ShareGate nécessite le consentement d’un administrateur global ou d’un administrateur avec un rôle privilégié pour certains ensembles d’autorisations Microsoft 365, selon les fonctionnalités ou applications que vous souhaitez utiliser.
Lorsque vous donnez votre consentement à un ensemble d’autorisations, une application d’entreprise est ajoutée à votre portail Entra ID Microsoft 365.
Il existe deux types d’autorisations :
Déléguées : Permettent à une application d’effectuer des actions au nom d’un utilisateur connecté.
Application : Permettent à une application d’effectuer des actions sans qu’un utilisateur soit connecté.
Cet article présente les autorisations requises pour utiliser différentes fonctionnalités et applications ShareGate.
Pour un aperçu des ensembles d’autorisations et des applications d’entreprise Entra ID associées, consultez Applications d’entreprise ShareGate dans Microsoft Entra.
Pour savoir comment un administrateur global ou avec un rôle privilégié peut donner son consentement à ces autorisations, consultez Comment un administrateur global ou avec un rôle privilégié peut consentir aux ensembles d’autorisations Microsoft 365 de ShareGate.
Remarque : si la localisation des données est essentielle pour vous, faites attention à l’application d’entreprise à laquelle vous donnez votre consentement pour ShareGate Protect et l’évaluation de migration.
Vous devez consentir à l’ensemble d’autorisations qui correspond à l’emplacement où vous souhaitez que vos données résident, soit en Amérique du Nord, soit en Europe.
Pour plus d’informations, consultez Résidence des données pour ShareGate Protect et l’évaluation de migration.
ShareGate Migrate
Autorisations générales Microsoft 365
Bien qu’il ne soit pas nécessaire de consentir à ces autorisations pour utiliser toutes les fonctionnalités de ShareGate Migrate, cela est fortement recommandé.
Elles sont nécessaires pour certaines fonctionnalités, comme Copy teams, et améliorent l’expérience globale de migration en réduisant certaines limitations, en améliorant les performances et en limitant la restriction.
Les autorisations générales Microsoft 365 sont également requises pour utiliser la Modern authentication dans ShareGate Migrate.
Remarque : les applications d’entreprise (ensembles d’autorisations) de ShareGate Migrate ne sont pas prises en charge dans les environnements GCC ou GCC High.
Sauf si vous devez utiliser Copy mailboxes et Copy from Gmail, qui nécessitent des autorisations d’application supplémentaires, seules les autorisations déléguées sont requises pour profiter pleinement de ShareGate Migrate.
Application d’entreprise Microsoft Entra ID : ShareGate Migrate
Autorisation | Description |
Lire les étiquettes de confidentialité utilisateur et les stratégies d’étiquettes | Déléguée : En tant qu’utilisateur connecté, une application peut lire les étiquettes de confidentialité et les paramètres de stratégie d’étiquettes. |
Lire toutes les stratégies unifiées auxquelles un utilisateur a accès | Autorisation déléguée MIP Sync Service : Lire les stratégies d’étiquetage unifiées liées à un utilisateur. |
Créer et accéder au contenu protégé pour l’utilisateur | Autorisation déléguée Azure Rights Management Service : Chiffrer ou accéder au contenu, selon les stratégies d’étiquettes de l’utilisateur, pour appliquer des étiquettes ou chiffrer le contenu nativement. |
Lire les membres des canaux | Déléguée : Permet à l’application de lire les membres des canaux en tant qu’utilisateur connecté. |
Ajouter et supprimer des membres du canal | Déléguée : Permet à l’application d’ajouter et de supprimer des membres des canaux au nom de l’utilisateur connecté. Permet aussi de modifier les rôles des membres. |
Envoyer des messages dans les canaux | Déléguée : Permet à l’application d’envoyer des messages dans les canaux au nom de l’utilisateur connecté. |
Lire et modifier les noms, descriptions et paramètres des canaux | Déléguée : Permet à l’application de lire et modifier les noms, descriptions et paramètres de tous les canaux en tant qu’utilisateur connecté. |
Avoir un accès complet à tous les fichiers accessibles par l’utilisateur | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer tous les fichiers accessibles par l’utilisateur connecté. |
Lire et modifier tous les blocs-notes OneNote accessibles par l’utilisateur | Déléguée : Permet à l’application de lire, partager et modifier les blocs-notes OneNote auxquels l’utilisateur connecté a accès. |
Voir le profil de base des utilisateurs | Déléguée : Permet à l’application de voir le profil de base de l’utilisateur connecté (nom, photo, nom d’utilisateur). |
Créer, lire, mettre à jour et supprimer les tâches et listes de tâches de l’utilisateur | Déléguée : Permet à l’application de créer, lire, mettre à jour et supprimer les tâches et listes de tâches de l’utilisateur connecté, y compris celles partagées avec lui. |
Créer des teams | Déléguée : Permet à l’application de créer des teams en tant qu’utilisateur connecté |
Ajouter et supprimer des membres des teams | Déléguée : Permet à l’application d’ajouter et de supprimer des membres des teams au nom de l’utilisateur connecté. Permet aussi de modifier les rôles des membres. |
Gérer les applications Teams installées de l’utilisateur | Déléguée : Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams pour l’utilisateur connecté. Cela ne donne pas la possibilité de lire les paramètres spécifiques à l’application. |
Lire et modifier les paramètres des teams | Déléguée : Permet à l’application de lire et modifier tous les paramètres des teams en tant qu’utilisateur connecté. |
Lire et modifier les onglets dans Microsoft Teams | Déléguée : Permet à l’application de lire, installer, mettre à jour et désinstaller les applications Teams en tant qu’utilisateur connecté et pour les teams dont il est membre. |
Lire les fichiers utilisateur | Déléguée : Permet à l’application de lire les fichiers de l’utilisateur connecté. |
Lire tous les groupes | Déléguée : Permet à l’application de lire les propriétés de base des groupes et les appartenances au nom de l’utilisateur connecté. |
Lire et modifier tous les groupes | Déléguée : Permet à l’application de créer des groupes et de lire toutes les propriétés et appartenances des groupes au nom de l’utilisateur connecté. Permet également aux propriétaires de groupes de gérer leurs groupes et aux membres de mettre à jour le contenu du groupe. |
Se connecter et lire le profil utilisateur | Déléguée : Permet aux utilisateurs de se connecter à l’application et à l’application de lire le profil des utilisateurs connectés. Permet aussi à l’application de lire les informations de base de l’entreprise des utilisateurs connectés. |
Avoir un contrôle total sur toutes les collections de sites | Déléguée : Permet à l’application d’avoir un contrôle total sur toutes les collections de sites au nom de l’utilisateur connecté. |
Lire et modifier les éléments et listes dans toutes les collections de sites | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer des bibliothèques de documents et des listes dans toutes les collections de sites au nom de l’utilisateur connecté. |
Lire les éléments dans toutes les collections de sites | Déléguée : Permet à l’application de lire des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté. |
Lire et modifier les éléments dans toutes les collections de sites | Déléguée : Permet à l’application de créer, lire, mettre à jour et supprimer des documents et des éléments de liste dans toutes les collections de sites au nom de l’utilisateur connecté. |
Lire les fichiers utilisateur | Déléguée : Permet à l’application de lire les fichiers de l’utilisateur actuel. |
Lire et modifier les fichiers utilisateur | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer les fichiers de l’utilisateur actuel. |
Exécuter des requêtes de recherche en tant qu’utilisateur | Déléguée : Permet à l’application d’exécuter des requêtes de recherche et de lire les informations de base du site au nom de l’utilisateur actuellement connecté. Les résultats de recherche sont basés sur les autorisations de l’utilisateur et non celles de l’application. |
Lire les métadonnées gérées | Déléguée : Permet à l’application de lire les métadonnées gérées et les informations de base du site au nom de l’utilisateur connecté. |
Lire et modifier les métadonnées gérées | Déléguée : Permet à l’application de lire, créer, mettre à jour et supprimer les métadonnées gérées, ainsi que de lire les informations de base du site au nom de l’utilisateur connecté. |
Lire les profils utilisateur | Déléguée : Permet à l’application de lire les profils utilisateur et les informations de base du site au nom de l’utilisateur connecté. |
Lire et modifier les profils utilisateur | Déléguée : Permet à l’application de lire et mettre à jour les profils utilisateur, ainsi que de lire les informations de base du site au nom de l’utilisateur connecté. |
Autorisations pour Copy mailboxes et Copy from Gmail
Ces autorisations ne sont pas incluses lors d’un consentement standard en dehors de Copy mailboxes et Copy from Gmail.
Un administrateur global doit consentir à ces autorisations pour utiliser les fonctionnalités de migration de boîtes aux lettres, et elles incluent quelques autorisations d’application.
Une fois le consentement donné, un Exchange admin peut exécuter ces fonctionnalités dans ShareGate Migrate.
Application d’entreprise Microsoft Entra ID : ShareGate Migrate - Mailbox
Autorisation | Description |
Access mailboxes as the signed-in user via Exchange Web Services (ajouté le 27 janvier 2026) | Déléguée : Permet à l'application d'accéder aux boîtes aux lettres en tant qu'utilisateur connecté via Exchange Web Services. |
Use Exchange Web Services with full access to all mailboxes (ajouté le 27 janvier 2026) | Application : Accorde à l'application un accès complet à toutes les boîtes aux lettres via Exchange Web Services sans utilisateur connecté. |
Manage Exchange configuration (ajouté le 31 octobre 2025) | Déléguée : Permet à l'application de gérer les ressources Exchange, telles que les boîtes aux lettres, les groupes et d'autres objets de configuration. |
Read and write calendars in all mailboxes | Application : Permet à l'application de créer, lire, modifier et supprimer des événements de tous les calendriers sans utilisateur connecté. |
Read and write contacts in all mailboxes | Application : Permet à l'application de créer, lire, modifier et supprimer tous les contacts dans toutes les boîtes aux lettres sans utilisateur connecté. |
Read and write directory data | Déléguée : Permet à l'application de lire et d'écrire des données, telles que les utilisateurs et les groupes, dans l'annuaire de votre organisation.
Ne permet pas la réinitialisation des mots de passe ni la suppression d'utilisateurs. |
Read and write mail in all mailboxes | Application : Permet à l'application de créer, lire, modifier et supprimer des courriels dans toutes les boîtes aux lettres sans utilisateur connecté.
N'inclut pas l'autorisation d'envoyer des courriels. |
Read and write all user mailbox settings | Application : Permet à l'application de créer, lire, modifier et supprimer les paramètres de boîte aux lettres d'un utilisateur sans utilisateur connecté. N'inclut pas l'autorisation d'envoyer des courriels. |
Sign users in | Déléguée : Permet aux utilisateurs de se connecter à l'application avec leur compte et permet à l'application de voir les informations de profil de base de l'utilisateur. |
View users' basic profile | Déléguée : Permet à l'application de voir le profil de base de vos utilisateurs.
Par exemple, votre nom, nom d'utilisateur et adresse courriel. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire leur profil. Permet également à l'application de lire les informations de base de l'entreprise. |
Read all users' full profiles | Déléguée : Permet à l'application de lire les propriétés de profil, les rapports et les gestionnaires d'autres utilisateurs de votre organisation, au nom de l'utilisateur connecté. |
Read and write all users' full profiles | Déléguée : Permet à l'application de lire et d'écrire les propriétés de profil, les rapports et les gestionnaires d'autres utilisateurs de votre organisation, au nom de l'utilisateur connecté. |
Copy identities
Ces autorisations ne sont pas incluses lorsque vous effectuez un consentement standard en dehors de Copy identities.
Un administrateur général doit consentir à ces autorisations pour utiliser la fonctionnalité de migration Entra ID, et elles incluent quelques autorisations d'application.
Microsoft Entra ID Application d'entreprise : ShareGate Migrate - Identity Migration
Autorisation | Description |
Read and write all users' full profiles | Application : Permet à l'application de lire et de mettre à jour les profils des utilisateurs sans utilisateur connecté. |
Read and write directory data | Application : Permet à l'application de lire et d'écrire des données, telles que les utilisateurs et les groupes, dans l'annuaire de votre organisation. Ne permet pas à l'application de supprimer des utilisateurs ou des groupes, ni de réinitialiser les mots de passe des utilisateurs. |
Read all user mailbox settings | Application : Permet à l'application de lire les paramètres de boîte aux lettres de l'utilisateur sans utilisateur connecté. |
Read and write all groups | Application : Permet à l'application de créer des groupes, lire toutes les propriétés et appartenances de groupes, modifier les propriétés et appartenances de groupes, et supprimer des groupes. Permet également à l'application de lire et d'écrire des conversations. |
Read and write all groups | Déléguée : Permet à l'application de créer des groupes et de lire toutes les propriétés et appartenances de groupes au nom de l'utilisateur connecté. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire leur profil. Permet également à l'application de lire les informations de base de l'entreprise. |
Read and write all users' authentication methods. | Déléguée : Permet à l'application de lire et d'écrire les méthodes d'authentification de tous les utilisateurs de votre organisation auxquels l'utilisateur connecté a accès. Les méthodes d'authentification peuvent inclure des informations comme les numéros de téléphone d'un utilisateur et les paramètres de l'application Authenticator. Cela ne permet pas à l'application de voir des informations secrètes, comme les mots de passe, ni de se connecter. |
Manage Exchange configuration | Déléguée : Permet à l'application de gérer les ressources Exchange, telles que les boîtes aux lettres, les groupes et d'autres objets de configuration. |
Évaluation de migration ShareGate
Pour utiliser l'évaluation de migration pour la première fois, un administrateur général doit consentir à ces autorisations et accorder le rôle d'évaluateur dans Entra ID.
Remarque : L'évaluation de migration est une fonctionnalité actuellement disponible uniquement pour certains partenaires.
Microsoft Entra ID Application d'entreprise : ShareGate Migrate Assessment ou ShareGate Migrate Assessment (EU)
Autorisation | Description |
Read directory data | Application : Permet à l'application de lire les données de l'annuaire de votre organisation (utilisateurs, applications, groupes). |
Read all groups | Application : Permet à l'application de lire les appartenances et les propriétés des groupes. Permet également de lire les conversations de tous les groupes. |
Read all group memberships | Application : Permet à l'application de lire les appartenances aux groupes et les propriétés de base des groupes. |
Read all usage reports | Application : Permet à l'application de lire tous les rapports d'utilisation des services. |
Read items in all site collections | Application : Permet à l'application de lire les documents et les éléments de liste dans toutes les collections de sites. |
Get a list of all teams | Application : Permet à l'application d'obtenir la liste de toutes les teams. |
Read all users’ full profiles | Application : Permet à l'application de lire les profils des utilisateurs. |
Read all users’ basic profiles | Application : Permet à l'application de lire les propriétés de base, telles que le nom d'affichage et l'adresse courriel, des autres utilisateurs de votre organisation. |
Sign in and read user profile | Déléguée : Permet aux utilisateurs de se connecter à l'application et permet à l'application de lire leur profil. Permet également à l'application de lire les informations de base de l'entreprise. |
Read items in all site collections | Application : Détecte les changements sur les sites de votre locataire et lit tous les éléments dans les collections de sites. |
ShareGate Protect
Un administrateur général ou ayant un rôle privilégié accorde ces autorisations pour ShareGate Protect, et les administrateurs d'espace de travail ShareGate peuvent autoriser ou refuser l'accès à leurs membres dans ShareGate Home.
Microsoft Entra ID Application d'entreprise : ShareGate Protect ou ShareGate Protect (EU)
Autorisations | Utilisé pour |
Lire les stratégies de votre organisation (Ajouté le 22 septembre 2025) | Application : Détecter les paramètres de collaboration externe. |
Lire les informations de base inter-locataires (Ajouté le 22 septembre 2025) | Application : Détecter les paramètres d'accès inter-locataires. |
Lire les profils de base de tous les utilisateurs | Application : Déterminer le rôle de votre compte d'utilisateur actuel. |
Lire les onglets dans Microsoft Teams. | Application : Déterminer votre activité dans Microsoft Teams. |
Lire les paramètres du locataire SharePoint et OneDrive | Application : Déterminer vos paramètres de partage au niveau du locataire. |
Lire les calendriers dans toutes les boîtes aux lettres | Application : Déterminer votre activité dans Microsoft Teams. |
Lire tous les paramètres RBAC de l'annuaire | Application : Compter le nombre d'utilisateurs uniques ayant des attributions de rôle. |
Lire tous les groupes | Application : Détecter les changements dans vos groupes pour lancer des analyses (activité et activité de partage). |
Lire les éléments dans toutes les collections de sites | Application : Détecter les changements dans vos sites SharePoint pour lancer des analyses (activité et activité de partage). |
Lire les données de l'annuaire | Application : Détecter les changements dans vos utilisateurs pour lancer des analyses (activité de partage et propriété de site/groupe). |
Lire les profils complets de tous les utilisateurs | Application : Déterminer les détails de vos utilisateurs (nom, service et rôle). |
Lire la configuration de la gestion des enregistrements, les étiquettes et les stratégies | Application : Déterminer la configuration de la stratégie de rétention au niveau du locataire. |
Lire toutes les appartenances aux groupes | Application : Déterminer les changements de propriété et d'activité. |
Obtenir la liste de toutes les équipes | Application : Détecter les changements dans vos équipes. |
Lire tous les messages de canal | Application : Détecter votre activité dans Microsoft Teams. |
Lire les paramètres d'installation des applications Microsoft 365 à l'échelle de l'organisation | Application : Déterminer vos canaux de mise à jour des applications Microsoft 365 (prérequis pour Copilot). |
Lire toutes les étiquettes publiées et les stratégies d'étiquettes pour une organisation. | Application : Déterminer la configuration des étiquettes de confidentialité au niveau du locataire. |
Lire toutes les données du journal d'audit | Application : Déterminer l'activité au niveau du locataire. |
Lire tous les rapports d'utilisation | Application : Lire les rapports d'utilisation de groupe et de site générés par Microsoft 365. |
Lire les éléments dans toutes les collections de sites | Application : Détecter les changements dans les sites de votre locataire et lire tous les éléments dans les collections de sites. |
Avoir un contrôle total sur toutes les collections de sites | Application : Lire la configuration des autorisations de vos sites SharePoint.
Cette autorisation est exclusivement utilisée pour lire la configuration des autorisations de votre locataire. Elle est requise car aucune alternative en lecture seule ne permet à ShareGate Protect d'obtenir cette information. |
Actions de gouvernance
Un administrateur global doit consentir à ces autorisations supplémentaires pour effectuer des actions de remédiation, comme la suppression de liens de partage, dans ShareGate Protect.
Microsoft Entra ID Application d'entreprise : ShareGate Protect Remediation Actions ou ShareGate Protect Remediation Actions (EU)
Autorisations | Description |
Lire et écrire les données de l'annuaire | Application : Permet à l'application de lire et d'écrire des données, telles que les utilisateurs et les groupes, dans l'annuaire de votre organisation.
Cela ne permet pas la suppression d'utilisateurs ou de groupes. |
Lire et écrire tous les groupes | Application : Permet à l'application de créer des groupes, lire toutes les propriétés et appartenances de groupes, mettre à jour les propriétés et appartenances de groupes, et supprimer des groupes. De plus, cela permet à l'application de lire et écrire des conversations. |
Lire et écrire des fichiers dans toutes les collections de sites | Application : Permet à l'application de lire, créer, mettre à jour et supprimer tous les fichiers dans toutes les collections de sites. |
Se connecter et lire le profil utilisateur | Délégué : Permet aux utilisateurs de se connecter et à l'application de lire les profils des utilisateurs connectés. Cela permet également à l'application de lire leurs informations de base sur l'entreprise. |
Avoir un contrôle total sur toutes les collections de sites | Application : Permet à l'application d'avoir un contrôle total sur toutes les collections de sites. |
"Cet article a été traduit à l'aide de l'intelligence artificielle. En cas de doute, veuillez vous référer à la version originale en anglais."