Office 365 でどのように管理者アカウントを作成し、移行時にどのように使用しますか?

回答:

最も簡単な方法は、グローバル管理者アカウントを使用することです。これは、テナントの作成時に設定されたものです。

しかし移行中にこのグローバル管理者アカウントを使用したくない場合は、代わりに新しいユーザーアカウントを作成できます。その後各メールボックスのユーザーに完全なアクセス権を付与する必要があります。

この詳細手順については、以下の TechNet の記事をお読みください。

Office 365 にメールボックスを移行する際の弊社のベストプラクティスは、偽装を使用することです。

手順:

偽装を使って移行するには:

  • MigrationWiz アカウントにログインします。
  • 自分のメールボックスの移行プロジェクトを作成し、ラベルの付いた枠を必ずチェックします。 管理者ログインを使用し、その後、MigrationWiz プロジェクトを定義する際に 管理者ユーザー名(Administrator Username)管理者パスワード(Administrator Password)と記されたフィールドに入力します。
  • MigrationWiz プロジェクトのダッシュボードから、 プロジェクトを編集(Edit the Project)をクリックし、 詳細オプション(Advanced Options)をドロップダウンリストから選びます。
  • Office 365 から移行する場合は、 移行元(Source):Microsoft Office 365 で、 認証するために偽装を使用(Use impersonation to authenticate)のラベルの付いた枠にチェックをつけます。
  • Office 365移行する場合は、 移行先(Destination):Microsoft Office 365で、 認証するために偽装を使用(Use impersonation to authenticate)のラベルの付いた枠にチェックをつけます。
  • 保存オプション(Save Options)をクリックします。

MigrationWiz により自動的に PowerShell コマンドが実行され、管理者アカウントが(偽装)ユーザーのメールボックスにログインできるようになります。

以下はメールボックス移行の提出時に実行されるリモートの PowerShell コマンドです。

Enable-OrganizationCustomization

New-ManagementRoleAssignment -Role ApplicationImpersonation -User <admin_user_name>

これらのコマンドを手動で実行する方法は、 こちらをクリックして参照してください。これは Microsoft と PowerShell のコマンドがすぐに実行されないために遅延がある場合に便利です。

注意:

  • グローバル管理者アカウントを使用する場合、すでに必要な権限があるため、メールボックスへの完全なアクセスを許可する上記の委任手順に従う必要はありません。
  • 偽装、(上記のような)ユーザーのメールボックスへの完全なアクセスにより設定されたアカウント、グローバル管理者アカウントのいずれかを使う場合、ライセンスを所有するアカウントを偽装しているため、付与された Exchange Online のライセンスを取得する必要はありません。
​ ​​