Scanner, planifier et migrer en toute confiance

Un rapport de matrice des permissions SharePoint affiche la structure complète des permissions pour un site, une bibliothèque ou une autre portée. Il détaille qui a accès à chaque niveau (site, bibliothèque, dossier, document) et indique si les permissions sont héritées ou uniques.

Le rapport inclut les groupes SharePoint et leurs membres, les groupes Active Directory et de sécurité, les permissions directes des utilisateurs, ainsi que les niveaux de permissions accordés à chaque niveau. Il met également en évidence les cas où l'héritage est rompu et peut afficher les liens de partage et les accès invités. Le rapport de matrice des permissions de ShareGate analyse l'ensemble de la portée sélectionnée et fournit une vue hiérarchique de chaque attribution de permission.

N'exécutez pas le rapport de matrice des permissions de ShareGate à l'échelle de tout le locataire. C'est trop gourmand en ressources et produit des résultats ingérables. Segmentez plutôt votre locataire en lots au préalable.

Lancez un rapport de collection de sites ou de site pour filtrer les sites par taille, activité ou d'autres critères. Ensuite, exécutez le rapport de matrice des permissions à partir de ces résultats filtrés, un lot à la fois. Exportez chaque lot en CSV ou Excel. Si vous avez besoin d'une vue consolidée, combinez les exports dans Excel ou Power BI par la suite. Cela maintient les rapports individuels à une taille gérable et évite d'atteindre les limites d'export.

Oui. Exécutez le rapport de matrice des permissions, utilisez « Développer tous les groupes » (ou développez les groupes qui vous intéressent), puis exportez en Excel ou CSV. L'export inclura les membres individuels de chaque groupe développé.

Pour développer les membres des groupes de sécurité et les inclure, vous devez exécuter le rapport en tant qu'administrateur SharePoint ou administrateur général. Les permissions d'administrateur de collection de sites seules ne permettent pas de voir l'intérieur des groupes de sécurité.

Exécutez le rapport de matrice des permissions de ShareGate sur la destination après la migration pour voir la structure complète des permissions à chaque niveau. Idéalement, exécutez le même rapport sur la source avant la migration afin de pouvoir les comparer côte à côte.

Consultez le rapport de migration pour repérer les avertissements et erreurs liés aux permissions, comme les utilisateurs ou groupes non résolus qui n'ont pas pu être mappés. Ces éléments signalent ce qui n'a pas migré correctement. Pour une comparaison détaillée, exportez les deux rapports de matrice des permissions en Excel et comparez les emplacements d'héritage rompu, les niveaux de permissions et les appartenances aux groupes. Cela confirme que tout a été transféré comme prévu.

N'exécutez pas le rapport de matrice des permissions à l'échelle du locataire ou sur des portées très larges. C'est gourmand en ressources car il parcourt chaque niveau pour détecter les héritages rompus et les permissions uniques, ce qui engendre des temps d'exécution longs et des résultats massifs.

Segmentez vos rapports en définissant d'abord la portée. Lancez un rapport de collection de sites pour filtrer les sites par taille ou activité, puis exécutez le rapport de matrice des permissions sur des lots plus petits issus de ces résultats. Vous pouvez aussi utiliser « Vérifier les permissions » comme pré-analyse légère pour identifier les sites présentant des héritages rompus ou des permissions uniques, puis lancer la matrice complète uniquement sur les sites nécessitant une analyse approfondie.

Assurez-vous que les comptes et groupes d'utilisateurs de destination existent avant de commencer. ShareGate ne crée pas de comptes à votre place. Dans votre tâche de migration, accédez à Mappages, puis à Utilisateurs et groupes. ShareGate tente un mappage automatique, mais s'il ne peut pas établir une correspondance avec certitude, vous devrez mapper manuellement les utilisateurs source aux comptes de destination.

Pour assurer la cohérence à grande échelle, exportez un fichier de mappage principal (format SGUM) ou créez-en un à partir d'un CSV via PowerShell, puis importez-le pour chaque opération de migration. Cela garantit que les permissions, les appartenances aux groupes et les métadonnées utilisateur comme Créé par et Modifié par pointent vers les bonnes identités de destination dans toutes les migrations.

Modifier les mappages d'utilisateurs ne met pas à jour rétroactivement les permissions sur le contenu déjà migré. ShareGate applique les permissions au moment où le contenu est copié — si un utilisateur n'était pas mappé (ou n'existait pas) lors de la migration initiale, ces permissions seront absentes.

Pour appliquer des mappages mis à jour, re-migrez le contenu concerné. ShareGate recréera les permissions avec les nouveaux mappages lors de la recopie des éléments. Même dans les migrations incrémentielles, seuls les éléments effectivement recopiés obtiendront des permissions mises à jour. Les éléments ignorés conservent leurs permissions originales de la première migration.

Vous avez besoin du rôle Administrateur de collection de sites sur chaque site concerné. ShareGate utilise des permissions déléguées — vous ne pouvez donc effectuer dans ShareGate que les actions que votre compte pourrait réaliser directement dans SharePoint.

Pour des opérations en masse sur plusieurs collections de sites, le rôle Administrateur de collection de sites est requis sur toutes. Dans certains cas, le rôle Administrateur général est nécessaire uniquement pour accorder le consentement initial à l'application Azure de ShareGate, mais les modifications de permissions au quotidien requièrent tout de même le rôle Administrateur de collection de sites sur les sites cibles.