Memulihkan aplikasi perusahaan di ID Microsoft Entra

Dalam artikel ini, Anda mempelajari cara memulihkan aplikasi perusahaan yang dihapus sementara di penyewa Microsoft Entra Anda. Aplikasi perusahaan yang dihapus sementara dapat dipulihkan dari keranjang sampah dalam 30 hari pertama setelah penghapusan. Setelah jendela 30 hari, aplikasi perusahaan dihapus secara permanen dan tidak dapat dipulihkan.

Penting

Jika Anda menghapus pendaftaran aplikasi di penyewa rumahnya melalui pendaftaran aplikasi di pusat admin Microsoft Entra, aplikasi perusahaan, yang merupakan perwakilan layanan terkait juga dihapus. Jika Anda memulihkan pendaftaran aplikasi yang dihapus melalui pusat admin Microsoft Entra, perwakilan layanan yang sesuai, juga dipulihkan. Oleh karena itu, Anda dapat memulihkan konfigurasi perwakilan layanan sebelumnya, kecuali kebijakan sebelumnya seperti kebijakan Akses Bersyar, yang tidak dipulihkan.

Prasyarat

Untuk menghapus aplikasi perusahaan, Anda perlu:

• Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut: Administrator Global, Administrator Aplikasi Cloud, Administrator Aplikasi, atau pemilik perwakilan layanan.
• Aplikasi perusahaan yang dihapus sementara di penyewa Anda.

Lakukan langkah-langkah berikut untuk memulihkan aplikasi perusahaan yang baru saja dihapus. Untuk informasi selengkapnya terkait tanya jawab umum tentang penghapusan dan pemulihan aplikasi, lihat FAQ penghapusan dan pemulihan aplikasi.

Menampilkan aplikasi perusahaan yang dapat di-restorable menggunakan Azure ACTIVE Directory PowerShell

Penting

Pastikan Anda menggunakan modul Azure AD PowerShell. Ini penting jika Anda telah menginstal modul Azure AD PowerShell dan modul AzureADPreview.

Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.

1. Jalankan perintah berikut.

   Remove-Module AzureADPreview
   Import-Module AzureAD
   

2. Hubungkan ke Azure AD PowerShell.

   Connect-AzureAD
   

3. Jalankan perintah berikut untuk melihat aplikasi perusahaan yang baru saja dihapus.

   Get-AzureADMSDeletedDirectoryObject -Id <id>
   

Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.

Melihat aplikasi perusahaan yang dapat di-restorable menggunakan Microsoft Graph PowerShell

1. Jalankan connect-MgGraph -Scopes "Application.ReadWrite.All". Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.

2. Untuk melihat aplikasi perusahaan yang baru saja dihapus, jalankan perintah berikut.

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.

Melihat aplikasi perusahaan yang dapat di-restorable menggunakan Microsoft Graph API

Lihat dan pulihkan aplikasi perusahaan yang baru dihapus menggunakan Penjelajah Graph. Anda perlu masuk setidaknya sebagai Administrator Aplikasi Cloud.

Untuk mendapatkan daftar aplikasi perusahaan yang dihapus di penyewa Anda, jalankan kueri berikut.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

Dari daftar perwakilan layanan yang dihapus yang dihasilkan, rekam ID aplikasi perusahaan yang ingin Anda pulihkan.

Atau, jika Anda ingin mendapatkan aplikasi perusahaan tertentu yang dihapus, ambil perwakilan layanan yang dihapus dan filter hasilnya berdasarkan properti ID aplikasi (appId) klien menggunakan sintaks berikut:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Setelah Anda mengambil ID objek dari perwakilan layanan yang dihapus, lanjutkan untuk memulihkannya.

Memulihkan aplikasi perusahaan menggunakan Azure AD PowerShell

1. Untuk memulihkan aplikasi perusahaan, jalankan perintah berikut:

   Restore-AzureADMSDeletedDirectoryObject -Id <id>
   

Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.

Memulihkan aplikasi perusahaan menggunakan Microsoft Graph PowerShell

1. Untuk memulihkan aplikasi perusahaan, jalankan perintah berikut:

   Restore-MgDirectoryObject -DirectoryObjectId <id>
   

Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.

Memulihkan aplikasi perusahaan menggunakan Microsoft Graph API

Untuk memulihkan aplikasi perusahaan, jalankan kueri berikut:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Ganti ID dengan ID objek perwakilan layanan yang ingin Anda pulihkan.

Catatan

Perwakilan layanan identitas terkelola yang dihapus sementara dapat dilihat tetapi tidak dapat dipulihkan atau dihapus secara permanen oleh pelanggan.

Peringatan

Menghapus aplikasi perusahaan secara permanen adalah tindakan yang tidak dapat diubah. Konfigurasi apa pun yang ada di aplikasi akan hilang sepenuhnya. Tinjau detail aplikasi perusahaan dengan cermat untuk memastikan Anda masih ingin menghapusnya dengan keras.

Menghapus aplikasi perusahaan secara permanen menggunakan Azure AD PowerShell

Untuk menghapus aplikasi perusahaan yang dihapus sementara secara permanen, jalankan perintah berikut:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Menghapus aplikasi perusahaan secara permanen menggunakan Microsoft Graph PowerShell

1. Untuk menghapus aplikasi perusahaan yang dihapus sementara secara permanen, jalankan perintah berikut:

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Menghapus aplikasi perusahaan secara permanen menggunakan Microsoft Graph API

Untuk menghapus aplikasi perusahaan yang dihapus sementara secara permanen, jalankan kueri berikut di penjelajah Microsoft Graph.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Langkah berikutnya

• FAQ pemulihan dan penghapusan
• Aplikasi dan perwakilan layanan