Skip to content
Retour au blog
15 mars 202612 min de lecture

Guide complet : Migration Microsoft 365 Tenant-to-Tenant en 2026

Les migrations Microsoft 365 tenant-to-tenant sont devenues un sujet incontournable pour les consultants IT. Fusions-acquisitions, cessions d'entités, restructurations internes ou tout simplement changement de nom de domaine : les raisons sont multiples, mais le defi reste le meme. Comment migrer des centaines (voire des milliers) d'utilisateurs d'un tenant Microsoft 365 a un autre, sans perte de données et avec un minimum de perturbation ?

Pourquoi une migration tenant-to-tenant ?

Une migration tenant-to-tenant consiste à déplacer les identités, les licences, les données et les configurations d'un tenant Microsoft 365 (source) vers un autre tenant (destination). Contrairement a une simple migration de messagerie, elle implique l'ensemble de l'ecosysteme Microsoft 365 : Entra ID (ex Azure AD), Exchange Online, SharePoint Online, OneDrive, Teams, et toutes les applications d'entreprise connectees.

Les scenarios les plus frequents incluent :

  • Fusion-acquisition (M&A) : deux entreprises fusionnent et doivent consolider leurs environnements IT sur un seul tenant.
  • Cession d'entite (divestiture) : une filiale est vendue et doit quitter le tenant parent pour son propre environnement.
  • Restructuration interne : reorganisation des domaines, consolidation de tenants historiques.
  • Changement de branding : nouveau nom d'entreprise, nouveau domaine principal.
  • Conformité réglementaire : séparation géographique des données (souveraineté des données).

Les étapes clés d'une migration réussie

1. Inventaire et audit du tenant source

Avant toute chose, il faut dresser un inventaire complet du tenant source. Cela inclut :

  • Tous les utilisateurs avec leurs UPN, licences attribuées, groupes d'appartenance et roles.
  • Les boites aux lettres partagees, les listes de distribution et les groupes Microsoft 365.
  • Les applications d'entreprise (Enterprise Apps) et leurs configurations SSO.
  • Les sites SharePoint Online et les volumes OneDrive.
  • Les politiques de sécurité conditionnelle (Conditional Access Policies).
  • Les enregistrements DNS associes aux domaines personnalises.

Cet inventaire est souvent réalisé manuellement via le portail Azure et des exports PowerShell. C'est fastidieux, source d'erreurs, et difficile a maintenir a jour. Des outils comme MigrateKit automatisent cette étape en se connectant directement à Microsoft Graph API pour récupérer toutes les informations en quelques secondes.

2. Detection des conflits

L'une des étapes les plus critiques est la détection des conflits entre les deux tenants. Les conflits les plus fréquents sont :

  • Conflits d'UPN : un utilisateur avec le même UPN existe déjà sur le tenant destination.
  • Alias en doublon : des alias SMTP identiques sur les deux tenants.
  • Domaines non vérifiés : le domaine source n'est pas encore ajouté/vérifié sur le tenant destination.
  • Ecarts de licences : le tenant destination ne dispose pas des memes licences (E3 vs E5, par exemple).

Ne pas detecter ces conflits avant le jour J peut entraîner des echecs de migration, des pertes de données ou des interruptions de service prolongées. Un audit pre-migration rigoureux est indispensable.

3. Choix de la strategie de migration

Toutes les migrations ne se ressemblent pas. Selon le contexte, differentes strategies s'appliquent :

  • Migration cutover (big bang) : tous les utilisateurs migrent en une seule vague, généralement un week-end. Simple mais risqué pour les grands volumes.
  • Migration par vagues : les utilisateurs sont répartis en groupes migrés progressivement. Plus sécurisé, mais nécessite une période de cohabitation.
  • Cohabitation prolongee : les deux tenants coexistent pendant des semaines ou des mois, avec du routage mail bidirectionnel et du partage de calendriers.

Le choix depend du nombre d'utilisateurs, de la tolerance aux interruptions, et des contraintes business. Pour chaque utilisateur, il peut même être nécessaire de définir un mode de migration spécifique : migration complete, cohabitation, merge dans un compte existant, ou simplement un acces guest.

4. Preparation du tenant destination

Le tenant destination doit etre prepare en amont :

  • Ajout et verification des domaines personnalises.
  • Provisioning des comptes utilisateurs (avec les bons UPN et licences).
  • Configuration des politiques de sécurité (MFA, Conditional Access).
  • Preparation des boites aux lettres (si necessaire, pre-creation).
  • Configuration des applications d'entreprise et des consentements OAuth.

5. Migration des données

La migration des données (emails, fichiers OneDrive, sites SharePoint, conversations Teams) est généralement assurée par un outil spécialisé comme AvePoint Fly, BitTitan MigrationWiz, ou ShareGate. Ces outils gèrent la copie des données entre les tenants.

Il est crucial de comprendre que la migration des données et la migration des identités sont deux chantiers distincts mais complementaires. Un outil comme MigrateKit gere la partie identité (Entra ID, UPN, domaines, licences, applications), tandis qu'un outil comme AvePoint gère la partie données (emails, fichiers, Teams).

6. Cutover (bascule)

Le jour J (cutover) est le moment critique ou les enregistrements DNS sont bascules, les UPN modifiés, et les flux de messagerie redirigés. Un runbook détaillé est indispensable pour cette phase, avec des étapes précises, des critères de validation et des procédures de rollback en cas de problème.

Les operations typiques du cutover incluent :

  • Blocage des connexions sur le tenant source.
  • Changement des UPN pour tous les utilisateurs concernes.
  • Modification des enregistrements MX pour rediriger le flux mail.
  • Attribution des licences sur le tenant destination.
  • Verification du flux mail (envoi/reception de tests).
  • Deblocage des connexions sur le tenant destination.

7. Post-migration et stabilisation

Apres la bascule, une periode de stabilisation de 7 a 14 jours est necessaire. Pendant cette phase, il faut :

  • Monitorer les tickets de support utilisateur.
  • Verifier que tous les flux de messagerie fonctionnent correctement.
  • S'assurer que les applications d'entreprise sont toujours accessibles.
  • Valider la synchronisation OneDrive/SharePoint.
  • Produire un rapport post-migration pour le client.

Les pieges courants a eviter

Sous-estimer la complexité de la cohabitation

Quand deux tenants doivent coexister pendant plusieurs semaines, la gestion du routage mail, du partage de calendriers et de la collaboration Teams devient vite un cauchemar. Chaque mode de cohabitation (alias, boîte partagée) a ses propres implications sur le flux de messagerie et l'experience utilisateur.

Ne pas documenter suffisamment

Un projet de migration sans documentation est un projet a risque. Il faut au minimum : un plan de migration detaille, un conducteur jour par jour (J-7 a J+8), une FAQ pour les utilisateurs, un runbook technique, et un rapport post-migration. Produire ces documents manuellement prend des jours. Des outils comme MigrateKit génèrent automatiquement ces 8 livrables à partir des données du projet, ce qui fait gagner un temps considérable.

Oublier la communication utilisateur

Les utilisateurs finaux sont souvent les grands oublies des projets de migration. Ils doivent etre informes en amont (pourquoi, quand, quoi), accompagnes le jour J (guide rapide, FAQ) et suivis apres la migration (support renforce, FAQ post-migration). Un pack de communication structure (emails J-7, J-3, J-1, J+1) est indispensable.

S'appuyer uniquement sur des scripts PowerShell

Beaucoup de consultants gerent encore leurs migrations avec des scripts PowerShell ad hoc. Ces scripts sont difficiles a maintenir, sujets aux erreurs, non reversibles, et ne fournissent aucune visibilite en temps reel. L'automatisation via Microsoft Graph API, avec une interface web qui offre un suivi en temps reel et des rollbacks en un clic, est devenue l'approche moderne pour les migrations M365.

Les outils indispensables

Un projet de migration tenant-to-tenant réussi s'appuie généralement sur une combinaison d'outils :

  • Outil de migration de données : AvePoint Fly, BitTitan MigrationWiz ou ShareGate pour migrer les emails, fichiers et contenu Teams.
  • Outil de gestion des identités : MigrateKit pour l'inventaire automatique, la configuration des modes de migration par utilisateur, l'exécution du runbook et la génération des livrables.
  • Monitoring : Microsoft 365 Admin Center, Azure Monitor pour le suivi post-migration.

Conclusion

Une migration Microsoft 365 tenant-to-tenant est un projet complexe qui demande une preparation rigoureuse, une exécution méthodique et un suivi attentif. En 2026, les outils ont considerablement evolue : l'automatisation via Graph API remplace progressivement les scripts manuels, et les plateformes SaaS comme MigrateKit permettent aux consultants de se concentrer sur la stratégie plutôt que sur l'exécution technique.

La clé du succès reste toujours la même : anticiper, documenter, communiquer, et utiliser les bons outils.

Simplifiez votre prochaine migration M365

MigrateKit automatise l'inventaire, la configuration et la documentation de vos migrations tenant-to-tenant.

Essayer MigrateKit gratuitement
Retour au blog