この記事は、MigrationWizで移行を実行する際に使用する、すべての管理者アカウントのアクセス権限の要件を示しています。可能な限り、グローバル管理者または同等レベルのアカウントを使用することをお勧めします。もしグローバル管理者アカウントを使用する事ができない場合、データ移行を行う管理者アカウントに対し、この記事の一覧にて提供している最低限必要な権限を付与してください。
メールボックスの移行
Exchange 2003または2007:
移行元:
- ホスティング上のExchange:移行で使用する管理者アカウントを作成します。管理者アカウントには、移行するすべてのユーザーへのフルコントロールを与えてください。
- オンプレミス:ユーザーメールボックスへフルアクセスできる管理者アカウントを構成します。具体的なインストラクションについては、正しいExchangeバージョンの項目を参照してください。ログイン用の管理者アカウントを作成するにはどうすればよいですか? 移行に使用されている管理者アカウントでスロットリングポリシーが有効になっている場合は、削除または軽減する必要があります。
Exchange 2010以降:
移行元または移行先:
- ホスティング上のExchange:移行で使用する管理者アカウントを作成します。管理者アカウントには、移行するすべてのユーザーへのフルコントロールを与えてください。
- オンプレミス:ユーザーメールボックスへフルアクセスできる管理者アカウントを構成します。具体的なインストラクションについては、正しいExchangeバージョンの項目を参照してください。ログイン用の管理者アカウントを作成するにはどうすればよいですか? 移行に使用されている管理者アカウントでスロットリングポリシーが有効になっている場合は、削除または軽減する必要があります。
G Suite
移行元:
- OAuth 2.0を有効にします。これにより、Google管理コンソールで必要な承認を設定できます。OAuthプロトコルを有効にする具体的なインストラクションについては、「OAuth 2.0を使用してG Suite(IMAP)へのアクセスを有効にするには」を参照してください。
移行先:
- (推奨)Google APIエンドポイントを設定します。これにより、Googleエンドポイントに特定の権限が設定され、IMAPを有効にする必要性を回避できます。詳細については、「メールボックスを移行するためのGoogle APIの設定」を参照してください。
- OAuth 2.0を有効にします。 OAuthプロトコルを有効にする具体的なインストラクションについては、「OAuth 2.0を使用してG Suite(IMAP)へのアクセスを有効にするには」を参照してください。
Lotus Notes/Lotus Domino:
移行元:
- 移行に使用されるLotusアカウントには、Managerアクセスおよび削除権限が必要です。これらの権限を設定するインストラクションについては、「Lotus NotesまたはLotus Dominoサーバーで管理者アカウントを設定するにはどうすればよいですか?」を参照してください。
Office 365 Exchange Online(メールボックスとアーカイブ):
移行元:
- 移行ユーザーのメールボックスへの読み取り専用アクセス権を持つ管理者アカウント。
移行先:
- 偽装を使用します。偽装権限により、移行アカウントはユーザーアカウントとして機能します。したがって、偽装に追加のアクセス権は必要ありません。MigrationWizは、管理者アカウントがユーザーのメールボックスにアクセスできない状態では、管理者アカウントに偽装権限を自動的に付与しようとします。偽装権限を手動で設定するインストラクションについては、次の記事を参照してください。「偽装を使用してExchangeまたはOffice 365へ移行するにはどうすればよいですか? 」「Exchange Onlineが移行元/移行先の際の偽装範囲の設定。」
ドキュメント移行:
Google ドライブ
移行元または移行先:
- OAuth 2.0を有効にします。これにより、Google管理コンソールで必要な承認を設定できます。OAuthプロトコルを有効にする具体的なインストラクションについては、「OAuth 2.0を使用してG Suite(IMAP)へのアクセスを有効にするには」を参照してください。
注:Googleドライブドキュメントの移行では、Google管理ポータルにて、「APIアクセスを有効にする」設定をする必要があります。
OneDriveまたはSharepoint:
移行元:
- OneDrive移行のみ:サイトコレクションの権限を持つ管理者アカウント。このレベルの権限を使用する場合、プロジェクトのサポートオプションに次の「詳細オプション(Advanced Options)」を追加する必要があります。
ForceOneDriveNonGlobalAdminAuthExport=1
移行先:
- アプリベースの認証を使用します。これにより、特定のアプリIDに必要な権限を設定できます。 ユーザーが移行先でまだプロビジョニングされていない場合、エンドポイントの設定時にグローバル管理者アカウントも必要になります。アプリIDには、以下の権限が自動的に付与されます。アプリIDの設定の詳細については、「アプリベース認証の使用」を参照してください。
- MicrosoftGraphAPI
- Directory.Read.All
- Files.Read
- Files.ReadWrite
- Files.Read.All
- Files.ReadWrite.All
- Sites.Read.All
- Sites.ReadWrite.All
- Azure AD
- User.Read
- SharePoint
- AllSites.FullControl
- User.ReadWrite.All
- MicrosoftGraphAPI
注:OneDriveおよびSharePointで利用可能な権限の詳細については、「OneDrive APIの権限」を参照してください。
コラボレーション移行
Microsoft Teams:
移行元または移行先:
- アプリベースの認証を使用します。これにより、特定のアプリIDに必要な権限を設定できます。
エンドポイントの設定時には、グローバル管理者アカウントも必要です。アプリIDには、以下の権限が自動的に付与されます。アプリIDの設定の詳細については、「アプリベース認証の使用」を参照してください。
- Azure AD
- User.Read
- Microsoft Graph API
- Directory.Read.All
- Group.ReadWrite.All
- Sites.Read.All
- User.ReadWrite.All
- SharePoint
- AllSites.FullControl
- User.ReadWrite.All
- Azure AD