Exchange Online にメールボックスを移行するためのアクセス許可の割り当て
適用先: Exchange Online
重要
このコンテンツは間もなく廃止されます。https://support.office.com/ ですべてのブックマークを新しいコンテンツに更新してください (特に、「Office 365 にメールボックスを移行するために Exchange アクセス許可を割り当てる」)。
社内 Exchange メールボックスを Exchange Online に移行する場合、移行中に社内 Exchange 組織に接続するのに使用する社内ユーザー アカウント (移行管理者) には、移行対象の社内メールボックスにアクセスし、場合によっては変更するためのアクセス許可が必要です。このユーザー アカウントは、社内組織の移行エンドポイントを作成するために使用されます。移行エンドポイントを正常に作成する (Exchange Online 組織に移行エンドポイントが存在しない場合には移行バッチを作成する) 場合、社内 Exchange 組織で必要となる管理特権が移行管理者に必要になります。以下の一覧に、さまざまな種類の移行を使用してメールボックスを Exchange Online に移行するのに必要となる移行管理者アカウントの管理特権を示します。
Exchange の段階的移行
段階的な移行の場合、移行管理者アカウントは以下の項目を必要とします:
社内組織の Active Directory の Domain Admins グループのメンバー。
または
各社内メールボックスへのフル アクセスのアクセス許可、および社内ユーザー アカウントの TargetAddress プロパティを変更する WriteProperty アクセス許可が割り当てられていること。
または
ユーザーのメールボックスを格納する社内メールボックス データベースへの受信者アクセス許可、および社内ユーザー アカウントの TargetAddress プロパティを変更する WriteProperty アクセス許可が割り当てられていること。
Exchange の一括移行
一括移行の場合、移行管理者アカウントは以下の項目を必要とします:
社内組織の Active Directory の Domain Admins グループのメンバー。
または
各社内メールボックスへのフル アクセスのアクセス許可が割り当てられていること。
または
ユーザーのメールボックスを格納する社内メールボックス データベースへの受信者アクセス許可が割り当てられていること。
IMAP 移行
IMAP 移行の場合、移行バッチの CSV ファイルに以下の項目が必要です:
移行する各メールボックスのユーザー名とパスワード。
または
すべてのユーザー メールボックスにアクセスするのに必要な管理権限がある、IMAP メッセージング システム内アカウントのユーザー名とパスワード。IMAP サーバーがこの方法をサポートしているかどうかと、この方法を有効にする方法を確認するには、IMAP サーバーのドキュメントを参照してください。
Exchange ハイブリッド展開でのリモート移動移行
リモート移動移行の場合、移行管理者アカウントは以下の項目を必要とします:
社内組織の Active Directory の Domain Admins グループのメンバー。
または
社内組織の Active Directory の Exchange "Recipients Administrators/受信者管理者" グループのメンバー。
または
Exchange 2010 および Exchange 2013 の "Organization Management/組織の管理" または "Recipient Management/受信者管理" グループのメンバー。
オンプレミスの組織で Exchange 管理シェル を使用して、Exchange Online にメールボックスを移行するのに必要なアクセス許可を迅速に割り当てることができます。
注意
Exchange Server 2003 が Exchange 管理シェル をサポートしないため、Active Directory ユーザーとコンピューターを使用してフル アクセスのアクセス許可を割り当て、Exchange Server Manager を使用して受信者アクセス許可を割り当てる必要があります。詳細については、次のトピックをご覧ください。
さまざまな移行の種類を使用した Exchange Online へのメールボックスの移行に関する詳細については、以下の項目を参照してください:
始める前に把握しておくべき情報
各手順の推定完了時間:2 分。
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「受信者のアクセス許可」の「受信者プロビジョニングのアクセス許可」セクションの「アクセス許可と委任」。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください。Exchange Server、 Exchange Online、 または Exchange Online Protection。.
必要な作業
Exchange 管理シェル を使用してフル アクセスのアクセス許可を割り当てる
以下の例では、Add-MailboxPermission コマンドレットを使用して、社内組織内のメールボックスの移行管理者アカウントにフル アクセスのアクセス許可を割り当てる方法をいくつか示します。
この例では、Terry Adams のメールボックスへのフル アクセスのアクセス許可を移行管理者アカウント (migadmin) に割り当てます。
Add-MailboxPermission -Identity "Terry Adams" -User migadmin -AccessRights FullAccess -InheritanceType all
この例では、配布グループ MigrationBatch1 のすべてのメンバーへのフル アクセスのアクセス許可を移行管理者アカウントに割り当てます。
Get-DistributionGroupMember MigrationBatch1 | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
この例では、CustomAttribute10 の値が MigBatch2 であるすべてのメールボックスへのフル アクセスのアクセス許可を移行管理者アカウントに割り当てます。
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
この例では、社内組織内のすべてのユーザーのメールボックスへのフル アクセスのアクセス許可を移行管理者アカウントに割り当てます。
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-MailboxPermission -User migadmin -AccessRights FullAccess -InheritanceType all
構文およびパラメーターの詳細については、以下のトピックを参照してください。
正常な動作を確認する方法
前述の各例のコマンドを使用して、フル アクセスのアクセス許可を移行管理者アカウントに正常に割り当てたことを確認するには、以下のいずれかのコマンドを使用します。
Get-MailboxPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute10 -eq 'MigBatch2')} | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-MailboxPermission -User migadmin
Exchange 管理シェル を使用して受信者アクセス許可を与える
以下の例では、Add-ADPermission コマンドレットを使用して、受信者アクセス許可をメールボックス データベース "Mailbox Database 1900992314" の移行管理者アカウントに割り当てる方法を示します。
Add-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin -ExtendedRights receive-as
構文およびパラメーターの詳細については、「Add-ADPermission」を参照してください。
正常な動作を確認する方法
前述の例のコマンドを使用して、受信者アクセス許可を移行管理者アカウントに正常に割り当てたことを確認するには、以下のコマンドを使用します。
Get-ADPermission -Identity "Mailbox Database 1900992314" -User migadmin
Exchange 管理シェル を使用して WriteProperty アクセス許可を割り当てる
以下の例では、Add-ADPermission コマンドレットを使用して、社内ユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可を移行管理者アカウントに割り当てる方法をいくつか示します。この機能は、移行管理者が Domain Admins セキュリティ グループのメンバーではない場合、段階的 Exchange 移行を実行するのに必要です。
この例では、Rainer Witte のユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可を移行管理者アカウント (migadmin) に割り当てます。
Add-ADPermission -Identity "Rainer Witte" -User migadmin -AccessRights WriteProperty -Properties TargetAddress
この例では、配布グループ StagedBatch1 すべてのメンバーの TargetAddress プロパティを変更するための WriteProperty アクセス許可を移行管理者アカウントに割り当てます。
Get-DistributionGroupMember StagedBatch1 | Add-ADPermission User migadmin -AccessRights WriteProperty -Properties TargetAddress
この例では、CustomAttribute15 の値が StagedMigration であるすべてのユーザー アカウントの TargetAddress プロパティを変更するための WriteProperty アクセス許可を移行管理者アカウントに割り当てます。
Get-User -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
この例では、社内組織内のすべてのユーザー メールボックスの TargetAddress プロパティを変更するための WriteProperty アクセス許可を移行管理者アカウントに割り当てます。
Get-User -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Add-ADPermission -User migadmin -AccessRights WriteProperty -Properties TargetAddress
構文およびパラメーターの詳細については、以下のトピックを参照してください。
正常な動作を確認する方法
前述の各例のコマンドを使用して、TargetAddress プロパティを変更するための WriteProperty アクセス許可を移行管理者アカウントに正常に割り当てたことを確認するには、以下のいずれかのコマンドを使用します。
Get-ADPermission -Identity <mailbox> -User migadmin
Get-DistributionGroupMember MigrationBatch1 | Get-ADPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(CustomAttribute15 -eq 'StagedMigration')} | Get-MailboxPermission -User migadmin
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails -eq 'UserMailbox')} | Get-ADPermission -User migadmin