Ir al contenido principal

Conjuntos de permisos de Microsoft 365 requeridos para ShareGate

Descubre qué permisos de Microsoft 365 debe aceptar un admin global o con Rol privilegiado según la app o función de ShareGate que uses.

ShareGate requiere el consentimiento de un administrador global o con rol privilegiado para conjuntos específicos de permisos de Microsoft 365, según las funciones o aplicaciones que desees utilizar.

Cuando das tu consentimiento a un conjunto de permisos, se agrega una aplicación empresarial a tu portal de Entra ID de Microsoft 365.

Existen dos tipos diferentes de permisos:

  • Delegados: Permiten que una aplicación realice tareas en nombre de un usuario que ha iniciado sesión.

  • Aplicación: Permiten que una aplicación realice tareas sin que un usuario haya iniciado sesión.

Este artículo describe los permisos necesarios para utilizar varias funciones y aplicaciones de ShareGate.

Para ver un resumen de los conjuntos de permisos y sus aplicaciones empresariales asociadas en Entra ID, consulta Aplicaciones empresariales de ShareGate en Microsoft Entra.

Para saber cómo un administrador global o con rol privilegiado puede dar consentimiento a estos permisos, consulta Cómo un administrador global o con rol privilegiado puede dar consentimiento a los conjuntos de permisos de Microsoft 365 de ShareGate.

Nota: si la localización de datos es crucial para ti, pon atención a la aplicación empresarial a la que das consentimiento para ShareGate Protect y la evaluación de migración.

Debes dar consentimiento al conjunto de permisos que corresponde al lugar donde deseas que residan tus datos, ya sea en Norteamérica o Europa.

Para más información, consulta Residencia de datos para ShareGate Protect y la evaluación de migración.

ShareGate Migrate

Permisos generales de Microsoft 365

Aunque no es necesario dar consentimiento a estos permisos para usar todas las funciones de ShareGate Migrate, se recomienda ampliamente hacerlo.

Son necesarios para ciertas funciones, como Copy teams, y mejoran la experiencia general de migración al aliviar algunas limitaciones, mejorar el rendimiento y reducir la limitación.

Los permisos generales de Microsoft 365 también son necesarios para usar la autenticación moderna en ShareGate Migrate.

Nota: Las aplicaciones empresariales (conjuntos de permisos) de ShareGate Migrate no son compatibles con entornos GCC o GCC High.

A menos que necesites usar Copy mailboxes y Copy from Gmail, que requieren permisos de aplicación adicionales, solo se requieren permisos delegados para aprovechar al máximo ShareGate Migrate.

Microsoft Entra ID Aplicación empresarial: ShareGate Migrate

Permiso

Descripción

Read user sensitivity labels and label policies

Delegado: Como usuario que ha iniciado sesión, una aplicación puede leer etiquetas de confidencialidad de protección de la información y configuraciones de directivas de etiquetas.

Read all unified policies a user has access to

Permiso delegado MIP Sync Service: Leer directivas de etiquetado unificadas relacionadas con un usuario.

Create and access protected content for the user

Permiso delegado Azure Rights Management Service: Cifrar o acceder a contenido, según las directivas de etiquetas del usuario, para aplicar etiquetas o cifrar contenido de forma nativa.

Read the members of the channels

Delegado: Permite que la aplicación lea los miembros de los canales como el usuario que ha iniciado sesión.

Add and remove members from the channel

Delegado: Permite que la aplicación agregue y elimine miembros de los canales en nombre del usuario que ha iniciado sesión. También permite cambiar los roles de los miembros.

Send channel messages

Delegado: Permite que la aplicación envíe mensajes en canales en nombre del usuario que ha iniciado sesión.

Read and write the names, descriptions, and settings of channels

Delegado: Permite que la aplicación lea y escriba los nombres, descripciones y configuraciones de todos los canales como el usuario que ha iniciado sesión.

Have full access to all files user can access

Delegado: Permite que la aplicación lea, cree, actualice y elimine todos los archivos a los que el usuario que ha iniciado sesión tiene acceso.

Read and write all OneNote Notebooks that the user can access

Delegado: Permite que la aplicación lea, comparta y modifique los blocs de notas de OneNote a los que el usuario que ha iniciado sesión tiene acceso.

View users' basic profile

Delegado: Permite que la aplicación vea el perfil básico del usuario que ha iniciado sesión (nombre, foto, nombre de usuario).

Create, read, update, and delete user's tasks and task list

Delegado: Permite que la aplicación cree, lea, actualice y elimine las tareas y listas de tareas del usuario que ha iniciado sesión, incluidas las compartidas con el usuario.

Create teams

Delegado: Permite que la aplicación cree teams como el usuario que ha iniciado sesión.

Add and remove members from teams

Delegado: Permite que la aplicación agregue y elimine miembros de teams en nombre del usuario que ha iniciado sesión. También permite cambiar los roles de los miembros.

Manage user's installed Teams apps

Delegado: Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams para el usuario que ha iniciado sesión. No otorga la capacidad de leer configuraciones específicas de la aplicación.

Read and change teams' settings

Delegado: Permite que la aplicación lea y cambie todas las configuraciones de teams como el usuario que ha iniciado sesión.

Read and write tabs in Microsoft Teams

Delegado: Permite que la aplicación lea, instale, actualice y desinstale aplicaciones de Teams como el usuario que ha iniciado sesión y para los teams de los que el usuario es miembro.

Read user files

Delegado: Permite que la aplicación lea los archivos del usuario que ha iniciado sesión.

Read all groups

Delegado: Permite que la aplicación lea propiedades básicas de grupos y membresías en nombre del usuario que ha iniciado sesión.

Read and write all groups

Delegado: Permite que la aplicación cree grupos y lea todas las propiedades y membresías de grupos en nombre del usuario que ha iniciado sesión. Además, permite que los propietarios de grupos administren sus grupos y que los miembros actualicen el contenido del grupo.

Sign in and read the user profile

Delegado: Permite a los usuarios iniciar sesión en la aplicación y permite que la aplicación lea el perfil de los usuarios que han iniciado sesión. También permite que la aplicación lea información básica de la empresa de los usuarios que han iniciado sesión.

Have full control of all site collections

Delegado: Permite que la aplicación tenga control total de todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.

Read and write items and lists in all site collections

Delegado: Permite que la aplicación lea, cree, actualice y elimine bibliotecas de documentos y listas en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.

Read items in all site collections

Delegado: Permite que la aplicación lea documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.

Read and write items in all site collections

Delegado: Permite que la aplicación cree, lea, actualice y elimine documentos y elementos de lista en todas las colecciones de sitios en nombre del usuario que ha iniciado sesión.

Read user files

Delegado: Permite que la aplicación lea los archivos del usuario actual.

Read and write user files

Delegado: Permite que la aplicación lea, cree, actualice y elimine los archivos del usuario actual.

Run search queries as a user

Delegado: Permite que la aplicación ejecute consultas de búsqueda y lea información básica del sitio en nombre del usuario que ha iniciado sesión. Los resultados de búsqueda se basan en los permisos del usuario en lugar de los permisos de la aplicación.

Read managed metadata

Delegado: Permite que la aplicación lea metadatos administrados e información básica del sitio en nombre del usuario que ha iniciado sesión.

Read and write managed metadata

Delegado: Permite que la aplicación lea, cree, actualice y elimine metadatos administrados, así como leer información básica del sitio en nombre del usuario que ha iniciado sesión.

Read user profiles

Delegado: Permite que la aplicación lea perfiles de usuario e información básica del sitio en nombre del usuario que ha iniciado sesión.

Read and write user profiles

Delegado: Permite que la aplicación lea y actualice perfiles de usuario, así como leer información básica del sitio en nombre del usuario que ha iniciado sesión.

Permisos de Copy mailboxes y Copy from Gmail

Estos permisos no se incluyen cuando realizas el consentimiento estándar fuera de Copy mailboxes y Copy from Gmail.

Un administrador global debe dar consentimiento a estos permisos para usar las funciones de migración de buzones, y estos incluyen algunos permisos de aplicación.

Una vez dado el consentimiento, un Exchange admin puede ejecutar estas funciones en ShareGate Migrate.

Microsoft Entra ID Aplicación empresarial: ShareGate Migrate - Mailbox

Permiso

Descripción

Access mailboxes as the signed-in user via Exchange Web Services

(agregado el 27 de enero de 2026)

Delegado: Permite que la aplicación acceda a los buzones como el usuario que ha iniciado sesión a través de Exchange Web Services.

Use Exchange Web Services with full access to all mailboxes

(agregado el 27 de enero de 2026)

Aplicación: Otorga a la aplicación acceso completo a todos los buzones a través de Exchange Web Services sin necesidad de un usuario autenticado.

Manage Exchange configuration

(agregado el 31 de octubre de 2025)

Delegado: Permite que la aplicación administre recursos de Exchange, como buzones, grupos y otros objetos de configuración.

Las acciones de administración no se pueden usar a menos que un administrador asigne los roles apropiados al usuario de la aplicación.

Read and write calendars in all mailboxes

Aplicación: Permite que la aplicación cree, lea, actualice y elimine eventos de todos los calendarios sin necesidad de un usuario autenticado.

Read and write contacts in all mailboxes

Aplicación: Permite que la aplicación cree, lea, actualice y elimine todos los contactos en todos los buzones sin necesidad de un usuario autenticado.

Read and write directory data

Delegado: Permite que la aplicación lea y escriba datos, como usuarios y grupos, en el directorio de tu organización.

No permite restablecer contraseñas ni eliminar usuarios.

Read and write mail in all mailboxes

Aplicación: Permite que la aplicación cree, lea, actualice y elimine correos en todos los buzones sin necesidad de un usuario autenticado.

No incluye el permiso para enviar correos.

Read and write all user mailbox settings

Aplicación: Permite que la aplicación cree, lea, actualice y elimine la configuración del buzón de un usuario sin necesidad de un usuario autenticado. No incluye el permiso para enviar correos.

Sign users in

Delegado: Permite que los usuarios inicien sesión en la aplicación usando sus cuentas y habilita que la aplicación vea información básica del perfil del usuario.

View users' basic profile

Delegado: Permite que la aplicación vea el perfil básico de tus usuarios.

Por ejemplo, tu nombre, nombre de usuario y dirección de correo electrónico.

Sign in and read user profile

Delegado: Permite que los usuarios inicien sesión en la aplicación y habilita que la aplicación lea sus perfiles. También permite que la aplicación lea información básica de la empresa.

Read all users' full profiles

Delegado: Permite que la aplicación lea las propiedades del perfil, informes y responsables de otros usuarios en tu organización, en nombre del usuario autenticado.

Read and write all users' full profiles

Delegado: Permite que la aplicación lea y escriba propiedades del perfil, informes y responsables de otros usuarios en tu organización, en nombre del usuario autenticado.

Copy identities

Estos permisos no se incluyen cuando realizas el consentimiento estándar fuera de Copy identities.

Un administrador global debe aceptar estos permisos para usar la función de migración de Entra ID, e incluyen algunos permisos de aplicación.

Microsoft Entra ID Aplicación empresarial: ShareGate Migrate - Identity Migration

Permiso

Descripción

Read and write all users' full profiles

Aplicación: Permite que la aplicación lea y actualice los perfiles de usuario sin necesidad de un usuario autenticado.

Read and write directory data

Aplicación: Permite que la aplicación lea y escriba datos, como usuarios y grupos, en el directorio de tu organización. No permite que la aplicación elimine usuarios o grupos, ni restablezca contraseñas de usuario.

Read all user mailbox settings

Aplicación: Permite que la aplicación lea la configuración del buzón del usuario sin necesidad de un usuario autenticado.

Read and write all groups

Aplicación: Permite que la aplicación cree grupos, lea todas las propiedades y membresías de grupos, actualice propiedades y membresías de grupos, y elimine grupos. También permite que la aplicación lea y escriba conversaciones.

Read and write all groups

Delegado: Permite que la aplicación cree grupos y lea todas las propiedades y membresías de grupos en nombre del usuario autenticado.

Sign in and read user profile

Delegado: Permite que los usuarios inicien sesión en la aplicación y habilita que la aplicación lea sus perfiles. También permite que la aplicación lea información básica de la empresa.

Read and write all users' authentication methods.

Delegado: Permite que la aplicación lea y escriba los métodos de autenticación de todos los usuarios en tu organización a los que el usuario autenticado tiene acceso. Los métodos de autenticación pueden incluir información como los números de teléfono del usuario y la configuración de la aplicación Authenticator. Esto no permite que la aplicación vea información secreta, como contraseñas, ni iniciar sesión.

Manage Exchange configuration

Delegado: Permite que la aplicación administre recursos de Exchange, como buzones, grupos y otros objetos de configuración.

Evaluación de migración de ShareGate

Para usar la evaluación de migración por primera vez, un administrador global debe aceptar estos permisos y asignar el rol de Assessor en Entra ID.

Nota: La evaluación de migración es una función actualmente disponible solo para socios seleccionados.

Microsoft Entra ID Aplicación empresarial: ShareGate Migrate Assessment o ShareGate Migrate Assessment (EU)

Permiso

Descripción

Read directory data

Aplicación: Permite que la aplicación lea datos en el directorio de tu organización (usuarios, aplicaciones, grupos).

Read all groups

Aplicación: Permite que la aplicación lea membresías y propiedades de grupos. También permite leer conversaciones de todos los grupos.

Read all group memberships

Aplicación: Permite que la aplicación lea membresías de grupos y propiedades básicas de grupos.

Read all usage reports

Aplicación: Permite que la aplicación lea todos los informes de uso de servicios.

Read items in all site collections

Aplicación: Permite que la aplicación lea documentos y elementos de lista en todas las colecciones de sitios.

Get a list of all teams

Aplicación: Permite que la aplicación obtenga una lista de todos los Teams.

Read all users’ full profiles

Aplicación: Permite que la aplicación lea los perfiles de usuario.

Read all users’ basic profiles

Aplicación: Permite que la aplicación lea propiedades básicas, como el nombre para mostrar y la dirección de correo electrónico, de otros usuarios en tu organización.

Sign in and read user profile

Delegado: Permite que los usuarios inicien sesión en la aplicación y habilita que la aplicación lea sus perfiles. También permite que la aplicación lea información básica de la empresa.

Read items in all site collections

Aplicación: Detecta cambios en los sitios dentro de tu inquilino y lee todos los elementos dentro de las colecciones de sitios.

ShareGate Protect

Un administrador global o con rol privilegiado otorga estos permisos para ShareGate Protect, y los administradores de espacios de trabajo de ShareGate pueden permitir o denegar el acceso a sus miembros en ShareGate Home.

Microsoft Entra ID Aplicación empresarial: ShareGate Protect o ShareGate Protect (EU)

Permisos

Usado para

Leer las directivas de tu organización

(Agregado el 22 de septiembre de 2025)

Aplicación: Detectar configuraciones de colaboración externa.

Leer información básica entre inquilinos

(Agregado el 22 de septiembre de 2025)

Aplicación: Detectar configuraciones de acceso entre inquilinos.

Leer los perfiles básicos de todos los usuarios

Aplicación: Determinar el rol de la cuenta de usuario actual.

Leer pestañas en Microsoft Teams.

Aplicación: Determinar tu actividad en Microsoft Teams.

Leer configuraciones de inquilino de SharePoint y OneDrive

Aplicación: Determinar tus configuraciones de uso compartido a nivel de inquilino.

Leer calendarios en todos los buzones

Aplicación: Determinar tu actividad en Microsoft Teams.

Leer todas las configuraciones RBAC del directorio

Aplicación: Contar el número de usuarios únicos que tienen asignaciones de roles.

Leer todos los grupos

Aplicación: Detectar cambios en tus grupos para impulsar rastreos (actividad y actividad de uso compartido).

Leer elementos en todas las colecciones de sitios

Aplicación: Detectar cambios en tus sitios de SharePoint para impulsar rastreos (actividad y actividad de uso compartido).

Leer datos del directorio

Aplicación: Detectar cambios en tus usuarios para impulsar rastreos (actividad de uso compartido y propiedad de sitio/grupo).

Leer los perfiles completos de todos los usuarios

Aplicación: Determinar los detalles de tus usuarios (nombre, departamento y rol).

Leer la configuración de Records Management, etiquetas y directivas

Aplicación: Determinar la configuración de la directiva de retención a nivel de inquilino.

Leer todas las membresías de grupo

Aplicación: Determinar cambios de propiedad y actividad.

Obtener una lista de todos los teams

Aplicación: Detectar cambios en tus teams.

Leer todos los mensajes de canal

Aplicación: Detectar tu actividad en Microsoft Teams.

Leer la configuración de instalación de apps de Microsoft 365 a nivel organizacional

Aplicación: Determinar tus canales de actualización de apps de Microsoft 365 (requisito previo para Copilot).

Leer todas las etiquetas publicadas y directivas de etiquetas de una organización.

Aplicación: Determinar la configuración de etiquetas de confidencialidad a nivel de inquilino.

Leer todos los datos del registro de auditoría

Aplicación: Determinar la actividad a nivel de inquilino.

Leer todos los informes de uso

Aplicación: Leer los informes de uso de grupos y sitios generados por Microsoft 365.

Leer elementos en todas las colecciones de sitios

Aplicación: Detectar cambios en los sitios dentro de tu inquilino y leer todos los elementos dentro de las colecciones de sitios.

Tener control total de todas las colecciones de sitios

Aplicación: Leer la configuración de permisos de tus sitios de SharePoint.

Este permiso se utiliza exclusivamente para leer la configuración de permisos de tu inquilino. Es necesario porque no existe una alternativa de solo lectura que permita a ShareGate Protect obtener esa información.

Acciones de gobernanza

Un administrador global debe otorgar consentimiento para estos permisos adicionales para realizar acciones de corrección, como eliminar vínculos para compartir, en ShareGate Protect.

Microsoft Entra ID Aplicación empresarial: ShareGate Protect Remediation Actions o ShareGate Protect Remediation Actions (EU)

Permisos

Descripción

Leer y escribir datos del directorio

Aplicación: Permite a la app leer y escribir datos, como usuarios y grupos, en el directorio de tu organización.

No permite eliminar usuarios ni grupos.

Leer y escribir todos los grupos

Aplicación: Permite a la app crear grupos, leer todas las propiedades y membresías de grupos, actualizar propiedades y membresías de grupos, y eliminar grupos. Además, permite a la app leer y escribir conversaciones.

Leer y escribir archivos en todas las colecciones de sitios

Aplicación: Permite a la app leer, crear, actualizar y eliminar todos los archivos en todas las colecciones de sitios.

Iniciar sesión y leer el perfil del usuario

Delegado: Permite a los usuarios iniciar sesión y habilita que la app lea los perfiles de los usuarios que han iniciado sesión. También permite a la app leer su información básica de la empresa.

Tener control total de todas las colecciones de sitios

Aplicación: Permite a la app tener control total de todas las colecciones de sitios.


"Este artículo fue traducido utilizando inteligencia artificial. Si tienes dudas, consulta la versión original en inglés."

¿Ha quedado contestada tu pregunta?