はじめに

本ガイドでは、GoogleグループからMicrosoft 365共有メールボックスへの移行の手順について説明します。

MigrationWizを使用すると、メールボックスプロジェクトを簡単に設定することができ、Googleグループのメンバー、会話、添付ファイルを目的のMicrosoft 365共有メールボックスに移行することができます。

MigrationWiz

MigrationWizは移行ツールであり、同期ツールではありません。移行完了後に移行元のアイテムに変更が加えられた場合、その変更は移行先には反映されません。同様に、移行先で加えられた変更も、移行元には反映されません。MigrationWizには、(同期エージェントのような)「ライブ」での変更のモニタリング機能はなく、ユーザーの操作なしに競合解決などを処理することはできません。

前提条件

移行プロジェクトを円滑に進めるには、次の前提条件に注意することが重要です。

• 移行元の管理者は、移行プロジェクトを開始する前に、有効なGoogle Vaultライセンスを持っている必要があります。

• 会話を保持するには、Googleグループで「会話の履歴(Conversation History)」を有効にする必要があります。共同トレイでは、デフォルトで「会話の履歴(Conversation History)」が有効になっています。しかし、確実に有効になっているかどうかを、グループの設定で確認することをお勧めします。

制限

GoogleグループからMicrosoft 365共有メールボックスへの移行における制限の一部を以下に示します。制限には、現在の移行先の機能によるものと、使用しているAPIに起因するものがあります。

• Microsoft 365共有メールボックスは外部メンバーをサポートしていないため、移行元の外部メンバーは移行されません。

• Microsoft 365共有メールボックスは、Googleグループの設定(投稿ポリシー、メンバー管理、メンバーのプライバシー)をサポートしていないため、これらの設定は移行されません。

• 別のグループのメンバーであるネストされたグループは、移行されません。

• 「スター(Star)」、「不正行為(Abuse)」、「報告(Report)」、「ロック(Locked)」などの会話のタグは、移行元から抽出できるデータの不足により、移行されません。会話は移行されます。

• 「自分に割り当てる(Assign to me)」、「他のユーザーに割り当てる(Assign to someone)」、「完了マークを付ける(Mark as completed)」、「重複のマークを付ける(Mark as duplicated)」、「対応不要(Mark as no actions)」などの共同トレイ機能は、Microsoft 365共有メールボックスではサポートされていないため、移行されません。会話は移行されます。

• 「承認済み(Approved)」または「保留中(Pending)」の会話は、移行元から抽出できるデータの不足により、移行されません。

• MigrationWizでは、Googleグループのメッセージは個別にエクスポートされ、移行先の共有メールボックスに個別に移行されます。一方、Googleグループアプリでは、スレッド数とスレッド内のメッセージ数の合計が表示されます。そのため、MigrationWizとGoogleグループとでは、表示される移行済みアイテム数が一致しません。

• MigrationWizでは、Googleグループのメッセージは個別にエクスポートされ、移行先の共有メールボックスに個別に移行されるため、メッセージは元のスレッド形式ではなく、個別のメールとして表示されます。

  • この問題の発生を防ぐには、次のいずれかを実行します。

    • 詳細オプションの「UseMultiAdmin=1」を使用する、または、

    • 「詳細オプション(Advanced Options)」 > 「パフォーマンス(Performance)」 > 「同時移行の最大数(Maximum number of concurrent migrations)」を「3」に設定する、または、

    • 複数のプロジェクトを作成して、すべてのラインアイテムを分割して含める。

      MigrationWizでは、PowerShellを使用してプロジェクトのラインアイテムを移行します。PowerShellには、同時に移行できるラインアイテムの数が1移行あたり最大3という制限があります。3つを超えるラインアイテムを選択すると、タイムアウトエラーが発生する場合があります。

移行できるアイテムと移行されないアイテム

移行できるアイテム

1. Googleグループのメンバー

   • Googleグループのメンバーの役割と権限(オーナー(Owner)、マネージャー(Manager)、メンバー(Member) )は、「フルアクセス(Full Access)」としてMicrosoft 365共有メールボックスにマップされます。

2. Googleグループの会話

   1. 会話のメタデータ

   2. 会話の添付ファイル

   3. 会話のラベル

移行されないアイテム

• Googleグループの設定(投稿ポリシー、メンバー管理、メンバーのプライバシー)

• 「タスクの割り当て」や「タスクのステータス」などの共同トレイ機能

• 「スター(Star)」、「不正行為(Abuse)」、「報告(Report)」、「ロック(Locked)」などの会話のタグ

• 「承認済み(Approved)」または「保留中(Pending)」の会話

• 外部メンバー

• 別のグループのメンバーであるネストされたグループ

移行元環境を準備する

Googleグループエンドポイント

移行元エンドポイントがGoogleグループの場合、テナントにサービスアカウントを設定して、Google APIを有効にする必要があります。 

前提条件

• Google Cloud Platformのサブスクリプション

• Google特権管理者アカウント

• Google Workspaceテナントにサービスアカウントを設定する知識

• サービスアカウントは、MigrationWizプロジェクトを作成する前に設定する必要があります。

• 管理者にはGoogle Vault権限が必要です。

Googleプロジェクトを作成する

1. 「Google Cloud Platform (GCP)コンソール」に移動し、特権管理者としてログインします。次のいずれかの方法を選択します。

   • Google Cloud Platformコンソールを初めて使用する場合は、利用規約に同意し、「プロジェクトを作成(Create Project)」をクリックします。

   • 以前にGoogle Cloud Platformコンソールを使用したことがある場合は、画面上部の最新のプロジェクト名の横にある「下へ(Down)」をクリックして、プロジェクトリストを開きます。「新しいプロジェクト(New Project)」をクリックします。

2. プロジェクト名を入力し、「作成(Create)」をクリックします。

サービスアカウントのAPIを有効にする

1. Google Cloud Platformコンソールで、「メニュー(Menu)」 > 「APIとサービス(APIs & Services)」 > 「ライブラリ(Library)」をクリックします。

2. 以下のAPIを選択し、「有効にする(Enable)」をクリックして、有効化します。1つずつ操作を繰り返して、すべてのAPIを有効化します。

   • Groups settings API

   • Google Vault API

   • Admin SDK

Googleテナント内で各サービスが有効になっていることを確認してください。 ユーザーが利用できるサービスを制御する方法については、次のガイドを参照してください： 「Google Workspaceユーザー向けにサービスを有効または無効にする」

顧客のテナントでサービスアカウントを作成する

1. Google Cloud Platformコンソールで、「メニュー(Menu)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service Accounts)」をクリックします。

2. 「サービスアカウントを作成(Create Service Account)」をクリックして、名前を入力します。

3. 「作成(Create)」をクリックします。

4. 「役割(Role)」ドロップダウンメニューから「オーナー(Owner)」を選択して、新しいサービスアカウントにオーナーの役割を付与します。

5. 「完了(Done)」をクリックします。

6. 「サービスアカウント(Service Accounts)」のページに戻ります。 

7. 「サービスアカウント(Service Accounts)」のページで、上記の手順で作成したサービスアカウントの「アクション(Actions)」列の下にある縦の3点リーダー「⋮」をクリックし、「キーを管理(Manage Keys)」をクリックします。

8. 「キーを追加(+ Add Key)」をクリックします。

9. 「新しいキーを作成(Create New Key)」をクリックします。

10. 「キーのタイプ(Key Type)」としてJSON形式が選択されていることを確認します。

11. 「作成(Create)」をクリックします。

12. 「閉じる(Close)」をクリックします。

    • キーは必ずJSONファイルとしてダウンロードし、ファイルの名前と保存場所を書き留めてください。JSONファイルは、メールボックス移行プロジェクトで移行エンドポイントを設定する際に使用します。

    • JSONファイル内の「type」、「private_key」、「client_email」の各フィールドに、情報が含まれている必要があります。これらのフィールドは必須で、空欄になっていると、エンドポイント作成時にファイルのアップロードが成功しません。

13. 上記の手順で作成したサービスアカウントで：

    • 「アクション(Actions)」の右上隅にある列表示オプション「|||」ボタンをクリックして、そのサービスアカウントの「一意のID(Unique ID)」フィールドを特定します。

    • 「一意のID(Unique ID)」のチェックボックスをオンにします。

    • 「OK」をクリックします。

    • 「一意のID(Unique ID)」フィールドのキーの値(番号)をコピーします。この値は、後の手順でクライアントIDとして使用します。

      • クライアントIDは、管理者アカウントのパスワードと同様に、厳重に管理してください。

移行のスコープを設定する

Googleダッシュボードで、次の操作を行います。

1. 「セキュリティ(Security)」をクリックします。

2. 「APIの制御(API Controls)」をクリックします。

3. 「APIの制御(API Controls)」ページで、「ドメイン全体の委任(Domain-wide delegation)」セクションを特定します。

4. 「ドメイン全体の委任を管理(Manage domain-wide delegation)」をクリックします。

5. 「新しく追加(Add new)」 をクリックします。

6. 「クライアント名(Client Name)」フィールドに、サービスアカウントの「一意のID(Unique ID)」を入力します。

7. 「OAuthスコープ(OAuth scopes)(カンマ区切り)」フィールドに、次のスコープを入力します。

   1. https://www.googleapis.com/auth/apps.groups.settings

   2. https://www.googleapis.com/auth/admin.directory.group.readonly

   3. https://www.googleapis.com/auth/admin.directory.domain.readonly

   4. https://www.googleapis.com/auth/devstorage.read_only

   5. https://www.googleapis.com/auth/ediscovery

   6. https://www.googleapis.com/auth/admin.directory.user.readonly

8. 「承認(Authorize)」をクリックします。

Google Vault権限を割り当てる

1. 特権管理者ユーザーが、特権管理者としてサインインしている必要があります。

2. 「Google管理コンソール」にサインインします。

3. 「概要(Overview)」ページで、「管理者の役割(Admin Roles)」をクリックします。

4. 「新しいロールを作成(Create a New Role)」をクリックします。

5. ロールの「名前(Name)」と「説明(Description)」を入力し、「続行(Continue)」をクリックします。

6. Google Vaultでリストを特定して展開し、以下を選択します。

   1. 案件の運営(Manage Matters)

   2. 検索の管理(Manage Searches)

   3. エクスポートの管理(Manage Exports)

   4. 全案件の閲覧(View All Matters)

7. 「続行(Continue)」をクリックします。

移行先環境を準備する

Microsoft 365エンドポイント

1. 移行先のMicrosoft 365テナントでユーザーアカウントを設定し、ライセンスを割り当てます。設定および割り当てには、いくつかの方法があります。

   • 手動で１つずつ追加する。詳細については、Microsoftの「ユーザーを追加して同時にライセンスを割り当てる」を参照してください。

   • CSVファイルを使用して一括インポートする。詳細については、Microsoftの「Microsoft 365に複数のユーザーを同時に追加する - 管理者ヘルプ」を参照してください。

   • PowerShellスクリプトを使用する。詳細については、TechNetの「PowerShellを使用してMicrosoft 365ユーザー アカウントを作成する」を参照してください。

2. 移行に使用する管理者アカウントをMicrosoft 365で作成するか、テナントのグローバル管理者アカウントを使用します。サービスアカウントには、メールボックスへのフルアクセス権または偽装権限のいずれかが必要です。Exchange Onlineでは、委任ではなく偽装を使用することをお勧めします。 偽装を手動で設定する手順については、「Microsoft 365およびExchangeでの移行におけるMigrationWizの偽装と委任」を参照してください。

3. 管理者がユーザーのメールボックスにアクセスできるかをテストします。
   「domainname.com」ではなく、「tenantname.onmicrosoft.com」アドレスにアクセスできるかをテストしてください。「tenantname.onmicrosoft.com」アカウントがMicrosoft 365の各メールボックスに紐づいていることを確認してください。デフォルトでは紐づいていますが、紐づいていない場合は、各アカウントにエイリアスとして追加する必要があります。Microsoft 365管理ポータルまたはPowerShellスクリプトを介して追加することができます。詳細については、「EWSを使用してメールボックスのアクセシビリティを確認する」を参照してください。

BitTitanは現在、メールボックス移行におけるMicrosoft 365エンドポイントの先進認証(「OAuth を使用してEWSアプリケーションを認証する」を参照)をサポートしています。先進認証は、登録されたアプリケーションがAzure Active DirectoryおよびMicrosoft 365に接続する際に、より安全な認証メカニズムを提供します。 

Microsoft 365(全製品)の移行における認証方法

MigrationWizでの手順

ライセンス

GoogleグループからMicrosoft 365共有メールボックスへの移行には、メールボックスライセンスまたはUMB(ユーザー移行バンドル)ライセンスが必要です。

ライセンスを購入する

ライセンスの購入方法：

1. で、BitTitanアカウントにサインインします。

2. 上部のナビゲーションバーで、「購入(Purchase)」をクリックします。

3. 必要なライセンスタイプの「選択(Select)」ボタンをクリックします。

4. 購入するライセンスの数を入力します。「今すぐ購入(Buy Now)」をクリックします。

5. 必要に応じて「請求先住所(Billing Address)」を入力します。

6. 「次へ(Next)」をクリックします。

7. 「注文内容(Order Summary)」を確認し、支払い方法を入力します。

8. 「購入する(Place Your Order)」をクリックします。

​支払いが受領されると、ライセンスが発行されます。

• クレジットカードで購入した場合、決済後すぐにライセンスが使用可能になります。

• 電信送金(100ライセンス以上)による購入の場合は、支払いが受領され、承認された後に、ライセンスが使用可能になります。

• 注文書は、処理コストが発生するため、受け付けていません。

いずれの場合も、支払いが承認されたことがメールで通知され、その通知をもって、ライセンスがログインアカウントで使用可能になります。

クーポンの引き換えやその他のライセンスタイプなど、ライセンスの詳細については、「MigrationWizライセンス」を参照してください。

メールボックス移行プロジェクトを設定する

1. MigrationWizダッシュボードで、「マイ・プロジェクトへ」をクリックします。

2. 「プロジェクトを作成(Create Project)」をクリックします。

3. 「メールボックスプロジェクトを作成(Create a Mailbox Project)」を選択します。 

4. 「次のステップ」をクリックします。

5. 「プロジェクト名(Project Name)」を入力し、「顧客(Customer)」をリストから選択します。

   1. 顧客が作成されていない場合は、新たに作成します。

   2. 顧客を作成するには、「 新規(New) 」 をクリックし、「プライマリメールドメイン(Primary Email Domain)」 や「会社名」 などの必要事項を入力して、「保存(Save)」 をクリックします。

6. 「次のステップ」をクリックします。

7. 「移行元の設定」で、「エンドポイント(Endpoint)」ドロップダウンメニューから、「Google Groups」を選択します。

   • エンドポイントが作成されていない場合は、「新規」クリックします。

     1. 「エンドポイント名(Endpoint Name)」を入力します。

     2. 「エンドポイントタイプ(Endpoint Type)」ドロップダウンメニューから、「Google Groups」を選択します。

     3. JSONファイルをアップロードして、サービスアカウントを設定します。

     4. Google Workspaceアカウントの有効な特権管理者のメールアドレスを入力します。特権管理者のドメインは、エンドユーザーのドメインと同じである必要があります。

8. 「移行先の設定(DESTINATION SETTINGS)」で、「エンドポイント(Endpoint)」ドロップダウンメニューから、「Microsoft 365」を選択します。

   • エンドポイントが作成されていない場合は、「新規」クリックします。

     1. 「エンドポイント名(Endpoint Name)」を入力します。

     2. 「エンドポイントタイプ(Endpoint Type)」ドロップダウンメニューから、「Microsoft 365」 を選択します。

     3. 必要に応じて、「資格情報を提供する(Provide Credentials)」または「資格情報を提供しない(Do not provide credentials)」を選択します。

        1. 「資格情報を提供する(Provide Credentials)」を選択すると、フォームが展開し、「管理者ユーザー名(Administrator Username)」と「管理者パスワード(Administrator Password)」のフィールドが表示されます。資格情報は、選択したサービスにMigrationWizがアクセスする際に使用されます。多くの場合、クラウドサービスへのアクセスには、管理者アカウントの資格情報が必要です。資格情報を提供することにより、MigrationWizはこれらのサービスへのフルアクセス権を得ることができます。

        2. 「資格情報を提供しない(Do not provide credentials)」を選択した場合、MigrationWizは、移行を開始する前にエンドユーザーに資格情報の提供を要求します。 エンドユーザーに資格情報の提供を委ねることになるため、移行に時間がかかる可能性があります。

9. 「保存して概要へ移動」、「保存」を順にクリックします。

アカウント(アイテム)を追加する

次のいずれかのオプションを使用して、移行するアカウント(アイテム)をプロジェクトに追加します。

• クイック追加(Quick Add)：このオプションを使用すると、アイテムを1つずつ追加することができます。移行元と移行先のメールアドレスをそれぞれ入力してください。

• 一括追加：このオプションを使用すると、スプレッドシートからコピーして貼り付けたり、CSVファイルをインポートすることにより、複数のアイテムを一度に追加することができます。移行元のドメイン名と移行先のドメイン名が異なる場合があります。プロジェクトには正しい情報の入力が必要です。ドメイン名が異なる場合は、CSVファイルで修正後、「一括追加」オプションを使用して、ユーザーをダッシュボードにインポートすることをお勧めします。

• アイテム自動検出(Autodiscover Items)：このオプションを使用すると、移行元の設定時に指定したGoogle管理者の下にある、関連するすべてのGoogleグループが自動的に検出され、Googleグループのリストが生成されます。検出プロセスが完了したら、「＋アイテムをインポート」をクリックするか、CSVファイルをダウンロードして、アイテムを編集することができます。

詳細オプション(Advanced Options)

移行に役立つ詳細オプションを以下に示します。 

「サポート(Support)」タブ内の詳細オプション

• RecipientMapping － 移行元のメールアドレスを移行先にマップします。右の部分には、受信者のメールアドレスに適用される正規表現(RegEx)を入力します。「RecipientMapping」オプションは、複数入力することができます。

• VaultPollTimeoutInMilliseconds=86400000 － Google Vaultのポーリングを1時間から24時間に増やします。

• UseHashMapRecipientMapping － 「RecipientMapping」と併用することで、多数の受信者をマップする際のパフォーマンスを向上させます。

• ModernAuthClientIdImport － レガシー認証(基本認証)を使用していないテナント用の、クライアントIDによる先進認証をサポートします。クライアントIDとテナントIDを取得するには、AADポータルでアプリを設定する必要があります。Microsoft 365(全製品)の移行における認証方法

• ModernAuthTenantIdImport － レガシー認証(基本認証)を使用していないテナント用の、テナントIDによる先進認証をサポートします。クライアントIDとテナントIDを取得するには、AADポータルでアプリを設定する必要があります。Microsoft 365(全製品)の移行における認証方法

• UseMultiAdmin=1 － 同時に移行できるラインアイテムの数が1移行あたり最大3というPowerShellの制限への対応策として、移行元エンドポイントの作成時に、最大5つまでの複数の管理者資格情報を使用できるようにします。これにより、同時に移行できるラインアイテムの数が15に増加します。

  • 最大5つの管理者資格情報をサポートするには、MigrationWizにこの詳細オプションを追加する必要があります。

  • 最初の管理者資格情報は、プライマリ管理者およびドメイン検証の参照先として使用されます。

  • カンマ「,」は、ユーザー名間およびパスワード間の区切り文字として使用されます。

  • MigrationWizでは、各ユーザー名およびパスワードの先頭と末尾のスペースが自動的に削除されます。

    • (例：「Adminuser1,Adminuser2 , Adminuser3, Adminuser4 ,Adminuser5」)

  • 詳細オプションを追加せずに複数の資格情報を使用した場合、または、ユーザー名とパスワードの数が一致しなかった場合には、エラーが発生します。

  • 「詳細オプション(Advanced Options)」 > 「パフォーマンス(Performance)」 > 「同時移行の最大数(Maximum number of concurrent migrations)」で、適切な数値を設定する必要があります。(たとえば、5つの管理者資格情報を使用する場合、同時に移行できるラインアイテムの数は、3ではなく15まで設定可能です)。

資格情報の検証(Verify Credentials)

1. 検証するアイテムを含むプロジェクトを開きます。

2. 検証するラインアイテムを選択します。

3. ダッシュボードの「移行を開始」ボタンをクリックします。

4. ドロップダウンリストから、「資格情報の検証(Verify Credentials)」を選択します。

5. 検証が完了したら、「ステータス(Status)」セクションを選択し、検証の結果を表示します。

共有メールボックスの自動プロビジョニング

MigrationWizは現在、GoogleグループからMicrosoft 365共有メールボックスへの移行プロジェクトにおける、共有メールボックスのプロビジョニングをサポートしています。プロビジョニングの実行は任意であり、ライセンスは必要ありません。

移行先にある既存のメールボックスは、スキップされます。MigrationWizは、プロビジョニングしたメールボックスに、移行先のアイテム情報の詳細を正確に反映します。

共有メールボックスをプロビジョニングする手順

1. GoogleグループからMicrosoft 365共有メールボックスへの移行プロジェクトを作成します。
2. 「クイック追加(Quick Add)」、「一括追加」、「アイテム自動検出(Autodiscover Items)」のいずれかを実行し、プロジェクトにラインアイテムを追加します。
3. 「完全移行(Full Migration)」または「前段階移行(Pre-Stage Migration)」を開始し、共有メールボックスをプロビジョニングするオプションを選択します。

 

移行を実行する

トライアル移行(Trial Migration)

1. 移行するラインアイテムを選択します。

2. 上部の「移行を開始」ボタンをクリックします。

3. 「トライアル移行(Trial Migration)」を選択します。

4. 「トライアル移行を開始」をクリックします。

前段階移行(Pre-Stage Migration)

1. 移行するラインアイテムを選択します。

2. 上部の「移行を開始」ボタンをクリックします。

3. 「前段階移行(Pre-Stage Migration)」を選択します。

4. 「移行のスケジューリング」セクションのドロップダウンリストから、「90日前(90 Days Ago)」を選択します。

5. 「移行を開始」をクリックします。

完全移行(Full Migration)

1. 移行するラインアイテムを選択します。

2. 上部の「移行を開始」ボタンをクリックします。

3. 「完全移行(Full Migration)」を選択します。

4. 「移行を開始」をクリックします。

「エラーの再試行(Retry Errors)」を実行する

ユーザーリストを確認し、「移行に失敗しました(Failed)」という赤いエラー表示をクリックします。表示された情報に従って対応してください。

問題が解決しない場合は、「サポート」に連絡してください。