Migración de correo entre tenants de Microsoft 365 con Quest On Demand: guía completa paso a paso [2025]
¿Quieres que MSAdvance se encargue de tu migración de correo entre tenants?
Diseñamos y ejecutamos tu migración de Exchange Online con Quest On Demand: buzones de usuario y compartidos, calendarios, reglas y coexistencia, minimizando riesgos y sin perder datos.
Contacta con nuestro equipo Ver servicio de migración a Microsoft 365
Introducción
En fusiones, adquisiciones o carve-outs, el correo es el latido del negocio: credenciales, pedidos, reuniones y flujos automatizados dependen de Exchange Online. Migrar correo entre tenants exige más que copiar buzones: hay que coordinar identidades, permisos delegados, reglas, archivado, calendarios y el movimiento de dominio, asegurando la entrega y coexistencia.
Esta guía describe un enfoque probado con Quest On Demand Migration (ODM), con oleadas, pre-staging, deltas, coexistencia (Free/Busy, contactos y Email/Domain Rewrite) y Desktop Update Agent para que Outlook “apunte” al tenant destino sin dolores. También te contamos cuándo considerar la alternativa nativa de Cross-Tenant Mailbox Migration (CTMM) de Microsoft y cómo combinarla con coexistencia y cutover de dominio.
1. Qué es Quest On Demand Migration (ODM)
Quest ODM es una plataforma SaaS en Azure para migrar Exchange Online, OneDrive, SharePoint y Teams entre tenants. Para correo, su flujo base es: inventario de buzones → migración por lotes (usuarios, compartidos, recursos) → deltas → (opcional) Desktop Update Agent para reconfigurar Outlook de forma automatizada. Ofrece reporting, reintentos, telemetría y gestión de errores por elemento.
2. Requisitos previos y permisos
Conecta tenant origen y destino en ODM y otorga los application consents que requiere cada carga (Exchange/Graph). Valida límites, políticas y licencias en destino.
Comprobaciones clave
- Holds/retención/eDiscovery: identifica buzones con litigios o retenciones que afectan la migración.
- Matching de identidades: UPN iguales o CSV; documenta excepciones (alias, cuentas de servicio).
- Licencias en destino: asigna Exchange Online antes del pase para todos los usuarios de la oleada.
- Acceso Condicional/MFA: evita bloqueos en tareas de descubrimiento y ejecución.
.onmicrosoft.com de origen/destino para evitar cambios durante el cutover de dominio.3. Metodología del proyecto
Trabaja por oleadas con piloto → áreas no críticas → áreas críticas → estabilización. Planifica pre-staging (histórico), deltas y una ventana de corte contenida. Comunica por roles y acuerda criterios de éxito con negocio.
| Fase | Acciones | Resultado |
|---|---|---|
| Descubrimiento | Inventario de buzones (usuario/compartidos/recursos) y volumen | Scope y dependencias |
| Mapeo | Emparejar identidades; propietarios/delegaciones; CSV para excepciones | Matching listo |
| Migración | Lotes por perfil/volumen; ventanas valle; reintentos; deltas | Datos pre-cargados |
| Coexistencia | Free/Busy, contactos, Email/Domain Rewrite | Continuidad |
| Go-live | Corte MX/DNS, DUA, validación UAT | Transición limpia |
4. Preparación en ODM: proyecto, tenants y matching
Paso a paso
- Crear proyecto en ODM y seleccionar cargas (Exchange).
- Conectar tenants (origen/destino) y otorgar consentimientos.
- Ejecutar descubrimiento de buzones (usuarios, compartidos, recursos).
- Definir matching (UPN→UPN) o CSV (ver ejemplo).
- Planificar oleadas, ventanas y criterios de éxito.
CSV de ejemplo (matching identidades)
SourceUPN,TargetUPNana.perez@origen.com,ana.perez@destino.comjuan.garcia@origen.com,juan.garcia@destino.com5. Exchange Online: buzones, calendarios y permisos delegados
El diseño típico es: seleccionar buzones por oleadas (usuarios, compartidos y recursos), ejecutar pre-staging del histórico, realizar deltas previos al corte y validar con usuarios clave. Planifica reglas, SendAs/SendOnBehalf/FullAccess, Archive y elementos no estándar.
Paso a paso (ODM)
- Selecciona buzones (usuario/compartidos/recursos) por prioridad y tamaño.
- Replica permisos y delegaciones en el destino siguiendo tus reglas.
- Crea lotes y programa ejecución en horario valle; monitoriza telemetría y errores.
- Ejecuta deltas antes del corte para minimizar desfases.
- Valida envío/recepción, calendarios y accesos compartidos con usuarios de negocio.
6. Buzones compartidos y recursos
Los buzones compartidos concentran permisos y reglas; trátalos como una oleada específica. Para buzones de sala/equipo, valida directivas de reserva y su exposición en calendarios tras el movimiento. Si utilizas flujos de transporte o send connectors específicos, actualízalos al nuevo dominio.
7. Archivado Online y PST
Decide si el In-Place Archive migra junto al buzón o en oleada separada. Minimiza el uso de PST, pero si existen históricos, define si se ingiere al archivo o al buzón principal. Documenta cómo afectará a búsquedas eDiscovery.
8. Coexistencia: Directory Sync, Free/Busy y Email/Domain Rewrite
Para convivencias de semanas o meses, combina On Demand Directory Sync (objetos/atributos), Organization Relationships para Free/Busy entre tenants, publicación de contactos en GAL, y servicios de Email/Domain Rewrite para mantener marca y enrutar durante la transición.
Free/Busy entre tenants (Exchange)
Connect-ExchangeOnline
New-OrganizationRelationship -Name "Rel-Tenant-Destino" `
-DomainNames "contoso.com" -FreeBusyAccessEnabled $true `
-FreeBusyAccessLevel LimitedDetails9. Desktop Update Agent: reconfigurar Outlook en el Día 0
El Desktop Update Agent (DUA) reconfigura automáticamente el perfil de Outlook en los equipos de los usuarios (y también OneDrive/Teams si lo incluyes), reduciendo tickets y tiempo de soporte. Despliégalo por GPO/Intune y programa la tarea de “Switch” en la ventana de corte.
- Genera el token del agente en el proyecto ODM.
- Despliega el MSI con MST (
TOKEN,PASSPHRASE) en modo silencioso. - Programa el Switch para el momento del cutover.
- Fallback: guía para cierre de Outlook y reconstrucción de perfil si hiciera falta.
10. Movimiento de dominio y DNS (MX/SPF/DKIM/DMARC)
El dominio es el hito visible del proyecto. Baja el TTL con antelación, libera referencias en origen (UPN, proxyAddresses, grupos, apps) y verifica e inicializa el dominio en destino con registros MX/SPF/DKIM/DMARC. Valida entrega y firmas antes de endurecer la política DMARC.
# MX a Exchange Online Protection
MX @ 0 → contoso-com.mail.protection.outlook.com
# SPF / DKIM / DMARC
TXT @ "v=spf1 include:spf.protection.outlook.com -all"
CNAME selector1._domainkey → selector1-contoso-com._domainkey.contoso.onmicrosoft.com
TXT _dmarc "v=DMARC1; p=quarantine; rua=mailto:dmarc@contoso.com"Comprueba que SPF no exceda 10 lookups. Rampa DMARC: none → quarantine → reject con monitorización.
11. Seguridad y cumplimiento
- MFA + Acceso Condicional (excluye cuentas break-glass con controles temporales).
- Defender for Office 365: antiphishing, Safe Links/Attachments al día con el nuevo dominio.
- Purview: retención, etiquetas de sensibilidad y eDiscovery alineadas al nuevo tenant.
- Invitados: política de colaboración externa y revisión de accesos tras cada oleada.
12. Licencias tras la migración
| Plan | Incluye | Seguridad/gestión | Úsalo cuando |
|---|---|---|---|
| Business Basic | Correo, Teams, apps web | Básico | Perfiles ligeros/frontline |
| Business Standard | + apps escritorio | Productividad | Uso intensivo de Office |
| Business Premium | + Intune/seguridad | Avanzado | PYME con requisitos de seguridad |
| E1/E3/E5 | Escala y compliance | Ampliado | Median/grandes o regulados |
13. Rendimiento, límites y throttling
La migración de buzones está sujeta a límites y throttling del servicio. Dimensiona lotes por volumen y criticidad, evita picos, respeta los retry-after y mide el throughput en el piloto para extrapolar.
- Throttling por protocolo: las APIs (p. ej., EWS/Graph) aplican límites; implementa reintentos exponenciales.
- Concurrencia: prioriza buzones grandes/compartidos en oleadas dedicadas.
- Ventanas valle: ejecuta tareas fuera de horas pico y comunica impactos.
14. Checklists operativos
Antes de migrar
- Tenants conectados y consentimientos en ODM.
- Matching de identidades (UPN/CSV) con excepciones documentadas.
- Inventario de permisos (SendAs/SendOnBehalf/FullAccess) y reglas críticas.
- Plan de oleadas, ventanas y comunicación por rol.
- Piloto con KPIs (entrega, calendarios, delegaciones).
Durante
- Monitoreo en consola; tratamiento de errores y reintentos.
- Deltas previos al corte; validación funcional.
- Coexistencia activa: Free/Busy, contactos, (opcional) Rewrite.
Después
- Corte de dominio: MX/SPF/DKIM/DMARC verificados.
- DUA ejecutado; Outlook reconfigurado.
- Soporte reforzado semana 1; limpieza de reglas y aliases antiguos.
15. KPIs, UAT y aceptación
| Área | Prueba | Éxito |
|---|---|---|
| Correo | Entrega tras corte | 0 rebotes; DKIM/DMARC válidos |
| Calendarios | Free/Busy entre tenants | Disponibilidad visible |
| Delegaciones | SendAs/FullAccess | Permisos operativos |
| Soporte | Tickets por usuario | < 0,3 en semana 1 |
16. Riesgos frecuentes y mitigaciones
| Riesgo | Prob. | Impacto | Mitigación |
|---|---|---|---|
| Consentimientos incompletos | Media | Alta | Checklist y piloto |
| Throttling EWS/Graph | Media | Media | Back-off, lotes escalonados |
| Reglas/delegaciones perdidas | Baja | Media | Inventario previo y re-aplicación |
| Rebotes tras el cutover | Baja | Alta | Validación MX/DKIM/DMARC; pruebas controladas |
| Usuarios con Outlook sin reconfigurar | Media | Media | DUA + guía de contingencia |
17. CSV y snippets de apoyo
SourceUPN,TargetUPN
ana.perez@origen.com,ana.perez@destino.com
juan.garcia@origen.com,juan.garcia@destino.comConnect-ExchangeOnline
New-OrganizationRelationship -Name "Rel-Tenant-Destino" `
-DomainNames "contoso.com" -FreeBusyAccessEnabled $true `
-FreeBusyAccessLevel LimitedDetails# MX a Exchange Online Protection
MX @ 0 → contoso-com.mail.protection.outlook.com
TXT @ "v=spf1 include:spf.protection.outlook.com -all"
CNAME selector1._domainkey → selector1-contoso-com._domainkey.contoso.onmicrosoft.com
TXT _dmarc "v=DMARC1; p=quarantine; rua=mailto:dmarc@contoso.com"18. Preguntas frecuentes
¿Qué diferencia hay entre Quest ODM y la migración nativa (CTMM)?
CTMM usa MRS y PowerShell nativo para mover buzones entre tenants. ODM aporta consola unificada para múltiples cargas, reporting por elemento y DUA para el “día después”. Puedes combinar enfoques según el caso.
¿Cómo trato los buzones compartidos?
Haz una oleada específica: inventario de permisos, validación de reglas y pruebas con los equipos que los usan.
¿Se migran reglas, categorías y sugerencias de Autocompletar?
Las reglas suelen moverse si permanecen válidas; categorías/autocompletar pueden requerir recreación según el método. Documenta expectativas con negocio.
¿Qué pasa con el archivado y PST?
Decide si el In-Place Archive migra con el buzón o aparte. Evita PST salvo históricos puntuales; si existen, define su ingesta.
¿Cómo reduzco tickets el Día 0?
Usa DUA para reconfigurar Outlook automáticamente, más una guía de una página con validaciones para usuarios.
19. Recursos oficiales
- Quest — On Demand Migration (User Guide)
- Quest — Desktop Update Agent (User Guide)
- Microsoft — Cross-Tenant Mailbox Migration (nativo)
- Microsoft — Organization Relationship (Free/Busy)
- Microsoft — Configurar SPF
- Microsoft — Configurar DMARC
- Microsoft — DNS para servicios M365
- Microsoft — EWS throttling
- Microsoft — Migrar buzones entre tenants (terceros)
20. Conclusión y próximos pasos
Una migración de correo entre tenants bien planificada combina pre-staging y deltas, coexistencia (Free/Busy + contactos + Rewrite), Desktop Update Agent en escritorios, y un cutover de dominio ensayado con MX/SPF/DKIM/DMARC. Con Quest ODM tendrás visibilidad y control por cada elemento, y un “Día 0” mucho más tranquilo.
¿Quieres que MSAdvance lo gestione de principio a fin?
Assessment, coexistencia, migración de buzones/compartidos/recursos, movimiento de dominio, seguridad y adopción. Todo medido y con KPIs claros.
