Conseils pour l'obtention d'une autorisation de migration
Au fur et à mesure que vous planifiez votre migration vers OneDrive ou SharePoint, vous devez connaître les trois numéros clés, en particulier lorsque vous avez une hiérarchie de dossiers profondément imbriqués. Il s’agit des éléments suivants : (1) nombre d’étendues d’autorisations uniques SharePoint, (2) le nombre d’affectations de rôle et (3) le nombre total d’éléments dans une liste ou une bibliothèque.
Autorisations : hérité et unique
Les autorisations héritées sont définies par défaut au niveau de la collection de sites racine et sont appliquées aux autres emplacements et objets au sein de cette collection de sites. Les autorisations uniques sont toutes les autres autorisations qui diffèrent (ou « Arrêt ») de ce qui est fixé à la racine. Dans SharePoint, vous pouvez regrouper les autorisations uniques jusqu’au niveau de l’élément.
Chaque fois que vous annulez l’héritage en octroyant l’accès à un nouveau compte d’utilisateur ou à un nouveau groupe à n’importe quel niveau d’un site, même si vous avez un seul élément, vous créez un ID de « étendue » de sécurité unique. Cette étendue est considérée comme une autorisation unique envers la limite totale. Une bibliothèque (ou liste) ne peut pas comporter plus de 50 000 étendues de sécurité uniques.

Quand le nombre d’étendues de sécurité uniques pour une liste dépasse la valeur du seuil d’affichage de liste, l’affichage de la liste donne lieu à des allers-retours SQL Server supplémentaires, ce qui peut affecter les performances de l’affichage des listes. Lors de la migration, nous vous recommandons d’utiliser moins de 5 000 étendues uniques par bibliothèque.
Attributions de rôle
Une affectation de rôle correspond à un mappage entre un utilisateur, un objet SharePoint (web, liste, fichier) et un rôle (conception, contrôle total, collaboration, etc.). L’affectation de rôle relie la définition de rôle (niveau d’autorisation) à l’utilisateur ou au groupe spécifique, et l’étendue à laquelle ce niveau d’autorisation sera appliqué (par exemple, liste, dossier, élément).
Il existe une limite d’affectation de rôle de 5 000 par étendue de sécurité.
Limitations des éléments
Lorsqu’une bibliothèque (ou liste) contient plus de 100 000 éléments (fichiers et dossiers ou éléments de liste), vous ne pouvez pas annuler l’héritage des autorisations dans la liste elle-même. Il existe une limite de 100 000 éléments qui peuvent être mis à jour ou supprimés dans le cadre de la création d’une étendue de sécurité SharePoint.
Si vous migrez une structure comportant plus de 100 000 enfants (par exemple, des fichiers, des dossiers, des listes ou d’autres types d’objets), vous devez restructurer la migration en important la sécurité en plusieurs phases afin d’éviter de dépasser cette limite. Toute invitation VROOM, lien de partage REST ou tout autre appel de fonction modifiant l’autorisation déclenche une limitation HTTP 429 si le seuil est atteint. Les autorisations ne sont pas mises à jour. Contrairement aux autres limitations, l’attente et le réessai ne permettent pas de résoudre le problème, car vous avez atteint la limite de 100 000. Pour en savoir plus sur les limites de service dans SharePoint pour Microsoft 365, consultez Limites de SharePoint.
Dossiers contenant moins de 100 000 éléments
Si votre bibliothèque (ou liste) comporte moins de 100 000 éléments et que vous avez moins de 50 000 étendues uniques, vous pouvez effectuer une migration à l’aide de l’API de migration et appliquer des étendues uniques pour créer des dossiers avec moins de 100 000 éléments afin d’annuler l’héritage si nécessaire.
Dossiers contenant plus de 100 000 éléments
Si vous avez un dossier contenant plus de 100 000 éléments, nous vous recommandons d’utiliser l’une des approches suivantes. Déterminez le nombre d’éléments dans votre dossier source ou racine, y compris les listes ou autres types d’objets. Analysez et identifiez les structures de dossiers qui comportent plus de 100 000 éléments.
Méthode 1 : restructurer la disposition source
La première option consiste à restructurer la disposition de votre source.
Par exemple, divisez un seul dossier de 250 000 éléments en quatre dossiers à la racine, de sorte que chaque dossier contienne moins de 100 000 éléments. Il reste toujours « place pour croître », en supposant que les utilisateurs continueront à ajouter du contenu et y apporter des modifications.
Assurez-vous qu’il n’y a pas plus de 50 000 étendues uniques dans la structure : idéalement inférieur à 5 000.
Dans cet exemple, à la source, divisez la structure en quatre dossiers, A, B, C et D, chacun comportant moins de 100 000 éléments. Effectuez ensuite la migration. Voir l’illustration ci-dessous.

Notes
D’autres limites doivent être prises en compte pendant la migration. Pour plus d’informations, consultez Limites de SharePoint .
Méthode 2 : créer la disposition de destination afin d’éviter de dépasser les limites
L’approche alternative consiste à conserver votre disposition source, en appliquant des étendues uniques à la destination avant la migration.
Exemple : votre dossier source contient 250 000 éléments. Dans votre emplacement cible, créez les dossiers A, B, C et D, puis appliquez les étendues et les ID d’étendue uniques. L’héritage est interrompu. Continuez ensuite la migration de votre contenu. Si vous ne souhaitez pas que vos utilisateurs finaux partagent des éléments jusqu’à ce que la migration soit terminée, utilisez l’API de migration pour migrer le contenu et étendues, mais définir l’étendue sur NULL pour empêcher toute utilisation. Une fois toutes les opérations de contenu et de migration incrémentielle terminées, appliquez l’étendue appropriée.
Une fois la migration incrémentielle terminée, et uniquement si vous avez précédemment attribué la valeur NULL à l’étendue, vous pouvez réappliquer l’étendue unique pour les dossiers A, B, C, D séparément. Lorsque vous réappliquez l’étendue, évaluez la taille de votre dossier en commençant au niveau le plus bas de la hiérarchie.
Autres considérations relatives au partage et aux autorisations
Le lien de partage restant ou une autre fonction de modification d’autorisation ne prend pas effet si vous tentez de mettre à jour l’autorisation sur un fichier extrait par un utilisateur. Enfin, si un site SharePoint ou un emplacement OneDrive est utilisé activement pendant la migration, les autorisations existantes appliquées à ce site, à l’utilisateur ou au document seront appliquées.
Exemple : si vous tentez de modifier l’autorisation sur un site qui autorise uniquement l’accès aux utilisateurs existants déjà définis sur le site, et que l’utilisateur que vous essayez d’ajouter à un fichier ou à un dossier ne dispose pas déjà d’autorisations sur le site lui-même, l’appel d’autorisation (par exemple, invitation VROOM) ne sera pas en mesure d’apporter la modification.