MigrationWiz ー アクセス権限の要件

この記事は、MigrationWizで移行を実行する際に使用する、すべての管理者アカウントのアクセス権限の要件を示しています。可能な限り、グローバル管理者または同等レベルのアカウントを使用することをお勧めします。もしグローバル管理者アカウントを使用する事ができない場合、データ移行を行う管理者アカウントに対し、この記事の一覧にて提供している最低限必要な権限を付与してください。

メールボックスの移行

Exchange 2003または2007:

移行元:

  • ホスティング上のExchange:移行で使用する管理者アカウントを作成します。管理者アカウントには、移行するすべてのユーザーへのフルコントロールを与えてください。
  • オンプレミス:ユーザーメールボックスへフルアクセスできる管理者アカウントを構成します。具体的なインストラクションについては、正しいExchangeバージョンの項目を参照してください。ログイン用の管理者アカウントを作成するにはどうすればよいですか? 移行に使用されている管理者アカウントでスロットリングポリシーが有効になっている場合は、削除または軽減する必要があります。

 

Exchange 2010以降:

移行元または移行先:

  • ホスティング上のExchange:移行で使用する管理者アカウントを作成します。管理者アカウントには、移行するすべてのユーザーへのフルコントロールを与えてください。
  • オンプレミス:ユーザーメールボックスへフルアクセスできる管理者アカウントを構成します。具体的なインストラクションについては、正しいExchangeバージョンの項目を参照してください。ログイン用の管理者アカウントを作成するにはどうすればよいですか? 移行に使用されている管理者アカウントでスロットリングポリシーが有効になっている場合は、削除または軽減する必要があります。

 

G Suite

移行元:

移行先:

Lotus Notes/Lotus Domino:

移行元:

 

Office 365 Exchange Online(メールボックスとアーカイブ):

移行元:

  • 移行ユーザーのメールボックスへの読み取り専用アクセス権を持つ管理者アカウント。

移行先:

ドキュメント移行:

Google ドライブ

移行元または移行先: 

  • OAuth 2.0を有効にします。これにより、Google管理コンソールで必要な承認を設定できます。OAuthプロトコルを有効にする具体的なインストラクションについては、「OAuth 2.0を使用してG Suite(IMAP)へのアクセスを有効にするには」を参照してください。
    注:Googleドライブドキュメントの移行では、Google管理ポータルにて、「APIアクセスを有効にする」設定をする必要があります。

OneDriveまたはSharepoint:

移行元:

  • OneDrive移行のみ:サイトコレクションの権限を持つ管理者アカウント。このレベルの権限を使用する場合、プロジェクトのサポートオプションに次の「詳細オプション(Advanced Options)」を追加する必要があります。
    ForceOneDriveNonGlobalAdminAuthExport=1

移行先:

  • アプリベースの認証を使用します。これにより、特定のアプリIDに必要な権限を設定できます。 ユーザーが移行先でまだプロビジョニングされていない場合、エンドポイントの設定時にグローバル管理者アカウントも必要になります。アプリIDには、以下の権限が自動的に付与されます。アプリIDの設定の詳細については、「アプリベース認証の使用」を参照してください。 
    •  MicrosoftGraphAPI
      • Directory.Read.All
      • Files.Read
      • Files.ReadWrite
      • Files.Read.All
      • Files.ReadWrite.All
      • Sites.Read.All
      • Sites.ReadWrite.All
    • Azure AD
      • User.Read
    • SharePoint
      • AllSites.FullControl
      • User.ReadWrite.All

注:OneDriveおよびSharePointで利用可能な権限の詳細については、「OneDrive APIの権限」を参照してください。

コラボレーション移行

Microsoft Teams:

移行元または移行先:

  • アプリベースの認証を使用します。これにより、特定のアプリIDに必要な権限を設定できます。 
    エンドポイントの設定時には、グローバル管理者アカウントも必要です。アプリIDには、以下の権限が自動的に付与されます。アプリIDの設定の詳細については、「アプリベース認証の使用」を参照してください。 
    • Azure AD
      • User.Read
    • Microsoft Graph API
      • Directory.Read.All
      • Group.ReadWrite.All
      • Sites.Read.All
      • User.ReadWrite.All
    • SharePoint
      • AllSites.FullControl
      • User.ReadWrite.All

 

 

この記事は役に立ちましたか?
9人中0人がこの記事が役に立ったと言っています