Compartir a través de


Enumerar deletedItems (objetos de directorio)

Espacio de nombres: microsoft.graph

Recupere una lista de objetos de directorio eliminados recientemente. Actualmente, la funcionalidad de elementos eliminados solo se admite para la aplicación, servicePrincipal, el grupo, la unidad administrativa y los recursos de usuario .

Nota: Los grupos de seguridad eliminados se eliminan de forma permanente y no se pueden recuperar a través de esta API.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Recurso admitido Delegado (cuenta profesional o educativa) Delegado (cuenta de Microsoft personal) Aplicación
administrativeUnit AdministrativeUnit.Read.All No admitida. AdministrativeUnit.Read.All
application Application.Read.All No admitida. Application.Read.All
grupo Group.Read.All No admitida. Group.Read.All
servicePrincipal Application.Read.All No admitida. Application.Read.All
user User.Read.All No admitida. User.Read.All

Importante

Cuando una aplicación consulta una relación que devuelve una colección de tipos directoryObject , si no tiene permiso para leer un tipo de recurso determinado, se devuelven miembros de ese tipo pero con información limitada. Por ejemplo, solo se devuelve la propiedad @odata.type para el tipo de objeto y el identificador , mientras que otras propiedades se indican como null. Con este comportamiento, las aplicaciones pueden solicitar los permisos con privilegios mínimos que necesitan, en lugar de depender del conjunto de directorios.*Permisos. Para información, consulte Información limitada devuelta para objetos de miembros inaccesibles.

Solicitud HTTP

GET /directory/deleteditems/microsoft.graph.application
GET /directory/deleteditems/microsoft.graph.servicePrincipal
GET /directory/deletedItems/microsoft.graph.group
GET /directory/deletedItems/microsoft.graph.user
GET /directory/deletedItems/microsoft.graph.administrativeUnit

El tipo de conversión OData es una parte necesaria del URI y no se admite la llamada GET /directory/deleteditems sin un tipo.

Parámetros de consulta opcionales

Este método admite los parámetros de consulta admitidos por el recurso especificado por la conversión de OData. Es decir, $countlos $expand$filterparámetros de consulta , , $orderby, $search, $selecty $top . Esta API devuelve 100 objetos de forma predeterminada y admite la devolución de hasta 999 objetos por página mediante $top.

Algunas consultas solo se admiten cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Por ejemplo:

GET https://graph.microsoft.com/beta/directory/deletedItems/microsoft.graph.group?&$count=true&$orderby=deletedDateTime desc&$select=id,displayName,deletedDateTime
ConsistencyLevel: eventual

Este ejemplo requiere el encabezado ConsistencyLevel porque los $orderby parámetros de consulta y $count se usan en la consulta.

$orderby ejemplos de parámetros de consulta de OData

El $orderby parámetro de consulta OData se admite en las propiedades deletedDateTime, displayName y userPrincipalName de los tipos de objeto eliminados. En la propiedad deletedDateTime , la consulta requiere agregar los parámetros de consulta avanzados (encabezado ConsistencyLevel establecido en eventual y $count=true cadena de consulta).

Conversión de OData Propiedades compatibles con $orderby Ejemplo
microsoft.graph.user deletedDateTime, displayName, userPrincipalName /directory/deletedItems/microsoft.graph.user?$orderby=userPrincipalName
microsoft.graph.group deletedDateTime, displayName /directory/deletedItems/microsoft.graph.group?$orderby=deletedDateTime asc&$count=true
microsoft.graph.application deletedDateTime, displayName /directory/deletedItems/microsoft.graph.application?$orderby=displayName
microsoft.graph.device deletedDateTime, displayName /directory/deletedItems/microsoft.graph.device?$orderby=deletedDateTime&$count=true

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Aceptar application/json

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK y la colección de objetos directoryObject en el cuerpo de la respuesta.

Ejemplos

Ejemplo 1: Recuperación de grupos eliminados

Solicitud

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.group

Respuesta

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#groups",
  "value": [
    {
      "id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
      "displayName":"SampleGroup",
      "groupTypes":["Unified"],
      "mail":"example@contoso.com",
      "mailEnabled":true,
      "mailNickname":"Example",
      "securityEnabled":false,
      "visibility":"Public"
    }
  ]
}

Ejemplo 2: Recuperar el recuento de objetos de usuario eliminados y ordenar los resultados por la propiedad deletedDateTime

Solicitud

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.group?$count=true&$orderby=deletedDateTime asc&$select=id,DisplayName,deletedDateTime
ConsistencyLevel: eventual

Respuesta

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups(id,displayName,deletedDateTime)",
    "@odata.count": 2,
    "value": [
        {
            "id": "c31799b8-0683-4d70-9e91-e032c89d3035",
            "displayName": "Role assignable group",
            "deletedDateTime": "2021-10-26T16:56:36Z"
        },
        {
            "id": "74e45ce0-a52a-4766-976c-7201b0f99370",
            "displayName": "Role assignable group",
            "deletedDateTime": "2021-10-26T16:58:37Z"
        }
    ]
}