Microsoft Entra ID でエンタープライズ アプリケーションを復元します。
この記事では、Microsoft Entra テナントで論理的に削除されたエンタープライズ アプリケーションを復元する方法について学習します。 論理的に削除されたエンタープライズ アプリケーションは、削除後最初の 30 日以内であればごみ箱から復元できます。 30 日間の期間が経過すると、エンタープライズ アプリケーションは完全に削除され、復元することができません。
重要
Microsoft Entra 管理センターのアプリ登録によってホーム テナント内のアプリケーション登録を削除した場合、対応するサービス プリンシパルであるエンタープライズ アプリケーションも削除されます。 削除されたアプリケーション登録を Microsoft Entra 管理センターから復元すると、対応するサービス プリンシパルも復元されます。 そのため、条件付きアクセス ポリシーなど、以前の復元されないポリシーを除き、サービス プリンシパルの以前の構成を復元できます。
前提条件
エンタープライズ アプリケーションを復元するには、次のものが必要になります。
- Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール: グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者、またはサービス プリンシパルの所有者。
- テナントで論理的に削除されたエンタープライズ アプリケーション。
最近削除されたエンタープライズ アプリケーションを復元するには、次の手順を実行します。 アプリケーションの削除と回復についてよく寄せられる質問の詳細については、アプリケーションの削除と回復の FAQ に関するページを参照してください。
Azure AD PowerShell を使用して復元可能なエンタープライズ アプリケーションを表示する
重要
Azure AD PowerShell モジュールを使用していることを確認してください。 これは、Azure AD PowerShell モジュールと AzureADPreview モジュールの両方がインストールされている場合に重要です。
少なくともクラウド アプリケーション管理者としてサインインする必要があります。
次のコマンドを実行します。
Remove-Module AzureADPreview Import-Module AzureADAzure AD PowerShell に接続します。
Connect-AzureAD次のコマンドを実行して、最近削除されたエンタープライズ アプリケーションを表示します。
Get-AzureADMSDeletedDirectoryObject -Id <id>
ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。
Microsoft Graph PowerShell を使用して復元可能なエンタープライズ アプリケーションを表示する
connect-MgGraph -Scopes "Application.ReadWrite.All"を実行します。 少なくともクラウド アプリケーション管理者としてサインインする必要があります。最近削除されたエンタープライズ アプリケーションを表示するには、次のコマンドを実行します。
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。
Microsoft Graph API を使用して復元可能なエンタープライズ アプリケーションを表示する
Graph エクスプローラーを使用して、最近削除されたエンタープライズ アプリケーションを表示および復元します。 少なくともクラウド アプリケーション管理者としてサインインする必要があります。
テナント内の削除されたアプリケーションの一覧を取得するには、次のクエリを実行します。
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
生成された削除済みサービス プリンシパルの一覧から、復元するエンタープライズ アプリケーションの ID を記録します。
または、削除された特定のエンタープライズ アプリケーションを取得する場合は、削除されたサービス プリンシパルをフェッチし、次の構文を使ってクライアントのアプリケーション ID (appId) プロパティで結果をフィルター処理します。
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}' 削除されたサービス プリンシパルのオブジェクト ID を取得したら、復元に進みます。
Azure AD PowerShell を使用してエンタープライズ アプリケーションを復元する
エンタープライズ アプリケーションを復元するには、次のコマンドを実行します。
Restore-AzureADMSDeletedDirectoryObject -Id <id>
ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。
Microsoft Graph PowerShell を使用してエンタープライズ アプリケーションを復元する
エンタープライズ アプリケーションを復元するには、次のコマンドを実行します。
Restore-MgDirectoryObject -DirectoryObjectId <id>
ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。
Microsoft Graph API を使用してエンタープライズ アプリケーションを復元する
エンタープライズ アプリケーションを復元するには、次のクエリを実行します。
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。
Note
論理的に削除されたマネージド ID サービス プリンシパルは表示できますが、顧客が復旧または完全に削除することはできません。
警告
エンタープライズ アプリケーションを完全に削除することは、元に戻すことができない操作です。 アプリ上の現在の構成はすべて完全に失われます。 エンタープライズ アプリケーションの詳細を慎重に確認して、完全に削除する必要があるか確認します。
Azure AD PowerShell を使用してエンタープライズ アプリケーションを完全に削除する
論理的に削除されたエンタープライズ アプリケーションを完全に削除するには、次のコマンドを実行します。
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Microsoft Graph PowerShell を使用してエンタープライズ アプリケーションを完全に削除する
論理的に削除されたエンタープライズ アプリケーションを完全に削除するには、次のコマンドを実行します。
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Microsoft Graph API を使用してエンタープライズ アプリケーションを完全に削除する
論理的に削除されたエンタープライズ アプリケーションを完全に削除するには、Microsoft Graph エクスプローラーで次のクエリを実行します。
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}