者ユーザー名>
Remove-PSSession $session
PowerShellコマンドの詳細については、こちらを参照してください。
- MigrationWizでは、委任がデフォルト設定されており、コネクタで指定された管理者資格情報を使用して、個々のユーザーメールボックスにログインします。
Microsoft 365を移行元または移行先とする移行では、偽装を使用することを強くお勧めします。
利点:
偽装を使用すると、単一の管理者アカウントに紐づけられたスロットリングクォータと接続制限の共有を停止することができます。代わりに、各ユーザーのスロットリングクォータが適用されます。
偽装使用の効果:
- 「接続に失敗しました(Connection did not succeed)」エラーが大幅に削減されます。
- 同時に移行できるメールボックス数が増えます。
- スロットリングと接続制限の影響が軽減されます。
- ライセンスが割り当てられていない管理者アカウントを使用することができます。
フルアクセス
移行のための管理者アクセス権を手動で付与するには、以下のリモートPowerShellコマンドを実行します。
$cred = Get-Credential
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession $session
Get-Mailbox -ResultSize Unlimited | Add-MailboxPermission -AccessRights FullAccess -Automapping $false -User <管理者ユーザー名>
Remove-PSSession $session
- 権限は、メールボックスごとに直接設定します。新しいメールボックスを作成するたびに、上記のコマンドを実行する必要があります。権限の設定が完了すると、管理者アカウントにアクセス権が付与されます。
- 「管理者ユーザー名」の部分には、MigrationWizプロジェクトの「移行元の設定」または「移行先の設定(DESTINATION SETTINGS)」で、「資格情報を提供する(Provide Credentials)」を選択した際に指定した管理者ユーザー名を入力します。
移行先環境を準備する
本シナリオでは、Google IMAPまたはGoogle APIエンドポイントを使用します。
MigrationWizによるOAuth 2.0アクセスを許可する
MigrationWizによるGoogle WorkspaceへのOAuth2.0アクセスを許可します。 複数のドメインへ移行する場合は、ドメインごとに下記の手順を繰り返します。
BitTitan製品は、OAuth 2.0を使用してGoogle Workspaceへの認証を行い、MigrationWizでGoogle Workspace (IMAP)エンドポイントを利用します。OAuth 2.0認証は、メールボックス移行プロジェクトとドキュメント移行プロジェクトの両方で使用されます。Google Workspaceのデータにアクセスするには、特別に許可されたAPIスコープをMigrationWizプロジェクトに追加する必要があります。Google WorkspaceメールボックスとGoogleドライブドキュメントの両移行プロジェクトで、アクセス許可を取得する必要があります。
メールボックス移行プロジェクトでは、Google Workspace管理者から、BitTitanクライアントIDと以下に記載されているスコープへのアクセス許可を取得する必要があります。
次のセクションでは、Google Workspace環境内でOAuthアクセスを設定する方法について説明します。
OAuthの設定:Google Workspace管理コンソールでの手順
BitTitanクライアントIDに適切なスコープへのアクセスを許可するには、次の手順を実行します。
- https://admin.google.comに移動し、特権管理者としてログインします。
- 「セキュリティ(Security)」をクリックします。管理コンソールのホームページに「セキュリティ(Security)」アイコンが表示されない場合は、設定変更を行うのに必要な権限がログインアカウントに割り当てられていないことを意味します。設定変更を行うための特権管理者アクセスを許可するよう顧客にリクエストしてください。
- 「APIの制御(API Controls)」をクリックし、ページの下部にある「ドメイン全体の委任を管理(Manage Domain Wide Delegation)」をクリックします。
- 「新しく追加(Add New)」 をクリックします。
- 「クライアント名(Client Name)」フィールドに、「113321175602709078332」と入力します。
- 「1つまたは複数のAPIスコープ(One or More API Scopes)」フィールドに、以下のすべてのスコープを入力します。
https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic, https://www.googleapis.com/auth/contacts.other.readonly
- 「承認(Authorize)」をクリックします。
- クライアントIDは「113321175602709078332」です。(先頭または末尾にスペースがないことを確認してください。スペースがあると、「URLが無効なトップレベルドメインで終わっています。(URL ends with an invalid top-level domain name.)」というエラーが発生する場合があります。) 上記の手順が完了すると、BitTitan製品による適切なスコープへのアクセスが許可されます。
APIを有効にし、MigrationWizを信頼できるアプリとしてホワイトリストに登録する
- 「セキュリティ(Security)」をクリックします。
- 「APIの制御(API Controls)」をクリックします。
- 「サードパーティ製アプリのアクセスを管理(Manage Third-Party App Access)」をクリックします。
- 「アプリを追加(Configure New App)」をクリックし、「OAuthアプリ名またはクライアントID(OAuth App Name or Client ID)」を選択します。
- OAuth2クライアントIDの「11332117560278332」を入力して、MigrationWiz.comアプリの名前を検索します。
- 検索結果のリストから、MigrationWiz.comアプリを選択します。
- OAuth2クライアントID「11332117560278332」を選択します。
- 「アプリのアクセス(App Acces)」で「信頼できる:すべての Google サービスにアクセス可能 (Trusted : Can Access All Google Services)」を選択し、「設定(Configure)」をクリックします。
GoogleのテナントでIMAPが無効になっている場合でも、Google APIを使用することにより、メールボックスを移行することができます。IMAPはセキュリティ上の理由から無効になっていることが多く、MigrationWizではこれまで、このことが移行の妨げになっていました。
Google APIを使用すると、移行のスループットが増加するだけでなく、テナントのセキュリティも向上します。
前提条件:
- Google Cloud Platformのサブスクリプション
- Google特権管理者アカウント
- Google Workspaceテナントにサービスアカウントを設定する知識
- サービスアカウントは、MigrationWizプロジェクトを作成する前に設定する必要があります。
ステップ1:Googleプロジェクトを作成する
- Google Cloud Platform (GCP)コンソールに移動し、特権管理者としてログインします。次のいずれかの方法を選択します。
- Google Cloud Platformコンソールを初めて使用する場合は、利用規約に同意し、「プロジェクトを作成(Create Project)」をクリックします。
- 以前にGoogle Cloud Platformコンソールを使用したことがある場合は、画面上部の最近のプロジェクト名の横にある「下へ(Down)」をクリックして、プロジェクトリストを開きます。次に、「新しいプロジェクト(New Project)」をクリックします。
- プロジェクト名を入力し、「作成(Create)」をクリックします。
ステップ2:サービスアカウントのAPIを有効にする
- Google Cloud Platformコンソールで、「メニュー(Menu)(
)」 > 「APIとサービス(APIs & Services)」 > 「ライブラリ(Library)」をクリックします。
- 以下のAPIを選択し、「有効にする(Enable)」をクリックして、有効化します。すべてのAPIについて、一つずつ繰り返し行います。
- Google Calendar API
- Gmail API
- Contacts API
- People API
- Admin SDK API
Googleのテナント内で、Gmail、予定表、連絡先サービスが有効になっていることを確認してください。ユーザーが利用できるサービスを制御する方法については、次のガイドを参照してください: Google Workspaceユーザー向けにサービスを有効または無効にする。
ステップ3:顧客のテナントでサービスアカウントを作成する
- Google Cloud Platformコンソールで、「メニュー(Menu)(
)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service Accounts)」をクリックします。
- 「サービスアカウントを作成(Create Service Account)」をクリックして、名前を入力します。
- 「完了(Done)」をクリックします。
- 新しく作成したサービスアカウントの「3点リーダー」 > 「キーを作成(Create Key)」をクリックします。
- JSON形式が選択されていることを確認し、「作成(Create)」をクリックします。
- キーは必ずJSONファイルとしてダウンロードし、ファイルの名前と保存場所を書き留めてください。JSONファイルは、メールボックス移行プロジェクトで移行エンドポイントを設定する際に使用します。
- JSONファイル内の「type」、「private_key」、「client_email」の各フィールドに、情報が含まれている必要があります。これらのフィールドは必須で、空欄になっていると、エンドポイント作成時にファイルのアップロードが成功しません。
- 「閉じる(Close)」をクリックします。
ステップ4:移行のスコープを設定する
- Google Cloud Platformコンソールで、「メニュー(Menu)(
)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service Accounts)」をクリックします。
- ステップ3で作成したサービスアカウントを特定します。
- サービスアカウントの「一意のID(Unique ID)」フィールドのキーの値(番号)をコピーします。この値は、後の手順でクライアントIDとして使用します。
- 「一意のID(Unique ID)」フィールドを表示するには、ビューへの追加が必要になる場合があります。「列表示オプション(Column Display Options)」ボタン(
)をクリックし、「一意のID(Unique ID)」のチェックボックスをオンにし、「OK」をクリックします。
- クライアントIDは、管理者アカウントのパスワードと同様に、厳重に管理してください。
- 「一意のID(Unique ID)」フィールドを表示するには、ビューへの追加が必要になる場合があります。「列表示オプション(Column Display Options)」ボタン(
- Google Workspaceの管理ページ admin.google.com に移動し、「セキュリティ(Security)」 > 「APIの制御(API Controls)」 > 「ドメイン全体の委任を管理(Manage Domain Wide Delegation)」をクリックします。
- 「新しく追加(Add New)」 をクリックし、「クライアントID(Client ID)」フィールドに、上記の手順3でコピーした「一意のID(Unique ID)」を貼り付けます。
- 「1つまたは複数のAPIスコープ(One or More API Scopes)」フィールドに、以下のすべてのスコープを貼り付けます。
https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic,https://www.googleapis.com/auth/contacts.other.readonly
- 「承認(Authorize)」をクリックします。
ライセンス
MigrationWizで移行プロジェクトを実行するには、ライセンスが必要です。ライセンスの価格を確認、または購入するには、MSPCompleteもしくはMigrationWizダッシュボードの上部にある「購入(Purchase)」ボタンをクリックします。
支払い方法: クレジットカードでのお支払いの他、特定の条件を満たしている場合は、電信送金も可能です。
- クレジットカードで購入する場合、支払い手続きは即座に行われます。支払いが完了すると、ライセンスがログインアカウントに付与されます。
- 100以上のライセンスを購入する場合は、電信送金を利用することができます。100以上のライセンスを購入すると、決済時に電信送金を利用するオプションが表示されます。電信送金で購入する場合、購買部および銀行で必要となる、電信送金の詳細情報が記された請求書が生成されます。システムによる支払い確認が完了すると、ライセンスがログインアカウントに付与されます。
プロジェクトを作成する
メールボックス移行プロジェクトを作成する
- 「マイ・プロジェクトへ」をクリックします。
- 「プロジェクトを作成(Create Project)」をクリックします。
- 「メールボックスプロジェクトを作成(Create a Mailbox Project)」を選択します。 メールボックスプロジェクトでは、プライマリユーザーのメールボックスのコンテンツを、古い環境から新しい環境に移行します。ほとんどのメールボックス移行で、メール、予定表、および連絡先を移行することができます。
- 「次のステップ」をクリックします。
- 「プロジェクト名(Project Name)」を入力し、「顧客(Customer)」を選択します。
- 「次のステップ」をクリックします。
- 「移行元の設定」で、「エンドポイント(Endpoint)」ドロップダウンメニューから、移行元エンドポイントを選択します。「エンドポイント(Endpoint)」が作成されていない場合は、「新規」をクリックし、「新しいエンドポイント(New Endpoint)」ポップアップウィンドウに必要な情報を入力します。
- 「移行先の設定(DESTINATION SETTINGS)」で、「エンドポイント(Endpoint)」ドロップダウンメニューから、移行先エンドポイントを選択します。「エンドポイント(Endpoint)」が作成されていない場合は、「新規」をクリックし、「新しいエンドポイント(New Endpoint)」ポップアップウィンドウに必要な情報を入力します。
- 「保存して概要へ移動」をクリックします。
プロジェクトの作成中にGoogle APIエンドポイントを設定する
1.プロジェクトの作成中に、「移行先の設定(DESTINATION SETTINGS)」で、「エンドポイント(Endpoint)」の「新規」をクリックします。
2.「エンドポイントタイプ(Endpoint Type)」ドロップダウンメニューから、「G Suite (Gmail API)」を選択します。
3.「ファイルを選択(Select File)」をクリックします。
4.サービスアカウントの作成時に保存した、Googleのサービスアカウントキーが記載されたJSONファイルを選択します。
5.「特権管理者のユーザー名(Super Administrative Username)」を入力します。
6.「追加(Add)」をクリックします。
アカウント(アイテム)を追加する
次のいずれかのオプションを使用して、移行するアカウント(アイテム)をプロジェクトに追加します。
- クイック追加(Quick Add): このオプションを使用すると、アイテムを1つずつ追加することができます。プロジェクトの設定時に管理者資格情報を入力しなかった場合は、各ユーザーのメールアドレス(Email Address)、ユーザー名(Username)、およびパスワード(Password)を入力する必要があります。プロジェクトの設定時に管理者資格情報を入力した場合は、メールアドレス(Email Address)の入力のみが必要です。
- アイテム自動検出(Autodiscover Items):「アイテム自動検出(Autodiscover Items)」オプションを使用すると、移行元のメールボックスを直接検出することができます。
- ユーザーをインポートするプロジェクトに移動します。
- プロジェクトの移行元エンドポイントが作成されていることを確認します。
- 上部のナビゲーションバーで「新しいアイテムを追加(Add New Items)」をクリックし、ドロップダウンメニューから、「アイテム自動検出(Autodiscover Items)」を選択します。「自動検出を開始」ボタンをクリックすると、自動検出プロセスが始まります。
- 検出が完了したら、「アイテムをインポート」ボタンをクリックして、アイテムをMigrationWizプロジェクトにインポートします。
- 一括追加: このオプションを使用すると、スプレッドシートからコピーして貼り付けたり、CSVファイルをインポートすることにより、複数のアイテムを一度に追加することができます。移行元のドメイン名と移行先のドメイン名が異なる場合があります。プロジェクトには正しい情報の入力が必要です。ドメイン名が異なる場合は、CSVファイルで修正後、「一括追加」オプションを使用して、ユーザーをダッシュボードにインポートすることをお勧めします。
- 「一括追加」を実行するプロジェクトを選択します。
- 「新しいアイテムを追加(Add New Items)」をクリックします。
- 「一括追加」をクリックします。
- ページの指示に従って、操作を続けてください。
UMB(ユーザー移行バンドル)ライセンスを追加する
メールボックス移行プロジェクトでは、UMB(ユーザー移行バンドル)ライセンスを使用することをお勧めします。
- https://migrationwiz.bittitan.comで、MigrationWizにサインインします。
- メールフィールドの上にある「MigrationWiz」ボタンをクリックしてサインインするか、MSPCompleteページにサインインしてから「すべての製品」ボタンをクリックし、「MigrationWiz」を選択します。
- 目的のワークグループ(顧客と移行プロジェクトを作成したワークグループ)を選択します。プロジェクトがログインアカウント内に作成されていない場合は、ログインアカウントをワークグループに紐づけ、プロジェクトの共有を有効にする必要があります。
- ライセンスを適用するプロジェクトをクリックします。
- UMB(ユーザー移行バンドル)ライセンスを適用するユーザーのメールアドレスの左にあるチェックボックスをオンにします。
- プロジェクトページの上部にある「ライセンスを適用(Apply Licenses)」ボタンまたは「移行アクション」(3本ラインのアイコン)ボタンをクリックします。
- 「UMB(ユーザー移行バンドル)ライセンスを適用(Apply User Migration Bundle Licenses)」をクリックします。
「詳細オプション(Advanced Options)」と「サポートオプション(Support Options)」を設定する
「詳細オプション(Advanced Options)」では、通知、フィルタリング、メンテナンス、ライセンス、パフォーマンス、構成に関する様々なオプションを選択することができます。
「サポートオプション(Support Options)」を使用すると、Powershellやコードブロックを使用して、移行プロジェクトに追加のオプションやリソースを提供することができ、より高度な構成が可能となります。
本移行シナリオでは、次のオプションが最も有用です。
プロジェクトの「詳細オプション(Advanced Options)」を設定する
- 「サポート(Support)」タブ内の「サポートオプション(Support Options)」フィールドで、次のテキストを追加します。
FolderMapping="^INBOX/->"
これにより、移行先のメールボックスで、フォルダーが「受信トレイ(INBOX)/ラベル名」のような階層ではなく、ルートにマップされるようになります。
移行を実行する
本セクションでは、移行の設定および実行方法について説明します。各見出しは1つの手順を示しており、見出しの下に具体的な方法が記されています。以下の手順を順番に実行してください。依存関係やベストプラクティスに関する重要な情報については、「注」を参照してください。
「資格情報の検証(Verify Credentials)」を実行する
- 検証するアイテムを含むプロジェクトを開きます。
- 検証するアイテムを選択します。
- ダッシュボードの「移行を開始」ボタンをクリックします。
- ドロップダウンリストから、「資格情報の検証(Verify Credentials)」を選択します。
- 検証が完了すると、検証結果が「ステータス(Status)」セクションに表示されます。
ユーザーに通知する
移行開始を知らせる最終通知メールを送信します。通知メールには、移行の開始時期、移行にかかる時間(期間)、移行中の取り扱い、移行後に必要な手順やその他の通知事項を記載します。
前段階移行(Pre-Stage Migration)サイクル
- ユーザーを選択します。
- 上部の「移行を開始」ボタンをクリックし、「前段階移行(Pre-Stage Migration)」を選択します。
- 「移行のスケジューリング」セクションのドロップダウンリストから、「90日前(90 Days Ago)」を選択します。
- 「移行を開始」をクリックします。
MXレコードカットオーバー
前段階移行(Pre-Stage Migration)サイクルが完了したら、DNSプロバイダーのポータルで、MXレコードを切り替えます。その際に、「自動検出(AutoDiscover)」(CName)の設定も行います。プロジェクトの規模によって、この設定にはいくつかのオプションがあります。
メールの併用が必要な場合
メールの併用が必要な場合は、移行プロジェクト内のユーザーアカウントに対して、メール転送の設定をする必要があります。詳細については、Googleのドキュメントを参照してください。
「完全(差分)移行(Full (Delta) Migration)」サイクルを実行する
- ユーザーを選択します - 「移行元メールアドレス」の左にあるチェックボックスをクリックして、移行対象とするユーザーを個別に選択するか、プロジェクト内のすべてのユーザーを選択します。
- 上部の「移行を開始」ボタンをクリックします。
- 「完全移行(Full Migration)」を選択します。移行を後日開始するように設定する場合は、「移行のスケジューリング」フィールドで、「移行の自動開始スケジュール(Automatically start the migration at)」のチェックボックスをオンにして、移行を開始する日時を入力します。移行をすぐに開始する場合は、スケジュールを設定する必要はありません。
- 「移行を開始」をクリックします。
エラーの再試行(Retry Errors)を実行する
ログに記録される各エラーは、移行されなかったアイテムを表します。MigrationWizには、移行に失敗したアイテムを再移行する「エラーの再試行(Retry Errors)」モードが実装されています。「エラーの再試行(Retry Errors)」モードは、無料で使用することができます。メールボックス移行で「エラーの再試行(Retry Errors)」モードを使用するには、次の条件をすべて満たす必要があります。
- 直前回の移行が正常に完了した。
- メールボックスに1つ以上のエラーが含まれている。
メールボックスが上記の条件を満たさない場合は、「エラーの再試行(Retry Errors)」モードで移行を実行しようとすると、警告が表示され、移行を実行することはできません。
1つまたは複数のメールボックスを「エラーの再試行(Retry Errors)」モードで移行するには、次の手順を実行します。
- 「マイ・プロジェクトへ」ボタンをクリックします。
- 再試行するメールボックスが含まれているプロジェクトを選択します。
- 移行エラーがあるメールボックスを選択します。
- 「移行を開始」ボタンをクリックします。
- メニューから、「エラーの再試行(Retry Errors)」を選択します。
- 「エラーを再試行する」ボタンをクリックします。
エラーは、修復されるとエラーログから消去されます。移行元アイテムが(フィルターなどにより)再処理されなかった場合や、削除または移動された場合、あるいは再び移行に失敗した場合は、エラーが消えないことがあります。
このような場合は、表示された情報に従って操作を行ってください。問題が解決しない場合は、サポートにお問い合わせください。
MigrationWizダッシュボードの「棒グラフアイコン」をクリックすると、プロジェクトのすべての移行統計情報をメールで受信することができます。