Wiederherstellen einer Unternehmensanwendung in Microsoft Entra ID

  • Artikel

In diesem Artikel erfahren Sie, wie Sie eine vorläufig gelöschte Unternehmensanwendung in Ihrem Microsoft Entra-Mandanten wiederherstellen. Vorläufig gelöschte Unternehmensanwendungen können innerhalb der ersten 30 Tage nach dem Löschen aus dem Papierkorb wiederhergestellt werden. Nach dem 30-tägigen Zeitfenster wird die Unternehmensanwendung endgültig gelöscht und kann nicht wiederhergestellt werden.

Wichtig

Wenn Sie eine Anwendungsregistrierung in ihrem Stammmandanten durch App-Registrierungen im Microsoft Entra Admin Center gelöscht haben, wurde die Unternehmensanwendung, die der entsprechende Dienstprinzipal ist, ebenfalls gelöscht. Wenn Sie die gelöschte Anwendungsregistrierung im Microsoft Entra Admin Center wiederherstellen, wird der entsprechende Dienstprinzipal ebenfalls wiederhergestellt. Daher können Sie die vorherigen Konfigurationen des Dienstprinzipals wiederherstellen, mit Ausnahme der vorherigen Richtlinien, z. B. der Richtlinien für bedingten Zugriff, die nicht wiederhergestellt werden.

Voraussetzungen

Sie benötigen Folgendes, um eine Unternehmensanwendung wiederherzustellen:

Führen Sie die folgenden Schritte aus, um eine kürzlich gelöschte Unternehmensanwendung wiederherzustellen. Weitere Informationen zu häufig gestellten Fragen zum Löschen und Wiederherstellen von Anwendungen finden Sie unter Häufig gestellte Fragen zum Löschen und Wiederherstellen von Anwendungen.

Anzeigen wiederherstellbarer Unternehmensanwendungen mit Azure AD PowerShell

Wichtig

Stellen Sie sicher, dass Sie das Azure AD PowerShell-Modul verwenden. Dies ist wichtig, wenn Sie sowohl das Azure AD PowerShell-Modul als auch das AzureADPreview-Modul installiert haben.

Sie müssen sich mindestens als Cloudanwendungsadministrator anmelden.

  1. Führen Sie die folgenden Befehle aus:

    Remove-Module AzureADPreview
Import-Module AzureAD

  2. Stellen Sie eine Verbindung mit Azure AD PowerShell her.

    Connect-AzureAD

  3. Führen Sie den folgenden Befehl aus, um die kürzlich gelöschte Unternehmensanwendung anzuzeigen.

    Get-AzureADMSDeletedDirectoryObject -Id <id>

Ersetzen Sie „ID“ durch die Objekt-ID des Dienstprinzipals, den Sie wiederherstellen wollen.

Anzeigen wiederherstellbarer Unternehmensanwendungen mit Microsoft Graph PowerShell

  1. Führen Sie connect-MgGraph -Scopes "Application.ReadWrite.All" aus. Sie müssen sich mindestens als Cloudanwendungsadministrator anmelden.

  2. Führen Sie den folgenden Befehl aus, um die kürzlich gelöschten Unternehmensanwendungen anzuzeigen.

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>

Ersetzen Sie „ID“ durch die Objekt-ID des Dienstprinzipals, den Sie wiederherstellen wollen.

Anzeigen wiederherstellbarer Unternehmensanwendungen mithilfe der Microsoft Graph-API

Sie können kürzlich gelöschte Unternehmensanwendungen im Graph-Tester anzeigen und wiederherstellen. Sie müssen sich mindestens als Cloudanwendungsadministrator anmelden.

Führen Sie die folgende Abfrage aus, um die Liste der gelöschten Unternehmensanwendungen in Ihrem Mandanten abzurufen.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

Notieren Sie sich aus der Liste der generierten gelöschten Dienstprinzipale die ID der Unternehmensanwendung, die Sie wiederherstellen möchten.

Wenn Sie alternativ die gelöschte Unternehmensanwendung abrufen möchten, rufen Sie den gelöschten Dienstprinzipal ab und filtern Sie die Ergebnisse nach der Eigenschaft der Anwendungs-ID (appId) des Clients mit der folgenden Syntax:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Nachdem Sie die Objekt-ID des gelöschten Dienstprinzipals abgerufen haben, fahren Sie mit seiner Wiederherstellung fort.

Wiederherstellen einer Unternehmensanwendung mit Azure AD PowerShell

  1. Führen Sie zum Wiederherstellen der Unternehmensanwendung den folgenden Befehl aus:

    Restore-AzureADMSDeletedDirectoryObject -Id <id>

Ersetzen Sie „ID“ durch die Objekt-ID des Dienstprinzipals, den Sie wiederherstellen wollen.

Wiederherstellen einer Unternehmensanwendung mit Microsoft Graph PowerShell

  1. Führen Sie zum Wiederherstellen der Unternehmensanwendung den folgenden Befehl aus:

    Restore-MgDirectoryObject -DirectoryObjectId <id>

Ersetzen Sie „ID“ durch die Objekt-ID des Dienstprinzipals, den Sie wiederherstellen wollen.

Wiederherstellen einer Unternehmensanwendung mit Microsoft Graph API

Führen Sie zum Wiederherstellen der Unternehmensanwendung die folgende Abfrage aus:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Ersetzen Sie „ID“ durch die Objekt-ID des Dienstprinzipals, den Sie wiederherstellen wollen.

Hinweis

Vorläufig gelöschte Dienstprinzipale für verwaltete Identitäten können zwar von der Kundschaft angezeigt, aber nicht wiederhergestellt oder endgültig gelöscht werden.

Warnung

Das endgültige Löschen einer Unternehmensanwendung ist ein unumkehrbarer Vorgang. Alle vorhandenen Konfigurationen in der App gehen vollständig verloren. Überprüfen Sie sorgfältig die Details der Unternehmensanwendung, um sicherzustellen, dass Sie sie dennoch endgültig löschen möchten.

Dauerhaftes Löschen einer Unternehmensanwendung mit Azure AD PowerShell

Führen Sie den folgenden Befehl aus, um eine vorläufig gelöschte Unternehmensanwendung endgültig zu löschen:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Dauerhaftes Löschen einer Unternehmensanwendung mit Microsoft Graph PowerShell

  1. Führen Sie den folgenden Befehl aus, um die vorläufig gelöschte Unternehmensanwendung endgültig zu löschen:

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>

Dauerhaftes Löschen einer Unternehmensanwendung mit der Microsoft Graph-API

Führen Sie in Microsoft Graph-Tester den folgenden Befehl aus, um eine vorläufig gelöschte Unternehmensanwendung endgültig zu löschen.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Nächste Schritte