Lors d’une fusion, d’une acquisition ou d’une réorganisation, les entreprises se retrouvent fréquemment à administrer simultanément deux environnements distincts — Exchange Online, Teams, SharePoint Online, Entra ID et Intune — sans disposer d’une stratégie de migration tenant to tenant clairement définie. Les défis sont à la fois techniques (synchronisation des annuaires, routage de messagerie, partage de contenu) et organisationnels (gouvernance, gestion du changement, communication interne).
Depuis 2001, Eliadis accompagne ses clients dans la conception et la mise en œuvre de stratégies de coexistence Microsoft 365 adaptées à leurs contraintes métier, en garantissant la continuité de service à chaque étape de la transition multi-tenant.
À retenir :
- La coexistence de deux tenants Microsoft 365 est essentielle lors de migrations pour maintenir la productivité et les échanges
- Les entreprises doivent gérer les défis techniques et organisationnels lors des transitions, notamment lors de fusions ou d’acquisitions
- Choisir entre migration cutover ou staged influence la continuité de service et l’expérience utilisateur
- Les fusions-acquisitions compliquent la gestion de deux environnements distincts sur le long terme sans perte de collaboration
- La gouvernance et la supervision sont cruciales pour garantir la sécurité et la conformité pendant la coexistence des tenants
- Un suivi post-migration est indispensable pour assurer la stabilité et optimiser les opérations à long terme
Comprendre les scénarios de coexistence tenant to tenant
Chaque migration tenant to tenant Microsoft 365 repose sur un choix stratégique fondamental : la durée et la forme de la coexistence entre les deux environnements. Ce choix conditionne directement la continuité de service, la charge technique et l’expérience utilisateur tout au long du projet.
Cutover ou staged : choisir selon la réalité organisationnelle
Les approches de migration entre tenants se divisent principalement en deux grandes familles. La migration cutover consiste à basculer l’ensemble des utilisateurs en une seule opération, sur un laps de temps réduit. Elle convient aux organisations de taille limitée, avec une infrastructure homogène et peu de dépendances applicatives croisées. À l’inverse, la migration staged déplace les utilisateurs par vagues successives, selon des critères géographiques, métiers ou techniques. Cette approche est recommandée dès que le volume d’utilisateurs dépasse quelques centaines de comptes ou que la complexité organisationnelle rend un basculement simultané risqué. La planification de migration Microsoft 365 doit intégrer ces paramètres dès la phase de cadrage pour éviter toute rupture de service.
| Critère | Cutover | Staged |
|---|---|---|
| Volume d’utilisateurs | Faible (< 200) | Moyen à élevé (> 200) |
| Durée de coexistence | Courte (quelques jours) | Longue (semaines à mois) |
| Complexité technique | Faible | Élevée |
| Risque de rupture de service | Concentré dans le temps | Dilué et maîtrisé |
| Pilotage du changement | Intensif sur une courte période | Progressif et itératif |
La coexistence prolongée dans les contextes de fusions-acquisitions
Les fusions-acquisitions représentent le cas d’usage le plus complexe pour une coexistence longue durée après fusion acquisition. Lorsque deux entités conservent temporairement leur identité juridique, leurs processus ou leurs outils propres, maintenir deux tenants Microsoft 365 actifs pendant plusieurs mois — voire plusieurs années — devient une réalité opérationnelle. Selon BitTitan, la coexistence maintient les deux environnements fonctionnels jusqu’à la fin de la migration, assurant un routage mail fluide et préservant la collaboration entre les équipes (Source : BitTitan — 2025-09-09). Les stratégies cutover et coexistence prolongée ne s’opposent donc pas : elles répondent à des temporalités et des contraintes métiers distinctes.
Les composants techniques au cœur de la coexistence
Quel que soit le scénario retenu, plusieurs workloads Microsoft 365 sont directement concernés par la coexistence entre tenants. Exchange Online constitue le premier point d’attention : la gestion des adresses proxy, des listes d’adresses globales partagées (GAL Sync) et du routage des messages entre domaines doit être anticipée avec précision. Microsoft Teams impose quant à lui des contraintes spécifiques sur la fédération et la gestion des réunions inter-tenants. SharePoint et OneDrive impliquent une réflexion sur les permissions, les liens partagés et la migration des contenus sans perte de métadonnées. Pour aller plus loin sur les prérequis techniques, cette checklist de migration Microsoft 365 réussie détaille les points de contrôle essentiels avant tout démarrage. La suite de cet article examine comment orchestrer concrètement ces workloads pour garantir une continuité totale.
Configurer la collaboration inter-tenant et la synchronisation des identités
Mettre en place une collaboration efficace entre deux tenants Microsoft 365 repose sur des mécanismes précis de fédération, de partage de calendriers et de synchronisation des identités. Ces configurations permettent aux utilisateurs des deux organisations de travailler ensemble sans rupture de service ni perte de visibilité sur leurs collègues.
Mettre en œuvre la fédération Free/Busy entre locataires
La fédération Free/Busy constitue l’un des premiers jalons d’une coexistence réussie. Via Exchange Online, il est possible de configurer une relation organisationnelle (Organization Relationship) entre les deux tenants afin que les utilisateurs de chaque environnement puissent consulter la disponibilité de leurs homologues lors de la planification de réunions. Cette fonctionnalité s’appuie sur le protocole de disponibilité fédérée d’Exchange et nécessite l’activation explicite du partage dans le Centre d’administration Exchange de chaque locataire. Sans cette étape, les organisateurs de réunions reçoivent des créneaux sans information de disponibilité, ce qui génère des conflits d’agenda et ralentit la collaboration au quotidien. La fédération de calendrier inter-organisations doit donc être configurée symétriquement des deux côtés dès les premières phases de coexistence.
Activer le partage de calendrier et les accès Teams cross-tenant via Entra ID
Au-delà de la fédération Free/Busy, Microsoft Entra ID permet d’aller plus loin grâce aux paramètres de cross-tenant access. Ces réglages définissent précisément quels utilisateurs peuvent accéder aux ressources de l’autre organisation, en contrôlant l’authentification entrante et sortante, ainsi que les politiques d’accès conditionnel. Pour Teams, l’activation du partage externe et la configuration des stratégies d’accès inter-tenant permettent aux utilisateurs de se retrouver dans des canaux communs, de partager des fichiers et d’effectuer des appels audio/vidéo. Selon Microsoft, les options de collaboration entre tenants Microsoft 365 comprennent effectivement le partage de fichiers, les calendriers et la messagerie instantanée entre organisations (Source : Microsoft — 2024-07-11). Ces paramètres doivent être alignés avec la politique de gouvernance de chaque entité pour éviter toute exposition non maîtrisée des données.
| Fonctionnalité | Outil de configuration | Portée | Prérequis |
|---|---|---|---|
| Free/Busy fédéré | Centre d’administration Exchange | Exchange Online | Organisation Relationship des deux côtés |
| Accès cross-tenant Teams | Entra ID — Cross-tenant access | Teams, SharePoint | Stratégies entrantes/sortantes activées |
| Partage B2B invités | Entra ID — External Identities | Toutes apps M365 | Politiques d’accès conditionnel définies |
| GALSync | Entra ID Connect / scripts PowerShell | Global Address List | Comptes de service dédiés, droits EXO |
GALSync et gestion des profils externes (B2B)
La synchronisation de la liste d’adresses globale GALSync reste un enjeu central lors d’une coexistence prolongée : les utilisateurs attendent de retrouver leurs collègues de l’autre tenant dans la Global Address List de leur propre environnement. GALSync consiste à répliquer les objets de messagerie d’un tenant vers l’autre sous forme de contacts de messagerie, généralement via des scripts PowerShell ou des outils tiers. En parallèle, les invités B2B créés dans Microsoft Entra ID bénéficient d’une présence partielle dans le répertoire, mais leur expérience reste limitée par rapport à un compte natif, notamment pour les recherches dans le carnet d’adresses. La combinaison GALSync + profils B2B offre ainsi un compromis pragmatique : les collaborateurs disposent d’une visibilité complète dans Teams et Outlook, sans nécessiter une migration complète des boîtes aux lettres. La mise en place de ces mécanismes constitue le socle technique sur lequel repose la gouvernance des accès, thème approfondi dans le chapitre suivant.
Maintenir la continuité de service pendant la migration
Garantir la continuité de service lors d’une migration tenant to tenant Microsoft 365 repose sur trois leviers concrets : un routage mail hybride correctement configuré, des outils d’orchestration adaptés et une supervision active des flux inter-domaines. Ces dispositifs permettent d’éviter toute rupture pour les utilisateurs finaux tout au long du processus de transition.
Configurer le routage mail hybride et le split-domain
Le routage mail hybride entre locataires constitue le socle du maintien du service pendant migration tenant to tenant. La technique dite de split-domain consiste à partager un même domaine de messagerie entre le tenant source et le tenant cible, en dirigeant chaque message vers la boîte de réception active selon l’état d’avancée de la migration de chaque utilisateur. Cette approche s’appuie sur la configuration des enregistrements MX, des connecteurs Exchange Online et, le cas échéant, sur une infrastructure Exchange Hybrid servant de relais pour les flux internes. Les redirections de messages doivent être testées en amont afin de valider l’absence de boucles et la bonne résolution des adresses proxy. Un plan de continuité Microsoft 365 documenté, incluant les scénarios de repli, réduit le risque d’incidents lors des phases de bascule partielle.
Utiliser MigrationWiz et Cross Tenant User Data Migration pour orchestrer la coexistence
Deux solutions majeures se distinguent pour orchestrer la coexistence Exchange hybride : MigrationWiz de BitTitan et l’outil natif Cross Tenant User Data Migration de Microsoft. Selon BitTitan, l’activation de l’option de coexistence dans MigrationWiz permet de maintenir la connectivité entre domaines lors d’une migration progressive, en autorisant la migration des utilisateurs finaux sans interrompre les échanges entre les deux tenants (Source : BitTitan — 2025-01-01). De son côté, Cross Tenant User Data Migration prend en charge la migration des boîtes aux lettres Exchange, des données OneDrive et des identités Teams, directement depuis le centre d’administration Microsoft 365, sans recours à un outil tiers. Le choix entre ces deux approches dépend du volume de données à migrer, des contraintes de planification et des exigences de personnalisation du processus.
| Outil | Type | Périmètre couvert | Prérequis |
|---|---|---|---|
| MigrationWiz (BitTitan) | Tiers | Exchange, OneDrive, Teams | Licences BitTitan, accès admin source/cible |
| Cross Tenant User Data Migration | Natif Microsoft | Exchange, OneDrive, Teams | Accord entre tenants, rôles délégués |
| Exchange Hybrid | Natif Microsoft | Messagerie uniquement | Serveur Exchange on-premises ou HMA |
Superviser les connexions inter-domaines pour minimiser les interruptions
La supervision constitue le troisième pilier du plan de continuité de service pendant migration M365. Il est recommandé de mettre en place des alertes sur les files de messages en attente, les erreurs d’authentification et les anomalies de synchronisation d’identités. Intune joue un rôle complémentaire en assurant la conformité des appareils tout au long de la transition, notamment lors des reconfigurations de profils Outlook ou de la réinscription des postes dans le nouveau tenant. Des tableaux de bord Microsoft 365 Admin Center et des outils tels que Message Trace permettent d’identifier rapidement les flux bloqués et d’intervenir avant qu’un incident n’affecte les utilisateurs. La combinaison de ces mécanismes de surveillance avec un processus de communication régulier vers les équipes métier garantit une migration tenant to tenant maîtrisée et sans rupture visible.
La mise en œuvre technique de la coexistence étant posée, il convient à présent d’examiner comment sécuriser les accès et les données tout au long de cette période de transition sensible.
Gouvernance et supervision d’une coexistence réussie
Maintenir la conformité et la sécurité pendant une coexistence tenant to tenant exige une gouvernance structurée, des contrôles proactifs et une répartition claire des responsabilités entre tenants. Sans ce cadre, les risques de fuite de données ou d’accès non autorisés augmentent significativement lors de chaque phase de migration.
Surveiller les anomalies grâce aux journaux et alertes Microsoft 365
La supervision coexistence tenant to tenant repose en premier lieu sur l’exploitation des journaux d’audit disponibles dans le Centre d’administration M365. Ces journaux permettent de tracer chaque action effectuée par les utilisateurs, qu’ils appartiennent au tenant source ou au tenant cible. Il est recommandé de configurer des alertes automatiques pour les événements sensibles : connexions inhabituelles, volumes d’exportation anormaux ou modifications de permissions sur des ressources partagées.
Microsoft Sentinel ou Defender for Cloud Apps peuvent compléter cette supervision multi-tenant en corrélant les signaux provenant des deux environnements. Cette visibilité croisée est indispensable pour identifier rapidement toute déviation par rapport aux comportements attendus pendant la période de coexistence.
Mettre en place une gouvernance de sécurité adaptée à la coexistence
La gouvernance de la coexistence Microsoft 365 implique d’appliquer des politiques de sécurité cohérentes sur l’ensemble des tenants impliqués. Les trois piliers fondamentaux sont le MFA (authentification multifacteur), le Conditional Access et le DLP (Data Loss Prevention).
| Contrôle de sécurité | Rôle dans la coexistence | Périmètre d’application |
|---|---|---|
| MFA | Authentifier les utilisateurs invités et internes | Les deux tenants |
| Conditional Access | Restreindre l’accès selon le contexte (localisation, appareil) | Tenant cible principalement |
| DLP | Prévenir les transferts non conformes de données sensibles | Exchange, SharePoint, Teams |
Selon Microsoft, l’administrateur Entra ID d’un tenant peut inviter des utilisateurs externes d’un autre tenant et leur accorder des droits d’accès spécifiques, ce qui rend la définition préalable des politiques de Conditional Access particulièrement critique avant toute ouverture d’accès inter-tenant. (Source : Microsoft — 2024-07-11)
Définir les responsabilités d’administration dans chaque tenant
La sécurité et conformité pendant migration nécessitent une cartographie précise des rôles administratifs. Chaque tenant doit disposer d’un responsable technique identifié, capable de valider les changements de configuration, de gérer les incidents et de coordonner les actions avec l’équipe homologue de l’autre tenant.
Il est conseillé de formaliser ces responsabilités dans une matrice RACI partagée, consultable par toutes les parties prenantes. Cette approche réduit les zones grises et garantit une réactivité optimale en cas d’incident. Pour aller plus loin dans la préparation organisationnelle, la checklist d’une migration Microsoft 365 réussie propose des repères pratiques adaptés aux projets de transformation complexes.
La gouvernance multi-tenant Microsoft 365 ne se limite pas à la phase technique : elle doit être maintenue jusqu’à la décommission complète du tenant source, ce qui conduit naturellement à aborder les conditions d’une clôture maîtrisée.
Conclusion
Réussir une coexistence Microsoft 365 tenant to tenant sans rupture de service repose avant tout sur une planification rigoureuse et une exécution méthodique. Selon Microsoft, le modèle d’architecture de migration entre tenants Microsoft 365 fournit des étapes de planification structurées pour les scénarios de fusions, d’acquisitions et de scissions d’organisation (Source : Microsoft — 2024-07-22). Cette architecture de coexistence multi-tenant exige des tests approfondis, un pilotage de bout en bout et une validation progressive avant toute bascule définitive.
Au-delà de la migration elle-même, la gouvernance de la migration Microsoft 365 ne s’arrête pas au Jour J. Un suivi post-migration structuré — couvrant Entra ID, Exchange Online et les politiques de sécurité — garantit la stabilité durable de l’environnement et consolide la stratégie de continuité de service en migration. La gouvernance continue permet de détecter rapidement toute dérive et d’assurer une coexistence M365 réussie sur le long terme.
Pour relever ces défis complexes, l’accompagnement d’un partenaire expert comme Eliadis constitue un levier décisif. Fort de son expérience en infrastructure et migration cloud, Eliadis apporte la méthode, les outils et le savoir-faire nécessaires pour garantir une migration Microsoft 365 sans interruption, de la conception jusqu’à la stabilisation finale.
