Exchange アクセス許可を割り当ててメールボックスを Microsoft 365 またはOffice 365に移行する
オンプレミスの Exchange メールボックスを Microsoft 365 または Office 365 に移行する場合は、アクセスするための特定のアクセス許可が必要です。場合によっては、それらのメールボックスを変更する必要があります。 移行中にオンプレミスの Exchange 組織に接続するために使用するユーザー アカウントがそれらの権限を持っている必要があります。 このユーザー アカウント (移行管理者と呼ばれます) は、オンプレミス組織への移行エンドポイントを作成するために使用します。
移行エンドポイントを正常に作成するには、移行管理者がオンプレミス Exchange 組織内で必要な管理権限を持っている必要があります。 組織に移行エンドポイントがないときに、移行管理者が移行バッチを作成する必要がある場合も、それらの同じ管理権限が必要です。 次の一覧は、移行管理者アカウントがさまざまな種類の移行を使用してメールボックスを Microsoft 365 またはOffice 365に移行するために必要な管理特権を示しています。
Exchange の段階的移行
段階的な移行の場合、移行管理者アカウントが次の条件を満たしている必要があります。
オンプレミスの組織の Active Directory ドメイン サービス (AD DS) の Domain Admins グループに属している。
または
オンプレミスの各メールボックスの FullAccess アクセス許可と、オンプレミス ユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可が割り当てられます。
または
ユーザー メールボックスを格納するオンプレミスのメールボックス データベースに対する受信アクセス許可と、オンプレミス ユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可が割り当てられます。
Exchange のカットオーバー移行
カットオーバー移行の場合、移行管理者アカウントが次の条件を満たしている必要があります。
オンプレミスの組織の Active Directory ドメイン サービス (AD DS) の Domain Admins グループに属している。
または
オンプレミスの各メールボックスに対して FullAccess 権限が割り当てられている。
または
ユーザー メールボックスを格納するオンプレミスのメールボックス データベースの Receive As 権限が割り当てられている。
リモート移動 (ハイブリッド) Exchange の移行
リモート移動移行の場合、移行管理者アカウントは次のようにする必要があります。
オンプレミスの組織の Active Directory ドメイン サービス (AD DS) の Domain Admins グループに属している。
または
オンプレミスorganizationの Active Directory の Exchange 受信者管理者グループのメンバー。
または
Exchange 2010 以降の組織管理役割グループのメンバー。
インターネット メッセージ アクセス プロトコル 4 (IMAP4) の移行
IMAP4 の移行の場合、移行バッチのカンマ区切り値 (.csv) ファイルに次の情報が含まれている必要があります。
移行する各メールボックスのユーザー名とパスワード。
または
すべてのユーザー メールボックスにアクセスするために必要な管理特権を持つ IMAP4 メッセージング システムのアカウントのユーザー名とパスワード。 使用中の IMAP4 サーバーがこの方法をサポートしているかどうかを確認する方法、およびこの機能を有効にする方法については、IMAP4 サーバーのドキュメントを参照してください。
オンプレミス organization Exchange Online PowerShell を使用して、メールボックスを Microsoft 365 またはOffice 365に移行するために必要なアクセス許可をすばやく割り当てることができます。
注:
Exchange Server 2003 では PowerShell Exchange Onlineサポートされていないため、Active Directory ユーザーとコンピューターを使用して FullAccess アクセス許可を割り当て、Exchange Server マネージャーを使用して受信アクセス許可を割り当てる必要があります。
さまざまな移行の種類を使用してメールボックスをOffice 365に移行する方法については、「複数のメール アカウントをOffice 365に移行する方法」を参照してください。
はじめに把握しておくべき情報
各手順の推定完了時間:2 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「Exchange Onlineの機能のアクセス許可」の「受信者プロビジョニングのアクセス許可」エントリの「アクセス許可と委任」エントリExchange Online参照してください。
FullAccess 権限を割り当てる
次の例では、Exchange Online PowerShell Add-MailboxPermission コマンドレットを使用して、オンプレミスのorganization内のメールボックスの移行管理者アカウントに FullAccess アクセス許可を割り当てるさまざまな方法を示します。
例 1
Terry Adams のメールボックスに対する FullAccess 権限が移行管理者アカウント (たとえば migadmin) に割り当てられます。
Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all
例 2
配布グループ MigrationBatch1 のすべてのメンバーに対する FullAccess 権限が移行管理者アカウントに割り当てられます。
Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
例 3
CustomAttribute10 の値を持つすべてのメールボックスにMigBatch2対する FullAccess アクセス許可が移行管理者に割り当てられます。
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
例 4
オンプレミス組織内のすべてのユーザー メールボックスに対する FullAccess 権限が移行管理者アカウントに割り当てられます。
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
詳細な構文とパラメーターについては、以下のトピックを参照してください。
権限の割り当てが機能していることを確認する方法
各例で、移行管理者アカウントに FullAccess 権限が正常に割り当てられたことを確認するには、次のいずれかのコマンドを実行します。
Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute10 -eq 'MigBatch2'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-MailboxPermission -User migadmin
Receive As 権限を割り当てる
次の例は、Exchange Online PowerShell Add-ADPermission コマンドレットを使用して、移行管理者アカウントに "メールボックス データベース 1900992314" の受信アクセス許可を割り当てる方法を示しています。
Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as
構文とパラメーターの詳細については、「 Add-ADPermission」を参照してください。
権限の割り当てが機能していることを確認する方法
この例で ReceiveAs 権限が移行管理者アカウントに正常に割り当てられていることを確認します。 次のコマンドを実行します。
Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin
WriteProperty 権限を割り当てる
次の例では、Exchange Online PowerShell Add-ADPermission コマンドレットを使用して、移行管理者アカウントに WriteProperty アクセス許可を割り当てて、オンプレミス のユーザー アカウントの TargetAddress プロパティを変更するさまざまな方法を示します。 移行管理者が Domain Admins グループに属していない場合に Exchange の段階的移行を実行するには、この機能が必要です。
例 1
Rainer Witte のユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可は、移行管理者アカウント (migadmin など) に割り当てられます。
Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress
例 2
配布グループ StagedBatch1 のすべてのメンバーの TargetAddress プロパティを変更するための WriteProperty アクセス許可が、移行管理者アカウントに割り当てられます。
Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress
例 3
CustomAttribute15 の値StagedMigrationを持つすべてのユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可は、移行管理者アカウントに割り当てられます。
Get-User -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
例 4
オンプレミスのorganization内のユーザー メールボックスの TargetAddress プロパティを変更するための WriteProperty アクセス許可は、移行管理者アカウントに割り当てられます。
Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
構文およびパラメーターの詳細については、以下のトピックを参照してください。
権限の割り当てが機能していることを確認する方法
WriteProperty 権限が管理者アカウントに正常に割り当てられていることを確認します。各例で次のいずれかのコマンドを実行して、TargetAddress プロパティを変更するための権限が割り当てられていることを確認します。
Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "CustomAttribute15 -eq 'StagedMigration'" | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Get-ADPermission -User migadmin