Cuando un usuario cambia de dominio corporativo, mover su buzón y todos sus datos a otro tenant de Microsoft 365 no tiene por qué implicar cortes de servicio ni pérdida de información; con una planificación cuidadosa, la migración puede completarse en horas y ser imperceptible para el empleado.
Panorama general de la migración entre tenants
En Microsoft 365 la información del usuario (correo, contactos, calendarios, tareas, reglas, firma, certificados S/MIME, archivado en línea, etiquetas de retención, OneDrive, Teams y hasta aplicaciones vinculadas a Azure AD) reside en múltiples servicios interconectados. Para trasladarla con éxito a otro tenant hay que:
- Asignar licencias correctas antes de iniciar.
- Preparar permisos que permitan leer y escribir buzones de origen y destino.
- Decidir un método de migración adecuado al volumen y la urgencia.
- Definir una ventana de corte que minimice la interrupción.
- Validar los datos importados y retirar licencias sobrantes.
Guía paso a paso
| Paso | Qué hacer | Detalles clave |
|---|---|---|
| Comprobaciones previas | Participación del administrador global de ambos tenants. Licencia Exchange Online Plan 1 (o superior) ya asignada en el buzón destino. Comparar tamaño del buzón origen con el espacio disponible en destino. Verificar políticas de retención, archivado y legal hold. Sincronizar zonas horarias de Outlook para evitar desajustes de calendario. | Evita errores de cuota y permisos en pleno proceso. |
| Elegir método de migración | Asistente integrado (Admin Center → Configuración → Migrar datos) Ideal para 1‑50 buzones, interfaz gráfica, sin scripts; traslada correos, contactos, citas, categorías y conserva el estado “leído/no leído”. Cross‑Tenant Mailbox Move (MRS) Via PowerShell y el servicio Mailbox Replication Service; conserva GUID, reglas complejas, archivado y atributos avanzados. Escala bien para cientos de buzones por lote. Exportar/Importar PST Proceso manual con Outlook. Adecuado para un solo buzón o cuando se necesita máxima granularidad (excluir carpetas, purgar ítems, etc.). | Selecciona según volumen y complejidad. |
| Conceder permisos | Tenant origen: rol Mailbox Import Export o ApplicationImpersonation. Tenant destino: rol Mailbox Import Export y, si procede, Organization Management para crear endpoints y lotes. Crear cuenta de servicio dedicada a la migración para registro y auditoría. | Se recomienda doble factor (MFA) y uso de Azure AD App Registrations con OAuth. |
| Ejecutar la migración | Opción Asistente: Centro de administración → Configuración → Migrar datos → Exchange → Añadir orígenes → Introducir credenciales → Seleccionar buzón → Iniciar Opción PowerShell/MRS: # Conectarse a Exchange Online Connect-ExchangeOnline -Organization contoso.com Crear endpoint en tenant destino New-MigrationEndpoint -Name "CrossTenant" ` -RemoteServer outlook.office.com ` -RemoteTenantId <GUIDtenantorigen> ` -Credentials (Get-Credential) Iniciar movimiento New-MigrationBatch -Name "Move_JDoe" ` -SourceEndpoint "CrossTenant" ` -UserIds "j.doe@contoso.com" ` -TargetDeliveryDomain "fabrikam.onmicrosoft.com" ` -AutoStart -AutoComplete Opción PST: Outlook → Archivo → Abrir y exportar → Importar o exportar → Exportar a un archivo (.pst) Crear perfil nuevo con la cuenta destino → Archivo → Abrir y exportar → Importar de otro programa o archivo | Con MRS puedes pausar/reanudar y monitorizar con Get-MigrationUser. |
| Validar y finalizar | Confirmar recuento de elementos por carpeta (Get-MailboxFolderStatistics). Probar envío y recepción en el nuevo buzón. Actualizar complementos de Outlook, Teams, Planner y Flujos de Power Automate. Comprobar OneDrive con SPMT o Bulk Move API. Si el dominio se transfiere, reconfigurar registros MX, SPF, DKIM y DMARC. | Programa un periodo de coexistencia mínimo de 24 h tras cambiar DNS. |
| Retirar licencias del tenant antiguo | Una vez verificada la entrega de correo, retirar licencia Exchange Online o convertir el buzón en Shared para acceso histórico sin coste. Eliminar grupos de seguridad, apps y delegaciones obsoletas. Registrar la operación en el libro de CMDB o ITIL si aplica. | Evita pagar doble licencia y reduce superficie de ataque. |
Ventajas del asistente de migración
- No requiere herramientas externas ni scripting.
- Permite migraciones IMAP, Google Workspace y otros orígenes además de Microsoft 365.
- Agrupa varios buzones en un único lote con una barra de progreso clara.
¿Cuándo no basta el asistente?
Para fusiones de empresas, escisiones o proyectos > 50 GB por buzón, el asistente se queda corto porque:
- No copia automáticamente buzones de archivo en línea si exceden 100 GB.
- No conserva GUID, imprescindible para aplicaciones eDiscovery.
- No migra claves Customer Key ni buzones con encriptado hold‑your‑own‑key (HYOK).
En tales casos es preferible MRS con soporte de Microsoft FastTrack o un Gold Partner.
OneDrive, SharePoint y Teams
OneDrive
Emplea la SharePoint Migration Tool (SPMT) o, para grandes volúmenes, PowerShell con la API MigrationJob. Respeta:
- Rutas < 400 caracteres.
- Extensiones bloqueadas (por ejemplo,
.tmp,.dll). - Límites de 15 GB por archivo (50 GB desde 2024).
SharePoint
Para sitios de proyecto, SPMT migra bibliotecas, metadatos y permisos. Sin embargo:
- Workflows de SharePoint Designer y Power Automate deben exportarse aparte.
- Características clásicas de publicación se convierten en páginas modernas.
Teams
El contenido de chat 1:1, reuniones y canales no viaja con el buzón. Necesitas:
- Herramientas de terceros (Quest, AvePoint, TransVault) o FastTrack.
- Recrear equipos manualmente si se busca un enfoque básico (no recomendado).
Los Teams meetings programadas con enlaces de la antigua organización dejarán de funcionar tras mover el buzón; reenvía invitaciones o usa Meeting Migration Service.
Gestión de licencias durante la coexistencia
En la fase de coexistencia el usuario quizá necesite acceder a ambos buzones.
- Licencia temporal doble: asigna Exchange Online Plan 1 en ambos tenants. Es la opción más sencilla, pero exige pagar doble durante unos días.
- Forwarding SMTP: configura reenvío desde el buzón origen; no admite envío como la identidad antigua.
- Shared mailbox origen: convierte buzón origen y concede Full Access al usuario en el tenant destino mediante credenciales B2B.
Seguridad y cumplimiento
MFA y acceso condicional
Habilita MFA en la cuenta de servicio y utiliza políticas de acceso condicional basadas en ubicaciones de confianza. Durante la migración:
- Permite legacy authentication solo desde direcciones IP de tu datacenter o VPN para ejecutar MRS.
- Aplica Just‑In‑Time (JIT) PIM a los roles elevados.
Auditoría y eDiscovery
MRS preserva MailboxAuditLog y Unified Audit Log. Para buzones implicados en litigios, usa:
Set-Mailbox -Identity j.doe@contoso.com -LitigationHoldEnabled $trueen ambos tenants antes de mover para evitar que la migración borre evidencias.
Pruebas piloto y validación
- Selecciona usuarios con distintos tamaños de buzón, archivado y delegaciones.
- Ejecuta migración en horario de baja carga (p.ej., 22:00‑04:00).
- Solicita a los pilotos verificar: firmas, reglas, búsquedas personalizadas, historial de autocompletar (NK2) y outlook for mobile.
- Documenta tiempos: exportación, transferencia, reprovisión, importación.
Con los datos de la prueba dimensiona el ancho de banda necesario y ajusta la ventana de corte global.
Plan de contingencia y rollback
Si algo falla:
- MRS: cancela el lote (
Stop-MigrationBatch) y los mensajes siguen entregándose al buzón origen hasta completar. - Asistente: basta con eliminar el lote; los cambios se revierten.
- PST: la exportación no altera el buzón origen, por lo que no hay efecto adverso.
Asegúrate de que el MX aún apunte al tenant origen antes de revertir, o habilita reenvío.
Casos especiales y mejores prácticas
Buzones de archivo > 100 GB
Habilita “Archive Auto‑Expansion” y divide la migración en etapas: primero el buzón principal, luego el archivado.
Delegaciones extensas
Exporta delegados con PowerShell:
Get-MailboxPermission j.doe@contoso.com |
Where-Object {$_.User -notlike "NT AUTHORITY\SELF"} |
Export-Csv delegates.csv -NoTypeInformationLuego impórtalos en destino con Add-MailboxPermission.
Mobile Device Management (MDM)
Si usas Intune:
- Marca el dispositivo como Retire en el tenant origen y Enroll de nuevo.
- Automatiza con Company Portal y scripts de registro.
Preguntas frecuentes (FAQ)
¿Puedo migrar listas de tareas de To Do? Sí, siempre que sea el mismo buzón Exchange. Con MRS las tareas se trasladan junto con correos y contactos.“` ¿Se transfieren las reglas de transporte (mail flow rules)? No. Estas reglas son del tenant, no del usuario. Recréalas manualmente o exporta con Get-TransportRule. ¿Qué ocurre con las reuniones recurrentes? Se mantienen si no modificas la zona horaria y Outlook está actualizado. Vuelve a enviar invitaciones si cambias la dirección SMTP principal. ¿Hay impacto en PowerShell scripts de automatización? Sí, las credenciales y los endpoints cambian. Actualiza $UserPrincipalName y Connect-ExchangeOnline con el nuevo tenant. ¿Se puede mover un dominio personalizado antes de los buzones? Sí, pero todo correo se detendrá hasta que el contenido esté en el nuevo tenant. Mejor mover buzones primero, cambiar MX después. “`
Conclusión
Migrar un buzón —o cientos— entre tenants de Microsoft 365 es una tarea rutinaria cuando la organización se fusiona, se divide o reestructura. La clave es respetar el orden: licenciar, conceder permisos, mover, validar y, por último, desmantelar. Con el asistente para volúmenes pequeños o MRS para proyectos mayores, la transferencia mantiene correos, contactos, calendarios y configuraciones intactos, evita interrupciones y asegura cumplimiento normativo.