Восстановление корпоративного приложения в идентификаторе Microsoft Entra

Из этой статьи вы узнаете, как восстановить обратимое удаленное корпоративное приложение в клиенте Microsoft Entra. Обратимо удаленные корпоративные приложения можно восстановить из корзины в течение первых 30 дней после их удаления. После 30-дневного окна корпоративное приложение окончательно удаляется и не может быть восстановлено.

Если вы удалили регистрацию приложения в своем домашнем клиенте с помощью регистраций приложений в Центре администрирования Microsoft Entra, корпоративное приложение, которое является соответствующим субъектом-службой, также удалено.

При восстановлении удаленной регистрации приложения через Центр администрирования Microsoft Entra также восстанавливается соответствующий субъект-служба. Поэтому вы сможете восстановить предыдущие конфигурации субъекта-службы, за исключением предыдущих политик, таких как политики условного доступа, которые не восстанавливаются.

Необходимые компоненты

Чтобы восстановить корпоративное приложение, необходимо следующее:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: Cloud Application Администратор istrator, Application Администратор istrator или владелец субъекта-службы.
• Обратимо удаленное корпоративное приложение в вашем арендаторе.

Выполните следующие действия, чтобы восстановить недавно удаленное корпоративное приложение. Дополнительные сведения и часто задаваемые вопросы об удалении и восстановлении приложений см. в статье Часто задаваемые вопросы об удалении и восстановлении приложений.

Просмотр восстанавливаемых корпоративных приложений с помощью Azure AD PowerShell

Убедитесь, что вы используете модуль Azure AD PowerShell. Это важно, если вы установили модуль Azure AD PowerShell и модуль AzureADPreview.

Необходимо войти по крайней мере в облачное приложение Администратор istrator.

1. Выполните указанные ниже команды.

   Remove-Module AzureADPreview
   Import-Module AzureAD
   

2. Подключитесь к Azure AD PowerShell.

   Connect-AzureAD
   

3. Выполните следующую команду, чтобы просмотреть недавно удаленное корпоративное приложение.

   Get-AzureADMSDeletedDirectoryObject -Id <id>
   

Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.

Просмотр восстанавливаемых корпоративных приложений с помощью Microsoft Graph PowerShell

1. Запустите connect-MgGraph -Scopes "Application.ReadWrite.All". Необходимо войти по крайней мере в облачное приложение Администратор istrator.

2. Чтобы просмотреть недавно удаленные корпоративные приложения, выполните следующую команду.

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.

Просмотр восстанавливаемых корпоративных приложений с помощью API Microsoft Graph

Просмотрите и восстановите недавно удаленные корпоративные приложения с помощью песочницы Graph. Необходимо войти по крайней мере в облачное приложение Администратор istrator.

Чтобы получить список удаленных корпоративных приложений в арендаторе, выполните следующий запрос.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

В списке созданных удаленных субъектов-служб запишите идентификатор корпоративного приложения, которое требуется восстановить.

Кроме того, если вы хотите получить конкретное корпоративное приложение, которое было удалено, получите удаленный субъект-службу и отфильтруйте результаты по свойству идентификатора приложения клиента (appId) с помощью следующего синтаксиса:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. После получения идентификатора объекта удаленного субъекта-службы перейдите к восстановлению.

Восстановление корпоративного приложения с помощью Azure AD PowerShell

1. Чтобы восстановить корпоративное приложение, выполните следующую команду:

   Restore-AzureADMSDeletedDirectoryObject -Id <id>
   

Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.

Восстановление корпоративного приложения с помощью Microsoft Graph PowerShell

1. Чтобы восстановить корпоративное приложение, выполните следующую команду:

   Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.

Восстановление корпоративного приложения с помощью API Microsoft Graph

Чтобы восстановить корпоративное приложение, выполните следующий запрос:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.

Субъекты-службы управляемых удостоверений обратимо удалены, но их невозможно восстановить или окончательно удалить клиентами.

Предупреждение

Окончательное удаление корпоративного приложения является необратимым действием. Все существующие конфигурации в приложении будут полностью потеряны. Внимательно просмотрите сведения о корпоративном приложении, чтобы убедиться, что вы по-прежнему хотите удалить его.

Окончательное удаление корпоративного приложения с помощью Azure AD PowerShell

Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующую команду:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Окончательное удаление корпоративного приложения с помощью Microsoft Graph PowerShell

1. Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующую команду:

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Окончательное удаление корпоративного приложения с помощью API Microsoft Graph

Чтобы окончательно удалить обратимое удаленное корпоративное приложение, выполните следующий запрос в обозревателе Microsoft Graph.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Следующие шаги

• Часто задаваемые вопросы о восстановлении и удалении
• Приложения и субъекты-службы