ShareGate nécessite le consentement d’un administrateur global ou d’un administrateur avec un rôle privilégié pour des ensembles d’autorisations Microsoft 365 spécifiques, selon les fonctionnalités ou applications que vous souhaitez utiliser.
Lorsque vous donnez votre consentement à un ensemble d’autorisations, une application d’entreprise est ajoutée à votre portail Entra ID Microsoft 365.
Il existe deux types d’autorisations :
Déléguées : Permettent à une application d’effectuer des tâches au nom d’un utilisateur connecté.
Application : Permettent à une application d’effectuer des tâches sans qu’un utilisateur soit connecté.
Cet article présente les autorisations requises pour utiliser différentes fonctionnalités et applications ShareGate.
Pour un aperçu des ensembles d’autorisations et des applications d’entreprise Entra ID associées, consultez Applications d’entreprise ShareGate dans Microsoft Entra.
Pour savoir comment un administrateur global ou avec un rôle privilégié peut donner son consentement à ces autorisations, consultez Comment un administrateur global ou avec un rôle privilégié peut consentir aux ensembles d’autorisations Microsoft 365 de ShareGate.
Remarque : si la localisation des données est essentielle pour vous, faites attention à l’application d’entreprise à laquelle vous donnez votre consentement pour ShareGate Protect et l’évaluation de migration.
Vous devez donner votre consentement à l’ensemble d’autorisations qui correspond à l’endroit où vous souhaitez que vos données soient hébergées, soit en Amérique du Nord, soit en Europe.
Pour plus d’informations, consultez Résidence des données pour ShareGate Protect et l’évaluation de migration.
ShareGate Migrate
Autorisations générales Microsoft 365
Bien qu’il ne soit pas nécessaire de consentir à ces autorisations pour utiliser toutes les fonctionnalités de ShareGate Migrate, cela est fortement recommandé.
Elles sont nécessaires pour certaines fonctionnalités, comme Copy teams, et améliorent l’expérience de migration globale en réduisant certaines limitations, en optimisant les performances et en limitant la restriction.
Les autorisations générales Microsoft 365 sont également requises pour utiliser la Modern authentication dans ShareGate Migrate.
Remarque : les applications d’entreprise (ensembles d’autorisations) de ShareGate Migrate ne sont pas prises en charge dans les environnements GCC ou GCC High.
À moins que vous n’ayez besoin d’utiliser Copy mailboxes et Copy from Gmail, qui nécessitent des autorisations d’application supplémentaires, seules les autorisations déléguées sont requises pour profiter pleinement de ShareGate Migrate.
Application d’entreprise Microsoft Entra ID : ShareGate Migrate
Autorisation | Description |
Lire les étiquettes de confidentialité utilisateur et les stratégies d’étiquetage | Déléguée : En tant qu'utilisateur connecté, une application peut lire les étiquettes de confidentialité et les paramètres des stratégies d’étiquetage de la protection des informations. |
Lire toutes les stratégies unifiées auxquelles un utilisateur a accès | Autorisation déléguée MIP Sync Service : Lire les stratégies d’étiquetage unifiées liées à un utilisateur. |
Créer et accéder au contenu protégé pour l'utilisateur | Autorisation déléguée Azure Rights Management Service : Chiffrer ou accéder au contenu, selon les stratégies d’étiquetage de l’utilisateur, pour appliquer des étiquettes ou chiffrer le contenu nativement. |
Lire les membres des canaux | Déléguée : Permet à l’application de lire les membres des canaux en tant qu’utilisateur connecté. |
Ajouter et supprimer des membres du canal | Déléguée : Permet à l’application d’ajouter et de supprimer des membres des canaux pour le compte de l’utilisateur connecté. Permet également de modifier les rôles des membres. |
Envoyer des messages dans les canaux | Déléguée : Permet à l’application d’envoyer des messages dans les canaux pour le compte de l’utilisateur connecté. |
Lire et modifier les noms, descriptions et paramètres des canaux | Déléguée : Permet à l’application de lire et modifier les noms, descriptions et paramètres de tous les canaux en tant qu’utilisateur connecté. |
Avoir un accès complet à tous les fichiers accessibles par l'utilisateur | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers accessibles par l’utilisateur connecté. |
Lire et modifier tous les blocs-notes OneNote auxquels l'utilisateur a accès | Déléguée : Permet à l’application de lire, partager et modifier les blocs-notes OneNote auxquels l’utilisateur connecté a accès. |
Voir le profil de base des utilisateurs | Déléguée : Permet à l’application de voir le profil de base de l’utilisateur connecté (nom, photo, nom d’utilisateur). |
Créer, lire, mettre à jour et supprimer les tâches et listes de tâches de l'utilisateur | Déléguée : Permet à l’application de créer, lire, mettre à jour et supprimer les tâches et listes de tâches de l’utilisateur connecté, y compris celles partagées avec lui. |
Créer des teams | Déléguée : Permet à l’application de créer des teams en tant qu’utilisateur connecté |
Ajouter et supprimer des membres des teams | Déléguée : Permet à l’application d’ajouter et de supprimer des membres des teams pour le compte de l’utilisateur connecté. Permet également de modifier les rôles des membres. |
Gérer les applications Teams installées de l'utilisateur | Déléguée : Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams pour l’utilisateur connecté. Cela ne donne pas la possibilité de lire les paramètres spécifiques à l’application. |
Lire et modifier les paramètres des teams | Déléguée : Permet à l’application de lire et modifier tous les paramètres des teams en tant qu’utilisateur connecté. |
Lire et modifier les onglets dans Microsoft Teams | Déléguée : Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams en tant qu’utilisateur connecté et pour les teams dont l’utilisateur connecté est membre. |
Lire les fichiers utilisateur | Déléguée : Permet à l’application de lire les fichiers de l’utilisateur connecté. |
Lire tous les groupes | Déléguée : Permet à l’application de lire les propriétés de base des groupes et les appartenances pour le compte de l’utilisateur connecté. |
Lire et modifier tous les groupes | Déléguée : Permet à l’application de créer des groupes et de lire toutes les propriétés et appartenances des groupes pour le compte de l’utilisateur connecté. De plus, cela permet aux propriétaires de groupes de gérer leurs groupes et aux membres de groupes de mettre à jour le contenu du groupe. |
Se connecter et lire le profil utilisateur | Déléguée : Permet aux utilisateurs de se connecter à l’application et permet à l’application de lire le profil des utilisateurs connectés. Permet également à l’application de lire les informations de base sur l’entreprise des utilisateurs connectés. |
Avoir un contrôle total sur toutes les collections de sites | Déléguée : Permet à l’application d’avoir un contrôle total sur toutes les collections de sites pour le compte de l’utilisateur connecté. |
Lire et modifier les éléments et listes dans toutes les collections de sites | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer des bibliothèques de documents et des listes dans toutes les collections de sites pour le compte de l’utilisateur connecté. |
Lire les éléments dans toutes les collections de sites | Déléguée : Permet à l’application de lire les documents et éléments de liste dans toutes les collections de sites pour le compte de l’utilisateur connecté. |
Lire et modifier les éléments dans toutes les collections de sites | Déléguée : Permet à l’application de créer, lire, mettre à jour et supprimer des documents et éléments de liste dans toutes les collections de sites pour le compte de l’utilisateur connecté. |
Lire les fichiers utilisateur | Déléguée : Permet à l’application de lire les fichiers de l’utilisateur actuel. |
Lire et modifier les fichiers utilisateur | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer les fichiers de l’utilisateur actuel. |
Exécuter des requêtes de recherche en tant qu'utilisateur | Déléguée : Permet à l’application d’exécuter des requêtes de recherche et de lire les informations de base du site pour le compte de l’utilisateur actuellement connecté. Les résultats de recherche sont basés sur les autorisations de l’utilisateur plutôt que celles de l’application. |
Lire les métadonnées gérées | Déléguée : Permet à l’application de lire les métadonnées gérées et les informations de base du site pour le compte de l’utilisateur connecté. |
Lire et modifier les métadonnées gérées | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer les métadonnées gérées, ainsi que de lire les informations de base du site pour le compte de l’utilisateur connecté. |
Lire les profils utilisateur | Déléguée : Permet à l’application de lire les profils utilisateur et les informations de base du site pour le compte de l’utilisateur connecté. |
Lire et modifier les profils utilisateur | Déléguée : Permet à l’application de lire et mettre à jour les profils utilisateur, ainsi que de lire les informations de base du site pour le compte de l’utilisateur connecté. |
Copy mailboxes et Copy from Gmail - autorisations
Ces autorisations ne sont pas incluses lorsque vous effectuez le consentement standard en dehors de Copy mailboxes et Copy from Gmail.
Un administrateur général doit approuver ces autorisations pour utiliser les fonctionnalités de migration de boîtes aux lettres, et elles incluent quelques autorisations d’application.
Une fois le consentement donné, un administrateur Exchange peut utiliser ces fonctionnalités dans ShareGate Migrate.
Microsoft Entra ID Application d’entreprise : ShareGate Migrate - Mailbox
Permission | Description |
Access mailboxes as the signed-in user via Exchange Web Services (ajouté le 27 janvier 2026) | Déléguée : Permet à l'application d'accéder aux boîtes aux lettres en tant qu'utilisateur connecté via Exchange Web Services. |
Use Exchange Web Services with full access to all mailboxes (ajouté le 27 janvier 2026) | Application : Accorde à l'application un accès complet à toutes les boîtes aux lettres via Exchange Web Services sans utilisateur connecté. |
Manage Exchange configuration (ajouté le 31 octobre 2025) | Déléguée : Permet à l'application de gérer les ressources Exchange, telles que les boîtes aux lettres, groupes et autres objets de configuration. |
Read and write calendars in all mailboxes | Application : Permet à l'application de créer, lire, modifier et supprimer les événements de tous les calendriers sans utilisateur connecté. |
Read and write contacts in all mailboxes | Application : Permet à l'application de créer, lire, modifier et supprimer tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté. |
Read and write directory data | Déléguée : Permet à l'application de lire et écrire des données, telles que les utilisateurs et groupes, dans l'annuaire de votre organisation.
Cela ne permet pas de réinitialiser les mots de passe ni de supprimer des utilisateurs. |
Read and write mail in all mailboxes | Application : Permet à l'application de créer, lire, modifier et supprimer des courriels dans toutes les boîtes aux lettres sans utilisateur connecté.
Cela n'inclut pas l'autorisation d'envoyer des courriels. |
Read and write all user mailbox settings | Application : Permet à l'application de créer, lire, modifier et supprimer les paramètres de boîte aux lettres d'un utilisateur sans utilisateur connecté. Cela n'inclut pas l'autorisation d'envoyer des courriels. |
Sign users in | Déléguée : Permet aux utilisateurs de se connecter à l'application avec leur compte et permet à l'application de voir les informations de base du profil utilisateur. |
View users' basic profile | Déléguée : Permet à l'application de voir le profil de base de vos utilisateurs.
Par exemple, votre nom, nom d'utilisateur et adresse courriel. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire leur profil. Permet également à l'application de lire les informations de base de l'entreprise. |
Read all users' full profiles | Déléguée : Permet à l'application de lire les propriétés de profil, rapports et responsables d'autres utilisateurs de votre organisation, au nom de l'utilisateur connecté. |
Read and write all users' full profiles | Déléguée : Permet à l'application de lire et modifier les propriétés de profil, rapports et responsables d'autres utilisateurs de votre organisation, au nom de l'utilisateur connecté. |
Copy identities
Ces autorisations ne sont pas incluses lorsque vous effectuez un consentement standard en dehors de Copy identities.
Un administrateur général doit consentir à ces autorisations pour utiliser la fonctionnalité de migration Entra ID, et elles incluent quelques autorisations d'application.
Microsoft Entra ID Application d'entreprise : ShareGate Migrate - Identity Migration
Permission | Description |
Read and write all users' full profiles | Application : Permet à l'application de lire et modifier les profils utilisateurs sans utilisateur connecté. |
Read and write directory data | Application : Permet à l'application de lire et écrire des données, telles que les utilisateurs et groupes, dans l'annuaire de votre organisation. Cela ne permet pas à l'application de supprimer des utilisateurs ou groupes, ni de réinitialiser les mots de passe des utilisateurs. |
Read all user mailbox settings | Application : Permet à l'application de lire les paramètres de boîte aux lettres de l'utilisateur sans utilisateur connecté. |
Read and write all groups | Application : Permet à l'application de créer des groupes, lire toutes les propriétés et appartenances de groupes, modifier les propriétés et appartenances de groupes, et supprimer des groupes. Permet également à l'application de lire et écrire des conversations. |
Read and write all groups | Déléguée : Permet à l'application de créer des groupes et de lire toutes les propriétés et appartenances de groupes au nom de l'utilisateur connecté. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire leur profil. Permet également à l'application de lire les informations de base de l'entreprise. |
Read and write all users' authentication methods. | Déléguée : Permet à l'application de lire et modifier les méthodes d'authentification de tous les utilisateurs de votre organisation auxquels l'utilisateur connecté a accès. Les méthodes d'authentification peuvent inclure des informations comme les numéros de téléphone d'un utilisateur et les paramètres de l'application Authenticator. Cela ne permet pas à l'application de voir des informations secrètes, comme les mots de passe, ni de se connecter. |
Manage Exchange configuration | Déléguée : Permet à l'application de gérer les ressources Exchange, telles que les boîtes aux lettres, groupes et autres objets de configuration. |
Évaluation de migration ShareGate
Pour utiliser l'évaluation de migration pour la première fois, un administrateur général doit consentir à ces autorisations et accorder le rôle Assessor dans Entra ID.
Remarque : L'évaluation de migration est une fonctionnalité actuellement disponible uniquement pour certains partenaires.
Microsoft Entra ID Application d'entreprise : ShareGate Migrate Assessment ou ShareGate Migrate Assessment (EU)
Autorisation | Description |
Read directory data | Application : Permet à l'application de lire les données dans l'annuaire de votre organisation (utilisateurs, applications, groupes). |
Read all groups | Application : Permet à l'application de lire les appartenances et les propriétés des groupes. Permet également de lire les conversations de tous les groupes. |
Read all group memberships | Application : Permet à l'application de lire les appartenances aux groupes et les propriétés de base des groupes. |
Read all usage reports | Application : Permet à l'application de lire tous les rapports d'utilisation des services. |
Read items in all site collections | Application : Permet à l'application de lire les documents et les éléments de liste dans toutes les collections de sites. |
Get a list of all teams | Application : Permet à l'application d'obtenir la liste de toutes les teams. |
Read all users’ full profiles | Application : Permet à l'application de lire les profils des utilisateurs. |
Read all users’ basic profiles | Application : Permet à l'application de lire les propriétés de base, comme le nom d'affichage et l'adresse courriel, des autres utilisateurs de votre organisation. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire leur profil. Permet aussi à l'application de lire les informations de base sur leur entreprise. |
Read items in all site collections | Application : Détecter les changements sur les sites de votre locataire et lire tous les éléments dans les collections de sites. |
ShareGate Protect
Un administrateur global ou avec un rôle privilégié accorde ces autorisations pour ShareGate Protect, et les administrateurs d'espace de travail ShareGate peuvent autoriser ou refuser l'accès à leurs membres dans ShareGate Home.
Microsoft Entra ID Application d'entreprise : ShareGate Protect ou ShareGate Protect (EU)
Autorisations | Utilisé pour |
Read your organization's policies (Ajouté le 22 septembre 2025) | Application : Détecter les paramètres de collaboration externe. |
Read cross-tenant basic information (Ajouté le 22 septembre 2025) | Application : Détecter les paramètres d'accès inter-locataires. |
Read all users' basic profiles | Application : Déterminer le rôle de votre compte d'utilisateur actuel. |
Read tabs in Microsoft Teams. | Application : Déterminer votre activité Microsoft Teams. |
Read SharePoint and OneDrive tenant settings | Application : Déterminer vos paramètres de partage au niveau du locataire. |
Read calendars in all mailboxes | Application : Déterminer votre activité Microsoft Teams. |
Read all directory RBAC settings | Application : Compter le nombre d'utilisateurs uniques ayant des attributions de rôle. |
Read all groups | Application : Détecter les changements dans vos groupes pour lancer des analyses (activité et activité de partage). |
Read items in all site collections | Application : Détecter les changements sur vos sites SharePoint pour lancer des analyses (activité et activité de partage). |
Read directory data | Application : Détecter les changements sur vos utilisateurs pour lancer des analyses (activité de partage et propriété de site/groupe). |
Read all users' full profiles | Application : Déterminer les informations de vos utilisateurs (nom, département et rôle). |
Read Records Management configuration, labels, and policies | Application : Déterminer la configuration de la stratégie de rétention au niveau du locataire. |
Read all group memberships | Application : Déterminer les changements de propriété et d'activité. |
Get a list of all teams | Application : Détecter les changements dans vos teams. |
Read all channel messages | Application : Détecter votre activité Microsoft Teams. |
Read organization-wide Microsoft 365 apps installation settings | Application : Déterminer vos canaux de mise à jour des applications Microsoft 365 (prérequis pour Copilot). |
Read all published labels and label policies for an organization. | Application : Déterminer la configuration des étiquettes de confidentialité au niveau du locataire. |
Read all audit log data | Application : Déterminer l'activité au niveau du locataire. |
Read all usage reports | Application : Lire les rapports d'utilisation des groupes et des sites générés par Microsoft 365. |
Read items in all site collections | Application : Détecter les changements sur les sites de votre locataire et lire tous les éléments dans les collections de sites. |
Have full control of all site collections | Application : Lire la configuration des autorisations de vos sites SharePoint.
Cette autorisation est exclusivement utilisée pour lire la configuration des autorisations de votre locataire. Elle est requise car il n'existe pas d'alternative en lecture seule permettant à ShareGate Protect d'obtenir cette information. |
Actions de gouvernance
Un administrateur global doit consentir à ces autorisations supplémentaires pour effectuer des actions de remédiation, comme la suppression de liens de partage, dans ShareGate Protect.
Microsoft Entra ID Application d'entreprise : ShareGate Protect Remediation Actions ou ShareGate Protect Remediation Actions (EU)
Autorisations | Description |
Read and write directory data | Application : Permet à l’application de lire et d’écrire des données, comme les utilisateurs et les groupes, dans l’annuaire de votre organisation.
Cela ne permet pas de supprimer des utilisateurs ou des groupes. |
Read and write all groups | Application : Permet à l’application de créer des groupes, de lire toutes les propriétés et appartenances des groupes, de mettre à jour les propriétés et appartenances des groupes, et de supprimer des groupes. De plus, cela permet à l’application de lire et d’écrire des conversations. |
Read and write files in all site collections | Application : Permet à l’application de lire, créer, modifier et supprimer tous les fichiers dans toutes les collections de sites. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter et à l’application de lire les profils des utilisateurs connectés. Cela permet aussi à l’application de lire leurs informations de base sur l’entreprise. |
Have full control of all site collections | Application : Permet à l’application d’avoir un contrôle total sur toutes les collections de sites. |
« Cet article a été traduit à l’aide de l’intelligence artificielle. En cas de doute, veuillez vous référer à la version originale en anglais. »
