Endgültiges Löschen eines Elements (Verzeichnisobjekt)

Namespace: microsoft.graph

Löschen Sie endgültig ein zuletzt gelöschtes Anwendungs-, Gruppen-, ServicePrincipal- oder Benutzerobjekt aus gelöschten Elementen. Nachdem ein Element endgültig gelöscht wurde, kann es nicht wiederhergestellt werden.

Endgültiges Löschen eines kürzlich gelöschten Verzeichnisobjekts aus gelöschten Elementen. Die folgenden Typen werden unterstützt:

• certificateBasedAuthPki
• certificateAuthorityDetail

Nachdem ein Element endgültig gelöscht wurde, kann es nicht wiederhergestellt werden.

Verwaltungseinheiten können nicht mit der deletedItems-API endgültig gelöscht werden. Vorläufig gelöschte Verwaltungseinheiten werden 30 Tage nach dem ersten Löschen endgültig gelöscht, es sei denn, sie werden wiederhergestellt.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service	US Government L4	US Government L5 (DOD)	China, betrieben von 21Vianet
✅	✅	✅	✅

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die zum Aufrufen dieser API für jeden unterstützten Ressourcentyp erforderlich sind. Befolgen Sie bewährte Methoden , um Berechtigungen mit den geringsten Berechtigungen anzufordern. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Unterstützte Ressource	Delegiert (Geschäfts-, Schul- oder Unikonto)	Delegiert (persönliches Microsoft-Konto)	Application
application	Application.ReadWrite.All	Nicht unterstützt	Application.ReadWrite.OwnedBy
certificateBasedAuthPki	PublicKeyInfrastructure.Read.All	Nicht unterstützt	PublicKeyInfrastructure.Read.All
certificateAuthorityDetail	PublicKeyInfrastructure.Read.All	Nicht unterstützt	PublicKeyInfrastructure.Read.All
group	Group.ReadWrite.All	Nicht unterstützt	Nicht unterstützt
servicePrincipal	Application.ReadWrite.All	Nicht unterstützt	Application.ReadWrite.OwnedBy
user	User.DeleteRestore.All	Nicht unterstützt	User.DeleteRestore.All

Wichtig

In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.

• Verwaltungseinheiten: Verzeichnisleser (schreibgeschützt), Globale Leser (schreibgeschützt), Administrator für privilegierte Rollen
• Anwendungen: Hybrididentitätsadministrator, Cloudanwendungsadministrator, Anwendungsadministrator
• Externe Benutzerprofile: Globaler Leser (schreibgeschützt), Skype for Business Administrator, Teams-Administrator
• Gruppen: Gruppenadministrator (mit Ausnahme von Gruppen, die Rollen zugewiesen werden können), Benutzeradministrator (außer Gruppen, die Rollen zugewiesen werden können), Administrator für privilegierte Rollen (Rolle mit den geringsten Berechtigungen für Gruppen, die Rollen zugewiesen werden können)
• Ausstehende externe Benutzerprofile: Globaler Leser (schreibgeschützt), Skype for Business Administrator, Teams-Administrator
• Dienstprinzipale: Hybrididentitätsadministrator, Cloudanwendungsadministrator, Anwendungsadministrator
• Benutzer: Authentifizierungsadministrator, Privilegierter Authentifizierungsadministrator, Benutzeradministrator. So stellen Sie jedoch Benutzer mit privilegierten Administratorrollen wieder her:
  • In delegierten Szenarios muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen werden, und dem aufrufenden Benutzer muss auch eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen? angegeben.
  • In Reinen App-Szenarien und zusätzlich zur Gewährung der Anwendungsberechtigung User.ReadWrite.All muss der App eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen? angegeben.

HTTP-Anforderung

DELETE /directory/deletedItems/{id}

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Annehmen	application/json

Anforderungstext

Geben Sie keinen Anforderungstext für diese Methode an.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben. Es gibt nichts im Antworttext zurück.

Beispiel

Anforderung

HTTP

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

C#

// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Directory.DeletedItems["{directoryObject-id}"].DeleteAsync();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

CLI

mgc directory deleted-items delete --directory-object-id {directoryObject-id}

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Go

// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Directory().DeletedItems().ByDirectoryObjectId("directoryObject-id").Delete(context.Background(), nil)

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Java

// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

graphClient.directory().deletedItems().byDirectoryObjectId("{directoryObject-id}").delete();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

JavaScript

const options = {
	authProvider,
};

const client = Client.init(options);

await client.api('/directory/deletedItems/{object-id}')
	.delete();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

PHP

<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$graphServiceClient->directory()->deletedItems()->byDirectoryObjectId('directoryObject-id')->delete()->wait();

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

PowerShell

Import-Module Microsoft.Graph.Identity.DirectoryManagement

Remove-MgDirectoryDeletedItem -DirectoryObjectId $directoryObjectId

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Python

# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

await graph_client.directory.deleted_items.by_directory_object_id('directoryObject-id').delete()

Einzelheiten darüber, wie Sie das SDK zu Ihrem Projekt hinzufügen und eine authProvider-Instanz erstellen, finden Sie in der SDK-Dokumentation.

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 204 No Content