Comparteix a través de

Restaure una aplicación empresarial en Microsoft Entra ID

  • Article

En este artículo, aprenderá a restaurar una aplicación empresarial eliminada temporalmente en el inquilino de Microsoft Entra. Las aplicaciones empresariales eliminadas temporalmente se pueden restaurar desde la papelera de reciclaje en los primeros 30 días después de su eliminación. Después de la ventana de 30 días, la aplicación empresarial se elimina permanentemente y no se puede restaurar.

Si ha eliminado un registro de aplicación en su inquilino principal mediante registros de aplicaciones en el Centro de administración de Microsoft Entra, también se ha eliminado la aplicación empresarial, que es su entidad de servicio correspondiente.

Si restaura el registro de aplicación eliminado a través del Centro de administración de Microsoft Entra, también se restaurará su entidad de servicio correspondiente. Por lo tanto, podrá recuperar las configuraciones anteriores de la entidad de servicio, excepto sus directivas anteriores, como las directivas de acceso condicional, que no se restauran.

Requisitos previos

Para restaurar una aplicación empresarial, necesitará:

Siga estos pasos para recuperar una aplicación empresarial eliminada recientemente. Para obtener más información sobre las preguntas más frecuentes sobre la eliminación y recuperación de aplicaciones, consulte Preguntas más frecuentes sobre la eliminación y recuperación de aplicaciones.

Visualización de aplicaciones empresariales restaurables mediante PowerShell de Azure AD

Asegúrese de que usa el módulo de PowerShell de Azure AD. Esto es importante si ha instalado el módulo de PowerShell de Azure AD y el módulo AzureADPreview.

Debe iniciar sesión como mínimo un administrador de aplicaciones en la nube.

  1. Ejecute los comandos siguientes:

    Remove-Module AzureADPreview
Import-Module AzureAD

  2. Conéctese a Azure AD PowerShell.

    Connect-AzureAD

  3. Para ver la aplicación empresarial eliminada recientemente, ejecute el siguiente comando.

    Get-AzureADMSDeletedDirectoryObject -Id <id>

Reemplaza el id. por el id. de objeto de la entidad de servicio que deseas restaurar.

Visualización de aplicaciones empresariales restaurables mediante PowerShell de Microsoft Graph

  1. Ejecute connect-MgGraph -Scopes "Application.ReadWrite.All". Debe iniciar sesión como mínimo un administrador de aplicaciones en la nube.

  2. Para ver las aplicaciones empresariales eliminadas recientemente, ejecute el siguiente comando.

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>

Reemplaza el id. por el id. de objeto de la entidad de servicio que deseas restaurar.

Visualización de aplicaciones empresariales restaurables mediante Microsoft Graph API

Vea y restaure aplicaciones empresariales eliminadas recientemente mediante Graph Explorer. Debe iniciar sesión como mínimo un administrador de aplicaciones en la nube.

Para obtener la lista de aplicaciones empresariales eliminadas en el inquilino, ejecute la consulta siguiente.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

En la lista de entidades de servicio eliminadas generadas, registre el id. de la aplicación empresarial que desea restaurar.

Como alternativa, si desea obtener la aplicación empresarial específica que se eliminó, capture la entidad de servicio eliminada y filtre los resultados por la propiedad id. de aplicación (appId) del cliente mediante la sintaxis siguiente:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Una vez que haya recuperado el identificador de objeto de la entidad de servicio eliminada, continúe con la restauración.

Restauración de una aplicación empresarial mediante PowerShell de Azure AD

  1. Para restaurar la aplicación empresarial, ejecute el siguiente comando:

    Restore-AzureADMSDeletedDirectoryObject -Id <id>

Reemplaza el id. por el id. de objeto de la entidad de servicio que deseas restaurar.

Restauración de una aplicación empresarial mediante PowerShell de Microsoft Graph

  1. Para restaurar la aplicación empresarial, ejecute el siguiente comando:

    Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>

Reemplaza el id. por el id. de objeto de la entidad de servicio que deseas restaurar.

Restauración de una aplicación empresarial mediante Microsoft Graph API

Para restaurar la aplicación empresarial, ejecute la consulta siguiente:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Reemplaza el id. por el id. de objeto de la entidad de servicio que deseas restaurar.

Los clientes pueden ver las entidades de servicio de identidad administrada eliminadas temporalmente, pero no se pueden recuperar ni eliminar permanentemente.

Advertencia

Eliminar permanentemente una aplicación empresarial es una acción irreversible. Todas las configuraciones presentes en la aplicación se perderán por completo. Revise cuidadosamente los detalles de la aplicación empresarial para asegurarse de que desea eliminarlo de forma permanente.

Eliminación permanente de una aplicación empresarial mediante PowerShell de Azure AD

Para eliminar permanentemente una aplicación empresarial eliminada temporalmente, ejecute el siguiente comando:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Eliminación permanente de una aplicación empresarial mediante PowerShell de Microsoft Graph

  1. Para eliminar permanentemente la aplicación empresarial eliminada temporalmente, ejecute el siguiente comando:

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>

Eliminación permanente de una aplicación empresarial mediante Microsoft Graph API

Para eliminar permanentemente una aplicación empresarial eliminada temporalmente, ejecute la consulta siguiente en el Probador de Microsoft Graph.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Pasos siguientes