Exchange Online(Microsoft 365) から Google Workspace アカウントへの接続を追加する手順は次のとおりです。
重要: 以下の手順は、Google Workspace バージョン 2.4.18.0 以降を対象としています。以前のバージョンの Google Workspace を使用している場合は、こちらの手順をご覧ください。
始める前に
2.4.18.0 より前のバージョンの Google Workspace Migrate を使用して作成した既存の Exchange Online 接続がある場合は、接続を削除し、次の手順で再作成します。詳しくは、Exchange Online での ApplicationImpersonation ロールのサポート終了をご覧ください。
Exchange Online の接続を追加する
Microsoft の具体的な手順は、Azure Portal のバージョンや Microsoft による更新によって異なる場合があります。アプリの登録と認可に関する最新のガイダンスについては、Microsoft のドキュメントをご覧ください。
手順 1: 新しいアプリケーションを登録する
セキュリティ上の理由から、新しいアプリは単一のテナントとして登録することをおすすめします。
- 管理者として Microsoft Azure ポータルにログインします。
- Azure Active Directory(Azure AD)で、[アプリの登録] に移動します。
- [新規登録] をクリックし、アプリケーションの名前を入力します。
- サポートされているアカウントの種類で、[この組織ディレクトリ内のアカウントのみ(単一テナント)] を選択します。
- [リダイレクト URI] は空白のままにして、[登録] をクリックします。
手順 2: API 権限を構成する
- 左側のナビゲーションで、[管理] の [マニフェスト] を選択します。
- マニフェストで requiredResourceAccess プロパティを見つけ、角かっこ内に次の行を追加します(角かっこ内にすでに値が存在する場合は、カンマと新しい値を追加します)。
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
}
]
}
- [保存] を選択します。
- [API 権限] をクリックし、full_access_as_app 権限がリストに表示されていることを確認します。
手順 3: 管理者の同意を得る
- [[組織名] に管理者の同意を与えます] をクリックします。
- 権限を確認し、[はい] をクリックして確定します。
手順 4: クライアント シークレットを生成する
- [証明書とシークレット]
[新しいクライアント シークレット] をクリックします。
- 説明を入力し、有効期限
- クライアント シークレットの値をコピーして安全に保管します。値は 1 回だけ表示されます。
手順 5: アプリの認証情報を収集する
重要: アプリの認証情報は安全に保管してください。認証情報が漏洩すると、ハッカーが Exchange のすべてのデータにアクセスできるようになります。
[概要] をクリックし、次のアプリ認証情報を安全な場所にメモします。
- アプリケーション(クライアント)ID
- ディレクトリ(テナント)ID
手順 6: 接続を設定する
- Google Workspace Migrate プラットフォームで、新規作成アイコン
- [Name(名前)] に接続名を入力します。
- [管理者のメールアドレス] に、Azure AD テナントのグローバル管理者またはアプリケーション管理者のメールアドレスを入力します。詳しくは、Exchange 管理者の要件をご覧ください。
- [アカウント] でアカウントを選択するか、次の手順を行います。
- [新しいアカウントを追加] をクリックします。
- 手順 5(このページの上部)からコピーしたクライアント ID、クライアント シークレット、テナント ID を入力します。
- (省略可)[List(一覧)] でユーザーリストを選択します。
- [作成] をクリックします。
Google Workspace Migrate は、認証情報を検証し、接続を作成し、クライアント ID、クライアント シークレット、テナント ID を使用してアカウントを追加します。
接続を編集する
- Google Workspace Migrate プラットフォームで、[Connections(接続)] をクリックします。必要に応じてメニュー アイコン
を先にクリックします。
- 接続にカーソルを合わせ、その他アイコン
- 変更を加えて、[Save(保存)] をクリックします。
接続のトラブルシューティング
接続のエラー
| エラー メッセージ | トラブルシューティングの手順 |
|---|---|
| クライアント ID が無効であるか、承認されていません | アプリケーション(クライアント)ID が無効であるか、テナントにインストールされていません。アプリの概要ページから正しいクライアント ID をコピーし、管理者がアプリに同意したことを確認します。 |
| クライアント シークレットが無効です | クライアント シークレットが無効です。クライアント シークレット ID ではなく、クライアント シークレットをコピーしたことを確認します。クライアント シークレットをコピーし忘れた場合は、新しいシークレットを作成して追加します。 |
| テナント ID が無効です | テナント ID が間違っているか、無効です。概要ページから正しいテナント ID をコピーしていることを確認します。 |
| 指定されたテナント ID にクライアント アプリケーションがインストールされていません | アプリがインストールされていないか、管理者がテナント ID に対して同意していません。クライアント ID、クライアント シークレット、テナント ID が正しく、テナントに属していることを確認します。管理者がアプリに同意していることを確認します。 |
| 管理者アカウントにアクセス権がないか、管理者アカウントではありません | 管理者のメールアドレスに十分な権限がありません。管理者がグローバル管理者またはアプリケーション管理者であることを確認し、適切なロールが付与されていることを確認します。詳しくは、Exchange 管理者の要件をご覧ください。 |
| 管理者のメールアドレスが無効であるか、メールボックスが関連付けられていません |
管理者のメールアドレスが無効であるか、メールボックスが存在しない、または組織に属していません。 管理者が組織に属していることと、正しい管理者のメールアドレスを入力していることを確認します。管理者に適切なロールが付与されていることを確認します。詳しくは、Exchange 管理者の要件をご覧ください。 |
| リクエストが失敗しました。 リモート サーバーが次のエラーを返しました: (403) Forbidden | 入力した認証情報が正しくありません。テナントに適切な権限でアプリが作成され、管理者がアプリに同意していることを確認します。 |
その他のエラー
認証トークンの有効期限が切れています
接続が 90 日間使用されない場合、Exchange Online 接続に関連付けられた認証トークンは失効します。この問題が発生した場合は、接続を編集してから、Exchange Online 接続を追加する手順を繰り返します。
「送信」で予期しないエラーが発生しました
このエラーが表示された場合は、Google Workspace Migrate プラットフォームとノードが必要な URL にアクセスできることを確認してください。詳しくは、Exchange Online のその他の要件をご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。