ShareGate requiere el consentimiento de un administrador global o con rol privilegiado para conjuntos específicos de permisos de Microsoft 365, según las funciones o aplicaciones que desees utilizar.
Cuando das tu consentimiento a un conjunto de permisos, se agrega una aplicación empresarial a tu portal de Entra ID de Microsoft 365.
Existen dos tipos diferentes de permisos:
Delegados: Permiten que una aplicación realice tareas en nombre de un usuario que ha iniciado sesión.
Aplicación: Permiten que una aplicación realice tareas sin que un usuario haya iniciado sesión.
Este artículo describe los permisos necesarios para utilizar varias funciones y aplicaciones de ShareGate.
Para ver un resumen de los conjuntos de permisos y sus aplicaciones empresariales asociadas en Entra ID, consulta Aplicaciones empresariales de ShareGate en Microsoft Entra.
Para saber cómo un administrador global o con rol privilegiado puede dar consentimiento a estos permisos, consulta Cómo un administrador global o con rol privilegiado puede dar consentimiento a los conjuntos de permisos de Microsoft 365 de ShareGate.
Nota: si la localización de datos es crucial para ti, pon atención a la aplicación empresarial a la que das consentimiento para ShareGate Protect y la evaluación de migración.
Debes dar consentimiento al conjunto de permisos que corresponde al lugar donde deseas que residan tus datos, ya sea en Norteamérica o Europa.
Para más información, consulta Residencia de datos para ShareGate Protect y la evaluación de migración.
ShareGate Migrate
Permisos generales de Microsoft 365
Aunque no es necesario dar consentimiento a estos permisos para usar todas las funciones de ShareGate Migrate, se recomienda ampliamente hacerlo.
Son necesarios para ciertas funciones, como Copy teams, y mejoran la experiencia general de migración al aliviar algunas limitaciones, mejorar el rendimiento y reducir la limitación.
Los permisos generales de Microsoft 365 también son necesarios para usar la autenticación moderna en ShareGate Migrate.
Nota: Las aplicaciones empresariales (conjuntos de permisos) de ShareGate Migrate no son compatibles con entornos GCC o GCC High.
A menos que necesites usar Copy mailboxes y Copy from Gmail, que requieren permisos de aplicación adicionales, solo se requieren permisos delegados para aprovechar al máximo ShareGate Migrate.
Microsoft Entra ID Aplicación empresarial: ShareGate Migrate
Permiso | Descripción |
Read user sensitivity labels and label policies | Delegado: Como usuario que ha iniciado sesión, una aplicación puede leer etiquetas de confidencialidad de protección de la información y configuraciones de directivas de etiquetas. |
Read all unified policies a user has access to | Permiso delegado MIP Sync Service: Leer directivas de etiquetado unificadas relacionadas con un usuario. |
Create and access protected content for the user | Permiso delegado Azure Rights Management Service: Cifrar o acceder a contenido, según las directivas de etiquetas del usuario, para aplicar etiquetas o cifrar contenido de forma nativa. |
Read the members of the channels | Delegado: Permite que la aplicación lea los miembros de los canales como el usuario que ha iniciado sesión. |
Add and remove members from the channel | Delegado: Permite que la aplicación agregue y elimine miembros de los canales en nombre del usuario que ha iniciado sesión. También permite cambiar los roles de los miembros. |
Send channel messages | Delegado: Permite que la aplicación envíe mensajes en canales en nombre del usuario que ha iniciado sesión. |
Read and write the names, descriptions, and settings of channels | Delegado: Permite que la aplicación lea y escriba los nombres, descripciones y configuraciones de todos los canales como el usuario que ha iniciado sesión. |
Have full access to all files user can access | Delegado: Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que el usuario que ha iniciado sesión tiene acceso. |
Read and write all OneNote Notebooks that the user can access | Delegado: Permite que la aplicación lea, comparta y modifique los blocs de notas de OneNote a los que el usuario que ha iniciado sesión tiene acceso. |
View users' basic profile | Delegado: Permite que la aplicación vea el perfil básico del usuario que ha iniciado sesión (nombre, foto, nombre de usuario). |
Create, read, update, and delete user's tasks and task list | Delegado: Permite que la aplicación cree, lea, actualice y elimine las tareas y listas de tareas del usuario que ha iniciado sesión, incluidas las compartidas con el usuario. |
Create teams | Delegado: Permite que la aplicación cree teams como el usuario que ha iniciado sesión. |
Add and remove members from teams | Delegado: Permite que la aplicación agregue y elimine miembros de teams en nombre del usuario que ha iniciado sesión. También permite cambiar los roles de los miembros. |
Manage user's installed Teams apps | Delegado: Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams para el usuario que ha iniciado sesión. No otorga la capacidad de leer configuraciones específicas de la aplicación. |
Read and change teams' settings | Delegado: Permite que la aplicación lea y cambie todas las configuraciones de teams como el usuario que ha iniciado sesión. |
Read and write tabs in Microsoft Teams | Delegado: Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams como el usuario que ha iniciado sesión y para los teams de los que el usuario es miembro. |
Read user files | Delegado: Permite que la aplicación lea los archivos del usuario que ha iniciado sesión. |
Read all groups | Delegado: Permite que la aplicación lea propiedades básicas de grupos y membresías en nombre del usuario que ha iniciado sesión. |
Read and write all groups | Delegado: Permite que la aplicación cree grupos y lea todas las propiedades y membresías de grupos en nombre del usuario que ha iniciado sesión. Además, permite que los propietarios de grupos administren sus grupos y que los miembros actualicen el contenido del grupo. |
Sign in and read the user profile | Delegado: Permite a los usuarios iniciar sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que han iniciado sesión. También permite que la aplicación lea información básica de la empresa de los usuarios que han iniciado sesión. |
Have full control of all site collections | Delegado: Permite que la aplicación tenga control total de todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
Read and write items and lists in all site collections | Delegado: Permite que la aplicación lea, cree, actualice y elimine bibliotecas de documentos y listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
Read items in all site collections | Delegado: Permite que la aplicación lea documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
Read and write items in all site collections | Delegado: Permite que la aplicación cree, lea, actualice y elimine documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión. |
Read user files | Delegado: Permite que la aplicación lea los archivos del usuario actual. |
Read and write user files | Delegado: Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario actual. |
Run search queries as a user | Delegado: Permite que la aplicación ejecute consultas de búsqueda y lea información básica del sitio en nombre del usuario que ha iniciado sesión. Los resultados de búsqueda se basan en los permisos del usuario en lugar de los permisos de la aplicación. |
Read managed metadata | Delegado: Permite que la aplicación lea metadatos administrados e información básica del sitio en nombre del usuario que ha iniciado sesión. |
Read and write managed metadata | Delegado: Permite que la aplicación lea, cree, actualice y elimine metadatos administrados, así como leer información básica del sitio en nombre del usuario que ha iniciado sesión. |
Read user profiles | Delegado: Permite que la aplicación lea perfiles de usuario e información básica del sitio en nombre del usuario que ha iniciado sesión. |
Read and write user profiles | Delegado: Permite que la aplicación lea y actualice perfiles de usuario, así como leer información básica del sitio en nombre del usuario que ha iniciado sesión. |
Permisos de Copy mailboxes y Copy from Gmail
Estos permisos no se incluyen cuando realizas el consentimiento estándar fuera de Copy mailboxes y Copy from Gmail.
Un administrador global debe dar consentimiento a estos permisos para usar las funciones de migración de buzones, y estos incluyen algunos permisos de aplicación.
Una vez dado el consentimiento, un Exchange admin puede ejecutar estas funciones en ShareGate Migrate.
Microsoft Entra ID Aplicación empresarial: ShareGate Migrate - Mailbox
Permiso | Descripción |
Access mailboxes as the signed-in user via Exchange Web Services (agregado el 27 de enero de 2026) | Delegado: Permite que la aplicación acceda a los buzones como el usuario que ha iniciado sesión a través de Exchange Web Services. |
Use Exchange Web Services with full access to all mailboxes (agregado el 27 de enero de 2026) | Aplicación: Otorga a la aplicación acceso completo a todos los buzones a través de Exchange Web Services sin necesidad de un usuario autenticado. |
Manage Exchange configuration (agregado el 31 de octubre de 2025) | Delegado: Permite que la aplicación administre recursos de Exchange, como buzones, grupos y otros objetos de configuración. |
Read and write calendars in all mailboxes | Aplicación: Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios sin necesidad de un usuario autenticado. |
Read and write contacts in all mailboxes | Aplicación: Permite que la aplicación cree, lea, actualice y elimine todos los contactos en todos los buzones sin necesidad de un usuario autenticado. |
Read and write directory data | Delegado: Permite que la aplicación lea y escriba datos, como usuarios y grupos, en el directorio de tu organización.
No permite restablecer contraseñas ni eliminar usuarios. |
Read and write mail in all mailboxes | Aplicación: Permite que la aplicación cree, lea, actualice y elimine correos en todos los buzones sin necesidad de un usuario autenticado.
No incluye el permiso para enviar correos. |
Read and write all user mailbox settings | Aplicación: Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón de un usuario sin necesidad de un usuario autenticado. No incluye el permiso para enviar correos. |
Sign users in | Delegado: Permite que los usuarios inicien sesión en la aplicación usando sus cuentas y habilita que la aplicación vea información básica del perfil del usuario. |
View users' basic profile | Delegado: Permite que la aplicación vea el perfil básico de tus usuarios.
Por ejemplo, tu nombre, nombre de usuario y dirección de correo electrónico. |
Sign in and read user profile | Delegado: Permite que los usuarios inicien sesión en la aplicación y habilita que la aplicación lea sus perfiles. También permite que la aplicación lea información básica de la empresa. |
Read all users' full profiles | Delegado: Permite que la aplicación lea las propiedades del perfil, informes y responsables de otros usuarios en tu organización, en nombre del usuario autenticado. |
Read and write all users' full profiles | Delegado: Permite que la aplicación lea y escriba propiedades del perfil, informes y responsables de otros usuarios en tu organización, en nombre del usuario autenticado. |
Copy identities
Estos permisos no se incluyen cuando realizas el consentimiento estándar fuera de Copy identities.
Un administrador global debe aceptar estos permisos para usar la función de migración de Entra ID, e incluyen algunos permisos de aplicación.
Microsoft Entra ID Aplicación empresarial: ShareGate Migrate - Identity Migration
Permiso | Descripción |
Read and write all users' full profiles | Aplicación: Permite que la aplicación lea y actualice los perfiles de usuario sin necesidad de un usuario autenticado. |
Read and write directory data | Aplicación: Permite que la aplicación lea y escriba datos, como usuarios y grupos, en el directorio de tu organización. No permite que la aplicación elimine usuarios o grupos, ni restablezca contraseñas de usuario. |
Read all user mailbox settings | Aplicación: Permite que la aplicación lea la configuración del buzón del usuario sin necesidad de un usuario autenticado. |
Read and write all groups | Aplicación: Permite que la aplicación cree grupos, lea todas las propiedades y membresías de grupos, actualice propiedades y membresías de grupos, y elimine grupos. También permite que la aplicación lea y escriba conversaciones. |
Read and write all groups | Delegado: Permite que la aplicación cree grupos y lea todas las propiedades y membresías de grupos en nombre del usuario autenticado. |
Sign in and read user profile | Delegado: Permite que los usuarios inicien sesión en la aplicación y habilita que la aplicación lea sus perfiles. También permite que la aplicación lea información básica de la empresa. |
Read and write all users' authentication methods. | Delegado: Permite que la aplicación lea y escriba los métodos de autenticación de todos los usuarios en tu organización a los que el usuario autenticado tiene acceso. Los métodos de autenticación pueden incluir información como los números de teléfono del usuario y la configuración de la aplicación Authenticator. Esto no permite que la aplicación vea información secreta, como contraseñas, ni iniciar sesión. |
Manage Exchange configuration | Delegado: Permite que la aplicación administre recursos de Exchange, como buzones, grupos y otros objetos de configuración. |
Evaluación de migración de ShareGate
Para usar la evaluación de migración por primera vez, un administrador global debe aceptar estos permisos y asignar el rol de Assessor en Entra ID.
Nota: La evaluación de migración es una función actualmente disponible solo para socios seleccionados.
Microsoft Entra ID Aplicación empresarial: ShareGate Migrate Assessment o ShareGate Migrate Assessment (EU)
Permiso | Descripción |
Read directory data | Aplicación: Permite que la aplicación lea datos en el directorio de tu organización (usuarios, aplicaciones, grupos). |
Read all groups | Aplicación: Permite que la aplicación lea membresías y propiedades de grupos. También permite leer conversaciones de todos los grupos. |
Read all group memberships | Aplicación: Permite que la aplicación lea membresías de grupos y propiedades básicas de grupos. |
Read all usage reports | Aplicación: Permite que la aplicación lea todos los informes de uso de servicios. |
Read items in all site collections | Aplicación: Permite que la aplicación lea documentos y elementos de lista en todas las colecciones de sitios. |
Get a list of all teams | Aplicación: Permite que la aplicación obtenga una lista de todos los Teams. |
Read all users’ full profiles | Aplicación: Permite que la aplicación lea los perfiles de usuario. |
Read all users’ basic profiles | Aplicación: Permite que la aplicación lea propiedades básicas, como el nombre para mostrar y la dirección de correo electrónico, de otros usuarios en tu organización. |
Sign in and read user profile | Delegado: Permite que los usuarios inicien sesión en la aplicación y habilita que la aplicación lea sus perfiles. También permite que la aplicación lea información básica de la empresa. |
Read items in all site collections | Aplicación: Detecta cambios en los sitios dentro de tu inquilino y lee todos los elementos dentro de las colecciones de sitios. |
ShareGate Protect
Un administrador global o con rol privilegiado otorga estos permisos para ShareGate Protect, y los administradores de espacios de trabajo de ShareGate pueden permitir o denegar el acceso a sus miembros en ShareGate Home.
Microsoft Entra ID Aplicación empresarial: ShareGate Protect o ShareGate Protect (EU)
Permisos | Usado para |
Leer las directivas de tu organización (Agregado el 22 de septiembre de 2025) | Aplicación: Detectar configuraciones de colaboración externa. |
Leer información básica entre inquilinos (Agregado el 22 de septiembre de 2025) | Aplicación: Detectar configuraciones de acceso entre inquilinos. |
Leer los perfiles básicos de todos los usuarios | Aplicación: Determinar el rol de la cuenta de usuario actual. |
Leer pestañas en Microsoft Teams. | Aplicación: Determinar tu actividad en Microsoft Teams. |
Leer configuraciones de inquilino de SharePoint y OneDrive | Aplicación: Determinar tus configuraciones de uso compartido a nivel de inquilino. |
Leer calendarios en todos los buzones | Aplicación: Determinar tu actividad en Microsoft Teams. |
Leer todas las configuraciones RBAC del directorio | Aplicación: Contar el número de usuarios únicos que tienen asignaciones de roles. |
Leer todos los grupos | Aplicación: Detectar cambios en tus grupos para impulsar rastreos (actividad y actividad de uso compartido). |
Leer elementos en todas las colecciones de sitios | Aplicación: Detectar cambios en tus sitios de SharePoint para impulsar rastreos (actividad y actividad de uso compartido). |
Leer datos del directorio | Aplicación: Detectar cambios en tus usuarios para impulsar rastreos (actividad de uso compartido y propiedad de sitio/grupo). |
Leer los perfiles completos de todos los usuarios | Aplicación: Determinar los detalles de tus usuarios (nombre, departamento y rol). |
Leer la configuración de Records Management, etiquetas y directivas | Aplicación: Determinar la configuración de la directiva de retención a nivel de inquilino. |
Leer todas las membresías de grupo | Aplicación: Determinar cambios de propiedad y actividad. |
Obtener una lista de todos los teams | Aplicación: Detectar cambios en tus teams. |
Leer todos los mensajes de canal | Aplicación: Detectar tu actividad en Microsoft Teams. |
Leer la configuración de instalación de apps de Microsoft 365 a nivel organizacional | Aplicación: Determinar tus canales de actualización de apps de Microsoft 365 (requisito previo para Copilot). |
Leer todas las etiquetas publicadas y directivas de etiquetas de una organización. | Aplicación: Determinar la configuración de etiquetas de confidencialidad a nivel de inquilino. |
Leer todos los datos del registro de auditoría | Aplicación: Determinar la actividad a nivel de inquilino. |
Leer todos los informes de uso | Aplicación: Leer los informes de uso de grupos y sitios generados por Microsoft 365. |
Leer elementos en todas las colecciones de sitios | Aplicación: Detectar cambios en los sitios dentro de tu inquilino y leer todos los elementos dentro de las colecciones de sitios. |
Tener control total de todas las colecciones de sitios | Aplicación: Leer la configuración de permisos de tus sitios de SharePoint.
Este permiso se utiliza exclusivamente para leer la configuración de permisos de tu inquilino. Es necesario porque no existe una alternativa de solo lectura que permita a ShareGate Protect obtener esa información. |
Acciones de gobernanza
Un administrador global debe otorgar consentimiento para estos permisos adicionales para realizar acciones de corrección, como eliminar vínculos para compartir, en ShareGate Protect.
Microsoft Entra ID Aplicación empresarial: ShareGate Protect Remediation Actions o ShareGate Protect Remediation Actions (EU)
Permisos | Descripción |
Leer y escribir datos del directorio | Aplicación: Permite a la app leer y escribir datos, como usuarios y grupos, en el directorio de tu organización.
No permite eliminar usuarios ni grupos. |
Leer y escribir todos los grupos | Aplicación: Permite a la app crear grupos, leer todas las propiedades y membresías de grupos, actualizar propiedades y membresías de grupos, y eliminar grupos. Además, permite a la app leer y escribir conversaciones. |
Leer y escribir archivos en todas las colecciones de sitios | Aplicación: Permite a la app leer, crear, actualizar y eliminar todos los archivos en todas las colecciones de sitios. |
Iniciar sesión y leer el perfil del usuario | Delegado: Permite a los usuarios iniciar sesión y habilita que la app lea los perfiles de los usuarios que han iniciado sesión. También permite a la app leer su información básica de la empresa. |
Tener control total de todas las colecciones de sitios | Aplicación: Permite a la app tener control total de todas las colecciones de sitios. |
"Este artículo fue traducido utilizando inteligencia artificial. Si tienes dudas, consulta la versión original en inglés."
