Enumerar deletedItems (objetos de directorio)
Espacio de nombres: microsoft.graph
Recupere una lista de objetos de directorio eliminados recientemente. Actualmente, la funcionalidad de elementos eliminados solo se admite para la aplicación, servicePrincipal, el grupo, la unidad administrativa y los recursos de usuario .
Nota: Los grupos de seguridad eliminados se eliminan de forma permanente y no se pueden recuperar a través de esta API.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
---|---|---|---|
administrativeUnit | AdministrativeUnit.Read.All | No admitida. | AdministrativeUnit.Read.All |
application | Application.Read.All | No admitida. | Application.Read.All |
grupo | Group.Read.All | No admitida. | Group.Read.All |
servicePrincipal | Application.Read.All | No admitida. | Application.Read.All |
user | User.Read.All | No admitida. | User.Read.All |
Importante
Cuando una aplicación consulta una relación que devuelve una colección de tipos directoryObject , si no tiene permiso para leer un tipo de recurso determinado, se devuelven miembros de ese tipo pero con información limitada. Por ejemplo, solo se devuelve la propiedad @odata.type para el tipo de objeto y el identificador , mientras que otras propiedades se indican como null
. Con este comportamiento, las aplicaciones pueden solicitar los permisos con privilegios mínimos que necesitan, en lugar de depender del conjunto de directorios.*Permisos. Para información, consulte Información limitada devuelta para objetos de miembros inaccesibles.
Solicitud HTTP
GET /directory/deleteditems/microsoft.graph.application
GET /directory/deleteditems/microsoft.graph.servicePrincipal
GET /directory/deletedItems/microsoft.graph.group
GET /directory/deletedItems/microsoft.graph.user
GET /directory/deletedItems/microsoft.graph.administrativeUnit
El tipo de conversión OData es una parte necesaria del URI y no se admite la llamada GET /directory/deleteditems
sin un tipo.
Parámetros de consulta opcionales
Este método admite los parámetros de consulta admitidos por el recurso especificado por la conversión de OData. Es decir, $count
los $expand
$filter
parámetros de consulta , , $orderby
, $search
, $select
y $top
. Esta API devuelve 100 objetos de forma predeterminada y admite la devolución de hasta 999 objetos por página mediante $top
.
Algunas consultas solo se admiten cuando se usa el encabezado ConsistencyLevel establecido en eventual
y $count
. Por ejemplo:
GET https://graph.microsoft.com/beta/directory/deletedItems/microsoft.graph.group?&$count=true&$orderby=deletedDateTime desc&$select=id,displayName,deletedDateTime
ConsistencyLevel: eventual
Este ejemplo requiere el encabezado ConsistencyLevel porque los $orderby
parámetros de consulta y $count
se usan en la consulta.
$orderby ejemplos de parámetros de consulta de OData
El $orderby
parámetro de consulta OData se admite en las propiedades deletedDateTime, displayName y userPrincipalName de los tipos de objeto eliminados. En la propiedad deletedDateTime , la consulta requiere agregar los parámetros de consulta avanzados (encabezado ConsistencyLevel establecido en eventual
y $count=true
cadena de consulta).
Conversión de OData | Propiedades compatibles con $orderby | Ejemplo |
---|---|---|
microsoft.graph.user | deletedDateTime, displayName, userPrincipalName | /directory/deletedItems/microsoft.graph.user?$orderby=userPrincipalName |
microsoft.graph.group | deletedDateTime, displayName | /directory/deletedItems/microsoft.graph.group?$orderby=deletedDateTime asc&$count=true |
microsoft.graph.application | deletedDateTime, displayName | /directory/deletedItems/microsoft.graph.application?$orderby=displayName |
microsoft.graph.device | deletedDateTime, displayName | /directory/deletedItems/microsoft.graph.device?$orderby=deletedDateTime&$count=true |
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Aceptar | application/json |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK
y la colección de objetos directoryObject en el cuerpo de la respuesta.
Ejemplos
Ejemplo 1: Recuperación de grupos eliminados
Solicitud
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.group
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#groups",
"value": [
{
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}
]
}
Ejemplo 2: Recuperar el recuento de objetos de usuario eliminados y ordenar los resultados por la propiedad deletedDateTime
Solicitud
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.group?$count=true&$orderby=deletedDateTime asc&$select=id,DisplayName,deletedDateTime
ConsistencyLevel: eventual
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups(id,displayName,deletedDateTime)",
"@odata.count": 2,
"value": [
{
"id": "c31799b8-0683-4d70-9e91-e032c89d3035",
"displayName": "Role assignable group",
"deletedDateTime": "2021-10-26T16:56:36Z"
},
{
"id": "74e45ce0-a52a-4766-976c-7201b0f99370",
"displayName": "Role assignable group",
"deletedDateTime": "2021-10-26T16:58:37Z"
}
]
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de