削除済みアイテム (ディレクトリ オブジェクト) を復元する
名前空間: microsoft.graph
最近削除されたアプリケーション、グループ、servicePrincipal、管理単位、またはユーザー オブジェクトを削除済みアイテムから復元します。 アイテムを誤って削除してしまった場合、そのアイテムを完全に復元できます。 ただし、セキュリティ グループは復元できません。 また、アプリケーションを復元しても、関連付けられているサービス プリンシパルは自動的に復元されません。 削除されたサービス プリンシパルを明示的に復元するには、この API を呼び出す必要があります。
最近削除されたアイテムは、最大 30 日間使用できます。 30 日が経過すると、アイテムは完全に削除されます。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
| サポートされているリソース | 委任 (職場または学校のアカウント) | 委任 (個人用 Microsoft アカウント) | アプリケーション |
|---|---|---|---|
| administrativeUnit | AdministrativeUnit.ReadWrite.All | サポートされていません。 | AdministrativeUnit.ReadWrite.All |
| application | Application.ReadWrite.All | サポートされていません。 | Application.ReadWrite.OwnedBy |
| グループ | Group.ReadWrite.All | サポートされていません。 | Group.ReadWrite.All |
| servicePrincipal | Application.ReadWrite.All | サポートされていません。 | Application.ReadWrite.OwnedBy |
| user | User.ReadWrite.All | サポートされていません。 | User.ReadWrite.All |
委任されたシナリオの場合、呼び出し元のユーザーは、次のMicrosoft Entraロールの少なくとも 1 つを持っている必要があります。
- 削除されたアプリケーションまたはサービス プリンシパルを復元するには: アプリケーション管理者、 クラウド アプリケーション管理者、または ハイブリッド ID 管理者。
- 削除されたユーザーを復元するには: ユーザー管理者。 ただし、特権管理者ロールを持つユーザーを復元するには、
- 委任されたシナリオでは、アプリに Directory.AccessAsUser.All 委任されたアクセス許可を割り当てる必要があります。また、「 機密性の高いアクションを実行できるユーザー」に示されているように、呼び出し元のユーザーに高い特権管理者ロールも割り当てる必要があります。
- アプリのみのシナリオでは、 User.ReadWrite.All アプリケーションのアクセス許可が付与されるだけでなく、「 機密性の高いアクションを実行できるユーザー」に示されているように、アプリに高い特権管理者ロールを割り当てる必要があります。
- 削除されたグループを復元するには: グループ管理者。 ただし、ロール割り当て可能なグループを復元するには、呼び出し元のユーザーに 特権ロール管理者 ロールを割り当てる必要があります。
HTTP 要求
POST /directory/deletedItems/{id}/restore
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー <トークン>必須 |
| Content-type | application/json |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文で directoryObject オブジェクトを返します。
例
要求
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}/restore
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
"@odata.type":"#microsoft.graph.group",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}