本ガイドでは、Microsoft TeamsからMicrosoft Teams への並列(Parallel)移行に関するよくある質問とトラブルシューティングのプロセスについて説明します。本ガイドは、TeamsからTeamsへの移行を実行するために必要な手順を示した移行ガイドに代わるものではありません。
必要権限
Teams 並列移行(Parallel)にはグローバル管理者が必要ですか?
いいえ。Teams 並列移行(Parallel)では、詳細オプションの「UseApplicationPermission=1」がデフォルト設定されています。移行元と移行先の両方でTeams-FullControlAppを使用します。
アプリケーション権限
MigrationWizでは、フルコントロール権限に加えて、Teamsの移行用に読み取り専用のアプリケーション権限もサポートされるようになりました。この新しい読み取り専用アプリは、セキュリティ強化のため、使用できるのは移行元に限られ、また、ドキュメントの権限はエクスポートされません。移行先では、常にフルコントロール権限が必要となります。
本アプリを使用すると、移行元と移行先でグローバル管理者またはサイトコレクション管理者の権限を使用しなくても、安全な移行を実行することが可能になります。
本アプリは、以前ご案内した委任権限を使用するOffice 365 Authentication Appと類似しています。本アプリは、アプリケーション権限を使用します。アプリケーション権限を使用しない場合は、上記の認証アプリの記事に移動して、記載された手順に従ってください。
アプリケーション権限を有効にする
移行元の権限レベルを設定する手順は次の通りです。この認証プロセスでは、どのユーザーに移行元にアクセスする権利を付与するかを制御することができます。
-
Office 365管理ポータルで、グローバル管理者としてサインインしていることを確認します。
-
Teams-ReadOnlyApp またはTeams-FullControlAppのいずれかをクリックし、プロンプトが表示されたら、アプリのアクセスに同意します。 Teams-ReadOnlyAppを選択する場合は、Microsoft APIの制限により、「DisableAsynchronousMetadataRead=1」を使用してAMRを無効にする必要があります。
-
Office 365管理ポータルで、「MigrationWiz」という名前の新しいセキュリティグループを作成します。セキュリティグループを作成したことがない場合は、Microsoftのガイドに従ってください 。
-
新しいユーザーを作成します。このユーザーには、有効なTeamsライセンスが適用されている必要があります。
-
上記で作成したセキュリティグループに、新しいユーザーをメンバーとして追加します。重要:このユーザーに対しては、ADFSおよびMFAをオフにする必要があります。
-
MigrationWizプロジェクトを作成します。
-
エンドポイントを作成する際に、上記で作成したユーザーの資格情報を入力します。
移行先の権限レベルを設定する手順:
-
グローバル管理者としてサインインしていることを確認します。
-
Teams-FullControlAppに移動し、プロンプトが表示されたら、アプリのアクセスに同意します。
-
Office 365管理ポータルで、「MigrationWiz」という名前の新しいセキュリティグループを作成します。
-
新しいユーザーを作成します。重要:このユーザーに対しては、ADFSおよびMFAをオフにする必要があります。
-
上記で作成したセキュリティグループに、新しいユーザーをメンバーとして追加します。
-
MigrationWizプロジェクトを作成します。
-
エンドポイントを作成する際に、上記で作成したユーザーの資格情報を入力します。
Teams-FullControlAppは、移行元と移行先の両方のテナントで使用することができ、ドキュメントの権限をエクスポートします。Teams-ReadOnlyAppは、移行元テナントでのみ使用することができ、ドキュメントの権限はエクスポートされません。
移行後の手順
-
新しく作成したユーザーを削除します。
-
ステップ3で作成したMigrationWizセキュリティグループを削除します。
-
移行元または移行先からアプリを削除するには、次の手順に従います。
-
PowerShellを起動します。
-
PowerShellをOffice 365に接続します。
-
次のコマンドを入力します:Connect-AzureAD
-
プロンプトに管理者資格情報を入力します。
-
次のコマンドを入力します:Get-AzureADServicePrincipal -SearchString Migration
-
削除するアプリのオブジェクトIDを見つけ、次のコマンドを入力します:Remove-AzureADServicePrincipal -objectId <オブジェクトID>
-
付与されている権限
| Teams-ReadOnlyApp | Teams-FullControlApp | |
| 投稿 | 〇 | 〇 |
| Teamsの(メンバー)権限 | 〇 | 〇 |
| ドキュメント | 〇 | 〇 |
| ドキュメント権限 | ✕ | 〇 |
Teams-ReadOnlyAppのアクセス権限:
-
-
SharePoint API
-
Sites.Read.All,
-
User.Read.All
-
-
Graph API
-
Files.Read.All,
-
Group.ReadWrite.All
(これは、最初に移行ユーザーを所有者としてチームに追加して、投稿を読むことができるようにするためのものです)
-
User.Read.All
-
Group.Read.All (委任された権限)
(これは、追加されたユーザーが、すべての投稿を読むことができるようにするためのものです)
-
User.Read (委任された権限)
-
-
Teams-FullControlAppのアクセス権限:
-
SharePoint API:
-
Sites.FullControl.All
-
User.ReadWrite.All
-
-
Graph API:
-
Files.Read.All,
-
Group.ReadWrite.All
-
User.Read.All
-
Group.ReadWrite.All (委任された権限)
-
User.Read (委任された権限)
-
Microsoftが提供するAzureストレージにSASトークンを使用してアクセスする場合の、トークンの有効期間はどのくらいですか?
Microsoft提供のAzureストレージのSASトークンは、有効期間が30日では無く、僅か5日間です。
チームの追加と自動検出
以前の評価(Assessment)と自動検出(Autodiscovery)の違いは何ですか?
以前の評価(Assessment)では、チーム数、ユーザーのファイルサイズ、必要なライセンス数を計算していました。
自動検出(Autodiscovery)では、移行元にあるチームの総数のみを検出します。
そのため、処理速度の点では、自動検出(Autodiscover)の方が評価(Assessment)よりも比較的速くなります。自動検出が完了すると、ユーザーはチームをインポートできるようになり、すべてのチームがラインアイテム(プロジェクト内エントリー)として追加されます。
自動検出が失敗した場合は、どのように対処すればよいですか?
移行元の資格情報を確認します。資格情報の検証に失敗すると、自動検出は失敗します。
フォルダーの概要(Folder Summary)には何が表示されますか?
フォルダーの概要(Folder Summary)には、チームレベルごとに、そのチーム固有のすべてのチャネル、ドキュメント、およびドキュメントの権限が表示されます。
本移行タイプでは、どのようなクラウドストレージがサポートされていますか?
SharePointが、Teamsの移行でサポートされている唯一のクラウドストレージです。
チームの移行
移行するチームを選択することはできますか?
はい。チームを自動検出、クイック追加、または一括追加のいずれかの方法で追加した後に、移行するチームのチェックボックスをオンにします。
特定のユーザーのみを移行することはできますか?
いいえ。選択したチームのすべてのユーザーが移行されます。
多数のユーザーに対してユーザーマッピングを適用するにはどうすればよいですか?
-
次のスクリプトとサンプルファイルをダウンロードします。(SetAdvancedOptions.ps1)
-
「example.csv」にユーザーのマッピング情報を入力します。
-
Teams移行のプロジェクトIDを取得します。これは、次に示すように、「projects/」の後および「?」の前のテキストをコピーすることによって取得することができます。
-
管理者としてPowerShellを実行します。
-
次のコマンドを実行します:
Set-ExecutionPolicy Unrestricted -Scope CurrentUser
cd <ダウンロードフォルダー>
$cred=Get-Credentials
.\SetAdvancedOptions.ps1 -projectId <Teams移行のプロジェクトID> -csv <csvファイルのパス> -
例:.\SetAdvancedOptions.ps1 -projectId b2b00b67-c6fc-11ea-a81a-000d3af5b517 -csv .\example.csv
-
MigrationWizアカウントのユーザー名とパスワードを入力します。
-
ユーザーマッピングに使用するCSVファイルのパスを入力します。
移行前にチーム名を変更することはできますか?
はい。ただし、名前が変更されるのはMailNicknameだけです。表示名は変更されません。新しいTeams Parallelコネクタでは、詳細オプションの「Prepend/AppendFolder」はサポートされなくなりました。
移行元と移行先に同じ名前のチームが存在する場合、移行前にそのチームの名前を変更することはできますか?
はい。Teams移行プロジェクト内のラインアイテム(移行するチーム)右端の「編集(Edit)」アイコンをクリックし、移行先のMailNicknameを変更します。
名前に特殊文字が含まれるチームを移行することはできますか?
はい。手順については、「TeamsからTeamsへの移行ガイド」を参照してください。
アーカイブされたチームを移行することはできますか?
現在、アーカイブされたチームは、アーカイブされていないチームとして移行されます。アーカイブされたチームのプライベートチャネルは移行されません。これは既知のMSFT APIの制限によるものです。
移行先のSharePointサイトは、移行時にライブの(公開された)状態です。チームは、移行完了後に自動的にSharePointサイトに接続されますか?
いいえ。これはチームの設定によるため、制御することはできません。チームが作成されると、そのチーム用に新しいSharePointサイトが作成されます 。
チャネルの移行
プライベートチャネルを移行することはできますか?
プライベートチャネルは、投稿やドキュメントも含めてプライベートチャネルとして移行されます。チャネルのユーザーは移行先に移行されません。移行先でユーザーを手動またはPSスクリプトを使用して追加する必要があります。チームにプライベートチャネルがある場合、管理者ユーザーはプライベートチャネルまたはチームから削除されません。これは、移行先のすべてのチームで(移行されたプライベートチャネルでも既存のプライベートチャネルでも)同じ動作となります。
アーカイブされたチームに属するプライベートチャネルを移行することはできますか?
いいえ。アーカイブされたチームのプライベートチャネルは移行されません。これは既知のMicrosoft APIの制限によるものです。
プライベートチャネルの移行
-
移行元テナントのプライベートチャネルを指定します(「MigratePrivateChannelUsers.ps1」スクリプトを使用します)。
-
管理者の同期の問題が発生しやすいため、プライベートチャネルの移行作業は、より小さいバッチ(同時移行)から始めることをお勧めします。1回のバッチ(同時移行)で処理するチーム数を10以下、プライベートチャネル数を20以下に設定して開始します。
-
詳細オプションの「TeamsMigratePrivateChannel=1」をプロジェクトに追加します。
-
スキャフォールドを実行します。
-
完全移行(Full Migration)にて「チームの作成(Teams Creation)」を選択します。
-
スキャフォールドの実行中にエラーが発生した場合は、数時間待ってから再実行します。
-
-
チームサイトとプライベートチャネルサイトがプロビジョニングされるまで24時間待ちます。
-
残りの移行を通常どおり続行します。
-
PSスクリプト「MigratePrivateChannelUsers.ps1」を使用して、プライベートチャネルのユーザーを移行します。
-
移行が完了したら、移行元と移行先の双方にて、すべてのチームとプライベートチャネルから、移行に使用した管理者ユーザーを削除します。
移行するチャネルを選択することはできますか?
はい。フォルダーフィルターの「詳細オプション(Advanced Options)」を使用して選択します。Folder Filtering directionsを参照してください。
チャットと投稿の移行
投稿はすべて移行されますか?
移行先では、1チームあたり60件のメッセージが表示されます。
MigrationWizでは、チームごとのチャネルの合計数を収集し、各チームの最新の60スレッドを取得します。投稿は、チャネル間で分配されます。たとえば、チームに6つのチャネルがある場合、1チャネルあたり10件のメッセージが移行されます。移行するメッセージ数は、「詳細オプション(Advanced Options)」の「TeamsMaxConversationPostPerTeam」を使用して変更することができます。詳細については、移行ガイドを参照してください。
チャネル全体の投稿履歴は、「投稿履歴(Conversation History)」 タブでHTMLファイルとしてダウンロードすることが可能です。
MigrationWizでは、どのように「最新」を選ぶのですか?
ルートメッセージ(各スレッドの一番最初のメッセージ)の投稿日時に基づいて選びます。古いメッセージに返信しても、その返信は最新のメッセージとしてカウントされません。
ゲストユーザーの移行
ゲスト/外部ユーザーは移行されますか?
移行先にゲストユーザーが存在し、移行の実行前に移行先テナントでゲスト権限が有効になっている場合に限り、移行元のゲストユーザーが移行されます。事前設定は、TeamsまたはOffice 365管理ポータルにて行ってください。
移行後の操作
一部のチームメンバーが移行先に反映されていません。解決するにはどうすればよいですか?
メンバー数が多いチームは、同期に時間がかかることがあります。すべてのメンバーが移行されたことを確認するには、次の手順に従います:
-
portal.azure.comにログインします。
-
移行されたグループ(チーム)に移動します。
-
メンバーリストを表示して、正しい数のメンバーが移行されたことを確認します。
-
メンバーは、数時間以内にTeamsインターフェイスに同期されます。
政府のテナント間の移行
米国政府のテナントとの間で移行を行うことはできますか?
はい。「詳細オプション(Advanced Options)」を使用します。migration guideを参照してください。
GCCは、Teamsのアプリケーション権限の詳細オプションをサポートしていますか?
いいえ。GCCは現在、アプリケーション権限の使用(UseApplicationPermission=1)をサポートしていません。代替オプションの「UseDelegatePermission=1」を追加します。
Black Forestテナント間の移行
Teamsの移行は、MicrosoftドイツデータセンターのBlack Forestテナントではサポートされていません。弊社の知る限り、同テナントでTeamsは展開されておらず、テスト環境の用意ができないためです。「.com Office 365」を使用しているドイツのお客様は、Teamsの操作およびTeams間の移行を正常に行うことができます。米国政府のテナントについては、現在、移行先としてのみサポートしています。移行元としては、まだテストが実施されていません。
「詳細オプション(Advanced Options)」
ユーザーマッピングのトラブルシューティング
移行先でユーザーが見つからない場合 (マッピングの有無にかかわらず)、MigrationWizでは、ユーザーが見つからず、そのユーザーが移行後のチームに追加されないことを示す警告メッセージが表示されます。これを解決するには、ユーザーマッピングを修正し、「チーム権限(Team Permission)」を選択して再移行します。
ユーザーマッピングでは、UPNまたはSMTPアドレスのどちらを参照しますか?
UPNを参照します。
Teams並列移行(Parallel)には、どのような詳細オプションが組み込まれていますか?
- Prepend/AppendFolder
- SkipAdminCache
- TeamsSelectiveLoading
- UseApplicationPermission
- UseAsynchronousMetadataRead