Memulihkan aplikasi perusahaan di ID Microsoft Entra
Dalam artikel ini, Anda mempelajari cara memulihkan aplikasi perusahaan yang dihapus sementara di penyewa Microsoft Entra Anda. Aplikasi perusahaan yang dihapus sementara dapat dipulihkan dari keranjang sampah dalam 30 hari pertama setelah penghapusan. Setelah jendela 30 hari, aplikasi perusahaan dihapus secara permanen dan tidak dapat dipulihkan.
Penting
Jika Anda menghapus pendaftaran aplikasi di penyewa rumahnya melalui pendaftaran aplikasi di pusat admin Microsoft Entra, aplikasi perusahaan, yang merupakan perwakilan layanan terkait juga dihapus. Jika Anda memulihkan pendaftaran aplikasi yang dihapus melalui pusat admin Microsoft Entra, perwakilan layanan yang sesuai, juga dipulihkan. Oleh karena itu, Anda dapat memulihkan konfigurasi perwakilan layanan sebelumnya, kecuali kebijakan sebelumnya seperti kebijakan Akses Bersyar, yang tidak dipulihkan.
Prasyarat
Untuk menghapus aplikasi perusahaan, Anda perlu:
- Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut: Administrator Global, Administrator Aplikasi Cloud, Administrator Aplikasi, atau pemilik perwakilan layanan.
- Aplikasi perusahaan yang dihapus sementara di penyewa Anda.
Lakukan langkah-langkah berikut untuk memulihkan aplikasi perusahaan yang baru saja dihapus. Untuk informasi selengkapnya terkait tanya jawab umum tentang penghapusan dan pemulihan aplikasi, lihat FAQ penghapusan dan pemulihan aplikasi.
Menampilkan aplikasi perusahaan yang dapat di-restorable menggunakan Azure ACTIVE Directory PowerShell
Penting
Pastikan Anda menggunakan modul Azure AD PowerShell. Ini penting jika Anda telah menginstal modul Azure AD PowerShell dan modul AzureADPreview.
Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.
Jalankan perintah berikut.
Remove-Module AzureADPreview Import-Module AzureAD
Hubungkan ke Azure AD PowerShell.
Connect-AzureAD
Jalankan perintah berikut untuk melihat aplikasi perusahaan yang baru saja dihapus.
Get-AzureADMSDeletedDirectoryObject -Id <id>
Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.
Melihat aplikasi perusahaan yang dapat di-restorable menggunakan Microsoft Graph PowerShell
Jalankan
connect-MgGraph -Scopes "Application.ReadWrite.All"
. Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.Untuk melihat aplikasi perusahaan yang baru saja dihapus, jalankan perintah berikut.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.
Melihat aplikasi perusahaan yang dapat di-restorable menggunakan Microsoft Graph API
Lihat dan pulihkan aplikasi perusahaan yang baru dihapus menggunakan Penjelajah Graph. Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.
Untuk mendapatkan daftar aplikasi perusahaan yang dihapus di penyewa Anda, jalankan kueri berikut.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
Dari daftar perwakilan layanan yang dihapus yang dihasilkan, rekam ID aplikasi perusahaan yang ingin Anda pulihkan.
Atau, jika Anda ingin mendapatkan aplikasi perusahaan tertentu yang dihapus, ambil perwakilan layanan yang dihapus dan filter hasilnya berdasarkan properti ID aplikasi (appId) klien menggunakan sintaks berikut:
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'
. Setelah Anda mengambil ID objek dari perwakilan layanan yang dihapus, lanjutkan untuk memulihkannya.
Memulihkan aplikasi perusahaan menggunakan Azure AD PowerShell
Untuk memulihkan aplikasi perusahaan, jalankan perintah berikut:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.
Memulihkan aplikasi perusahaan menggunakan Microsoft Graph PowerShell
Untuk memulihkan aplikasi perusahaan, jalankan perintah berikut:
Restore-MgDirectoryObject -DirectoryObjectId <id>
Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.
Memulihkan aplikasi perusahaan menggunakan Microsoft Graph API
Untuk memulihkan aplikasi perusahaan, jalankan kueri berikut:
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.
Catatan
Perwakilan layanan identitas terkelola yang dihapus sementara dapat dilihat tetapi tidak dapat dipulihkan atau dihapus secara permanen oleh pelanggan.
Peringatan
Menghapus aplikasi perusahaan secara permanen adalah tindakan yang tidak dapat diubah. Konfigurasi apa pun yang ada di aplikasi akan hilang sepenuhnya. Tinjau detail aplikasi perusahaan dengan cermat untuk memastikan Anda masih ingin menghapusnya dengan keras.
Menghapus aplikasi perusahaan secara permanen menggunakan Azure AD PowerShell
Untuk menghapus aplikasi perusahaan yang dihapus sementara secara permanen, jalankan perintah berikut:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Menghapus aplikasi perusahaan secara permanen menggunakan Microsoft Graph PowerShell
Untuk menghapus aplikasi perusahaan yang dihapus sementara secara permanen, jalankan perintah berikut:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Menghapus aplikasi perusahaan secara permanen menggunakan Microsoft Graph API
Untuk menghapus aplikasi perusahaan yang dihapus sementara secara permanen, jalankan kueri berikut di penjelajah Microsoft Graph.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}