Pour les Décideurs Business et Chefs de Projet, la migration SharePoint Online tenant à tenant représente bien plus qu’un projet technique : c’est un enjeu de gouvernance et de transformation organisationnelle. La migration OneDrive entreprise vers un autre tenant touche directement les collaborateurs dans leurs usages quotidiens, rendant indispensable une approche pilotée et sécurisée. En savoir plus sur la migration Microsoft 365 tenant à tenant sans interruption de service permet d’anticiper chaque étape critique.
Eliadis, Partenaire Microsoft spécialisé depuis 2001 dans les environnements collaboratifs, accompagne ses clients pour structurer ces projets complexes et garantir la continuité d’activité pendant la migration des données.
À retenir :
- La migration tenant à tenant SharePoint Online nécessite une préparation méticuleuse pour éviter pertes de données et non-conformité
- Un audit complet des environnements source et cible est essentiel pour identifier les dépendances et incompatibilités
- Les stratégies de migration peuvent être « big bang » ou « progressive », selon les besoins métier et le volume de données
- Choisir les outils adéquats dès la préparation est crucial pour garantir un transfert fluide des données
- Après la migration, des contrôles d’intégrité et un accompagnement utilisateur sont nécessaires pour assurer la continuité et l’adoption
- Une gouvernance post-migration est essentielle pour maintenir la performance collaborative et la sécurité des données
Préparer efficacement la migration SharePoint Online et OneDrive tenant à tenant
Une migration tenant à tenant réussie repose avant tout sur une phase de préparation rigoureuse : sans inventaire précis ni stratégie documentée, les risques de perte de données, de rupture de service ou de dépassement de délais augmentent significativement. Selon Microsoft, la migration Microsoft 365 suit quatre grandes phases — planification, migration des données, bascule et validation post-migration — ce qui confirme que la préparation représente le socle de l’ensemble du projet.
Réaliser un audit complet des environnements sources et cibles
La première action concrète incombe à la DSI et au Chef de Projet Migration : cartographier exhaustivement le tenant source. Cet audit couvre les bibliothèques SharePoint Online, les espaces OneDrive Entreprise, les permissions, les flux de travail actifs, les métadonnées personnalisées et les volumes de données. Il s’agit également d’identifier les dépendances applicatives — intégrations Power Automate, connecteurs tiers, sites d’intranet — qui pourraient être affectées par le transfert des contenus documentaires cloud Microsoft.
L’environnement cible doit faire l’objet d’une analyse symétrique : gouvernance en place, politiques de conformité, licences disponibles, nommage des sites. Cette double lecture permet de détecter les incompatibilités avant que la migration ne commence, réduisant ainsi les opérations correctives en cours de projet. Les bonnes pratiques de migration tenant to tenant Microsoft 365 recommandent de formaliser cette cartographie dans un registre partagé, consultable par toutes les équipes impliquées.
Choisir la stratégie de migration : progressive ou big bang
Deux grandes approches s’opposent pour la migration des sites et documents SharePoint. La stratégie big bang consiste à basculer l’intégralité du contenu en une seule fenêtre de maintenance, limitée dans le temps. Elle convient aux environnements de taille modeste ou lorsque la continuité de service peut être interrompue de façon planifiée. La stratégie progressive (ou par vagues) migre les contenus par lots — par département, par site ou par usage — ce qui réduit l’impact opérationnel mais allonge la coexistence des deux tenants.
Le choix entre ces approches dépend du volume de données, de la criticité des usages métier et du calendrier imposé. Une migration Teams tenant à tenant gérée en parallèle — comme l’explique notre guide sur la migration Teams tenant à tenant chats et réunions — incite généralement à privilégier une stratégie par vagues pour synchroniser les bascules entre services.
Sélectionner les outils adaptés au périmètre et à la complexité
Microsoft propose deux outils natifs pour l’audit et le reporting de la migration SharePoint/OneDrive : le SharePoint Migration Tool (SPMT), adapté aux volumes modérés, et le Migration Manager, conçu pour orchestrer des migrations à grande échelle via des agents distribués. Pour les environnements complexes impliquant des restructurations de permissions ou des transformations de métadonnées, des outils tiers spécialisés peuvent compléter l’arsenal natif.
| Outil | Type | Cas d’usage idéal | Gestion des permissions |
|---|---|---|---|
| SharePoint Migration Tool (SPMT) | Natif Microsoft | Volumes modérés, migrations simples | Partielle |
| Migration Manager | Natif Microsoft | Grandes entreprises, migrations distribuées | Avancée |
| Outils tiers (ex. Orchestrator) | Tiers | Restructurations complexes, delta migrations | Complète avec mapping |
Le choix de l’outil doit être arrêté dès la phase de préparation, car il conditionne la structure des scripts de pré-migration et la configuration des agents. La prochaine étape consiste à aborder la sécurisation des identités et des données durant le transfert lui-même.
Procéder à la migration des sites, fichiers et permissions
Une migration SharePoint Online inter-tenant réussie repose sur une séquence d’étapes précises, à exécuter dans un ordre strict pour préserver l’intégrité des données, des métadonnées et des permissions. Toute déviation de ce processus expose l’organisation à des pertes de droits d’accès ou à des ruptures de continuité dans les espaces collaboratifs.
Exécuter les six étapes opérationnelles de migration
Selon Microsoft, la migration SharePoint inter-tenant repose sur six étapes séquentielles : connexion aux tenants source et cible, établissement de la relation de confiance, vérification de cette confiance, précréation des utilisateurs et des groupes, mappage des identités, puis lancement effectif de la migration. (Source : Microsoft — 2025-08-14)
Ces étapes s’orchestrent principalement via SharePoint Online PowerShell, qui permet d’automatiser les commandes critiques sur les deux environnements. Chaque instruction doit être exécutée avec des droits d’administrateur global ou administrateur SharePoint, aussi bien côté source que côté cible. Le SPMT (SharePoint Migration Tool) complète ce dispositif pour le transfert effectif des bibliothèques de documents et des contenus structurés.
Préserver les versions, paramètres de sécurité et groupes Microsoft 365
La conservation des droits d’accès SharePoint est l’un des points de vigilance les plus critiques lors d’une bascule des espaces collaboratifs Microsoft 365. Les Groups Microsoft 365 associés aux sites d’équipe connectés à Teams doivent être précréés dans le tenant cible avant tout transfert de contenu. Cette précréation garantit la cohérence des appartenances et évite que des fichiers migrés se retrouvent sans propriétaire défini.
Azure AD B2B joue un rôle central dans le mappage des identités : les comptes utilisateurs externes invités dans le tenant source doivent être correctement réenrôlés dans le tenant cible pour maintenir leurs niveaux d’accès. Sans ce mappage, les permissions sur les bibliothèques de documents sont perdues et doivent être reconfigurées manuellement, ce qui représente un coût opérationnel significatif.
Les paramètres de sécurité des sites — notamment les paramètres de partage externe, les politiques de verrouillage et les niveaux d’autorisation personnalisés — doivent être documentés avant la migration des espaces de travail numériques et réappliqués manuellement dans le tenant cible, le processus automatisé ne les transférant pas systématiquement.
Licences et configurations préalables
Pour que la migration des espaces de travail numériques se déroule sans blocage, chaque utilisateur concerné doit disposer d’une licence OneDrive active dans le tenant cible au moment du transfert. Une licence manquante suspend la migration du compte sans message d’erreur explicite, ce qui peut retarder le projet. Il est donc recommandé d’établir une matrice de licences vérifiée avant le lancement, en synchronisant la liste des comptes à migrer avec l’inventaire des licences disponibles dans l’environnement cible.
La configuration des connecteurs de confiance entre tenants constitue le prérequis technique indispensable à toutes ces opérations. Sa mise en œuvre conditionne directement la réussite de la phase de gouvernance et de contrôle post-migration, abordée dans le chapitre suivant.
Garantir la sécurité et la conformité pendant la transition
La protection des données pendant une migration SharePoint Online et OneDrive tenant à tenant repose sur des mécanismes précis : chiffrement obligatoire, gestion des étiquettes de confidentialité et contrôles de conformité post-migration. Ignorer ces étapes expose l’organisation à des risques réglementaires et à des pertes d’intégrité documentaire.
Chiffrement AES-CBC : le socle de la sécurisation des données pendant la copie
Lors d’une reprise de données collaboratives dans un nouveau tenant, chaque fichier transféré doit bénéficier d’un niveau de protection adapté au transport. Selon la documentation officielle Microsoft, les données téléversées dans le cadre d’une migration sécurisée SharePoint/OneDrive doivent impérativement être chiffrées selon le standard AES-CBC (Advanced Encryption Standard, mode Cipher Block Chaining). (Source : Microsoft — 2025-04-03). Ce standard garantit la confidentialité des blocs de données transmis, même en cas d’interception réseau. Les outils de migration pris en charge par Microsoft, tels que le Migration Manager, appliquent ce chiffrement nativement ; il convient toutefois de le vérifier explicitement dans les journaux de transfert avant de valider chaque lot migré.
Anticipation des restrictions liées aux étiquettes de confidentialité et à Customer Key
Les étiquettes de confidentialité Microsoft Purview constituent l’un des principaux freins techniques d’une migration tenant à tenant. Un fichier étiqueté dans le tenant source conserve ses métadonnées de protection, mais celles-ci ne sont pas automatiquement reconnues dans le tenant cible si les politiques Purview n’ont pas été répliquées au préalable. Il en va de même pour les environnements ayant activé Customer Key : les clés de chiffrement gérées par le client restent liées au tenant d’origine et ne sont pas portables. Il est donc indispensable, avant tout démarrage de la migration, de cartographier l’ensemble des étiquettes actives, de recréer les politiques DLP (Data Loss Prevention) correspondantes dans le Centre de sécurité et conformité du tenant cible, et de planifier une période de transition pendant laquelle les deux environnements coexistent sous surveillance.
Contrôles d’intégrité et gouvernance post-migration Microsoft 365
Une fois les données transférées, la validation de l’environnement cible constitue une phase critique trop souvent sous-estimée. Les limites de la migration SharePoint Online se manifestent notamment dans la fidélité des métadonnées, la conservation des permissions héritées et la cohérence des liens partagés via Azure AD B2B.
| Élément vérifié | Outil recommandé | Risque si omis |
|---|---|---|
| Correspondance des permissions | Migration Manager / rapports SharePoint | Accès non autorisés ou blocages utilisateurs |
| Étiquettes de confidentialité | Microsoft Purview – Explorateur de contenu | Données non protégées dans le tenant cible |
| Politiques DLP actives | Centre de sécurité et conformité | Fuites de données sensibles |
| Liens de partage externes | Rapports Azure AD B2B | Rupture de collaboration avec les partenaires |
Ces contrôles doivent être formalisés dans un plan de recette documenté et validés avec les équipes métiers avant toute bascule définitive. Le chapitre suivant aborde la gestion du changement et l’accompagnement des utilisateurs, étape indissociable d’une migration réussie.
Valider et accompagner les utilisateurs après la migration
La phase post-migration est décisive : elle conditionne l’acceptation des utilisateurs et la pérennité des données migrées. Une validation structurée, combinée à un plan d’accompagnement clair, garantit la continuité opérationnelle dès les premières heures suivant la bascule.
Contrôle d’intégrité et cohérence des liens internes/externes
Le premier réflexe du Chef de Projet et de la DSI après toute bascule est de procéder à un contrôle d’intégrité des données migrées. Il s’agit de vérifier que chaque document, dossier et métadonnée a bien été transféré vers le nouveau tenant, sans corruption ni perte. Cet audit post-migration SharePoint et OneDrive couvre plusieurs dimensions : intégrité des fichiers (taille, versions, horodatage), cohérence des permissions héritées depuis les Groupes Microsoft 365, et validité des liens internes et externes. Les URL absolues pointant vers l’ancien tenant doivent être identifiées et corrigées, sous peine de générer des erreurs 404 qui perturbent les flux métier. Un inventaire outillé — via scripts PowerShell ou solutions spécialisées — facilite ce recensement à grande échelle. Selon Microsoft, les migrations inter-tenant réussies s’exécutent en deux phases : transfert principal puis bascule courte pour la synchronisation finale et les redirections, ce qui implique que la fenêtre de divergence entre les deux environnements reste limitée mais doit être surveillée de près (Source : Microsoft — 2026-01-15).
Validation UAT et communication auprès des collaborateurs
La vérification post-migration SharePoint ne peut pas reposer exclusivement sur des outils techniques : elle exige un plan de tests fonctionnels SharePoint post-migration impliquant les utilisateurs métier. La phase de UAT (User Acceptance Testing) consiste à demander à des référents représentatifs de chaque département de valider leurs espaces collaboratifs, leurs flux Power Automate, ainsi que l’accès à leurs bibliothèques de documents critiques. Un tableau de suivi structuré permet de centraliser les retours :
| Périmètre testé | Critère de validation | Statut | Responsable |
|---|---|---|---|
| Bibliothèques documentaires | Fichiers accessibles, versions intactes | À valider | Référent métier |
| Flux Power Automate | Déclencheurs et actions opérationnels | À valider | DSI / Chef de Projet |
| Permissions Groupes M365 | Droits conformes à la matrice de sécurité | À valider | DSI |
| Liens internes et externes | Aucune URL brisée détectée | À valider | Chef de Projet |
En parallèle, la communication vers l’ensemble des collaborateurs doit être proactive : e-mails d’information, guides rapides et sessions de questions-réponses réduisent la résistance au changement et limitent les sollicitations vers le support.
Mise en place d’un plan de gouvernance post-migration
Une migration réussie ne s’arrête pas à la bascule technique. Eliadis recommande d’encadrer la vie du nouvel environnement par une gouvernance post-migration formalisée dès les premières semaines. Ce plan définit le cycle de vie des sites SharePoint (création, archivage, suppression), les règles de nommage des Groupes Microsoft 365, les indicateurs de performance à suivre (volumétrie, adoption, incidents), et les responsabilités entre la DSI et les propriétaires de sites. Un tableau de bord d’audit post-migration SharePoint et OneDrive, mis à jour mensuellement, permet de détecter rapidement toute dérive. Ce cadre de gouvernance assure une expérience utilisateur pérenne et pose les bases d’une adoption durable des outils collaboratifs Microsoft 365.
Conclusion
Réussir un transfert SharePoint et OneDrive sécurisé entre tenants repose sur trois piliers indissociables : une planification rigoureuse, une sécurité maîtrisée et une gouvernance post-migration pérenne. Sans ces fondations, même les projets techniquement solides exposent l’entreprise à des pertes de données, des ruptures de conformité ou une désorganisation des équipes.
La capacité native de Microsoft 365 à prendre en charge des opérations d’envergure est réelle — selon Microsoft, jusqu’à 4 000 comptes SharePoint peuvent être planifiés simultanément pour migration (Source : Microsoft — 2025-08-14). Pour autant, la maîtrise des outils ne dispense pas d’un accompagnement structuré : la sécurité et conformité M365, les enjeux de droits et d’identité, ainsi que l’optimisation continue de la collaboration numérique requièrent une expertise ciblée.
C’est précisément la valeur qu’apporte Eliadis : un partenariat Microsoft ancré dans une pratique opérationnelle depuis 2001, couvrant l’intégration, la conduite du changement et la formation des équipes autour de l’écosystème Microsoft 365. Capitaliser sur ces savoir-faire après la migration, c’est transformer un projet technique en levier durable de performance collaborative.
