이 문서에서는 Microsoft Entra 테넌트에서 일시 삭제된 엔터프라이즈 애플리케이션을 복원하는 방법에 대해 알아봅니다. 일시 삭제된 엔터프라이즈 애플리케이션은 삭제 후 처음 30일 이내에 휴지통에서 복원할 수 있습니다. 30일 기간이 지나면 엔터프라이즈 애플리케이션이 영구적으로 삭제되며 복원할 수 없습니다.
Microsoft Entra 관리 센터의 앱 등록을 통해 홈 테넌트에서 애플리케이션 등록이 삭제된 경우 해당 서비스 주체인 엔터프라이즈 애플리케이션도 삭제됩니다.
Microsoft Entra 관리 센터를 통해 삭제된 애플리케이션 등록을 복원하면 해당 서비스 주체도 복원됩니다. 따라서 복원되지 않은 조건부 액세스 정책과 같은 이전 정책을 제외하고 서비스 주체의 이전 구성을 복구할 수 있습니다.
필수 조건
엔터프라이즈 애플리케이션을 복원하려면 다음이 필요합니다.
- Microsoft Entra 사용자 계정. 계정이 없다면 무료로 만들 수 있습니다.
- 다음 역할 중 하나입니다.
- 클라우드 애플리케이션 관리자
- 애플리케이션 관리자
- 서비스 주체의 소유자.
- 테넌트의 일시 삭제된 엔터프라이즈 애플리케이션 하나
최근 삭제된 엔터프라이즈 애플리케이션을 복구하려면 다음 단계를 수행합니다. 애플리케이션 삭제 및 복구와 관련된 질문과 대답에 대한 자세한 내용은 애플리케이션 삭제 및 복구 FAQ를 참조하세요.
Microsoft Entra PowerShell을 사용하여 복원 가능한 엔터프라이즈 애플리케이션 보기
Microsoft Entra PowerShell 모듈을 사용하고 있는지 확인합니다.
최소한 클라우드 애플리케이션 관리자로 로그인해야 합니다.
다음 명령을 실행하여 최근에 삭제한 엔터프라이즈 애플리케이션을 확인하세요.
Connect-Entra -Scopes 'Application.Read.All' Get-EntraDeletedServicePrincipal
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph PowerShell을 사용하여 복원 가능한 엔터프라이즈 애플리케이션 보기
connect-MgGraph -Scopes "Application.ReadWrite.All"를 실행합니다. 최소한 클라우드 애플리케이션 관리자로 로그인해야 합니다.최근에 삭제한 엔터프라이즈 애플리케이션을 보려면 다음 명령을 실행하세요.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph API를 사용하여 복원 가능한 엔터프라이즈 애플리케이션 보기
Graph 탐색기를 사용하여 최근에 삭제된 엔터프라이즈 애플리케이션을 보고 복원합니다. 최소한 클라우드 애플리케이션 관리자로 로그인해야 합니다.
테넌트에서 삭제된 엔터프라이즈 애플리케이션 목록을 가져오려면 다음 쿼리를 실행합니다.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
생성한 삭제된 서비스 주체 목록에서 복원하려는 엔터프라이즈 애플리케이션의 ID를 기록합니다.
또는 삭제된 특정 엔터프라이즈 애플리케이션을 가져오려면 삭제된 서비스 주체를 가져오고 다음 구문을 사용하여 클라이언트의 애플리케이션 ID(appId) 속성으로 결과를 필터링합니다.
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'; 삭제한 서비스 주체의 개체 ID가 검색되면 복원을 계속 진행하세요.
Microsoft Entra PowerShell을 사용하여 엔터프라이즈 앱 복원
일시 삭제된 엔터프라이즈 애플리케이션을 복원하려면 다음 명령을 실행합니다.
Connect-Entra -Scopes 'Application.ReadWrite.All' #get the deleted service principal by filtering by the display name. $deletedServicePrincipal = Get-EntraDeletedServicePrincipal -Filter "DisplayName eq 'test-App1-Deleted'" #assign the value returned to a variable and restore the deleted service principal $Id = $deletedServicePrincipal.Id Restore-EntraDeletedDirectoryObject -Id $deletedServicePrincipal.Id
Microsoft Graph PowerShell을 사용하여 엔터프라이즈 앱 복원
엔터프라이즈 애플리케이션을 복원하려면 다음 명령을 실행합니다.
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph API를 사용하여 엔터프라이즈 앱 복원
엔터프라이즈 애플리케이션을 복원하려면 다음 쿼리를 실행합니다.
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
고객은 일시 삭제한 관리 ID 서비스 주체를 볼 수 있지만, 복구하거나 영구적으로 삭제할 수는 없습니다.
경고
엔터프라이즈 애플리케이션을 영구적으로 삭제하는 것은 되돌릴 수 없는 작업입니다. 앱의 현재 구성은 모두 손실됩니다. 엔터프라이즈 애플리케이션의 세부 정보를 주의 깊게 검토하여 여전히 영구 삭제하려는지 확인합니다.
Microsoft Entra PowerShell을 사용하여 엔터프라이즈 앱 영구 삭제
일시 삭제된 엔터프라이즈 애플리케이션을 영구적으로 삭제하려면 다음 명령을 실행합니다.
Connect-Entra -Scopes 'Application.ReadWrite.All'
#get the deleted service principal by filtering by the display name.
$deletedServicePrincipal = Get-EntraDeletedServicePrincipal -Filter "DisplayName eq 'test-App1-Deleted'"
#assign the value returned to a variable and permanently delete the service principal
$Id = $deletedServicePrincipal.Id
Remove-EntraDeletedDirectoryObject -Id $deletedServicePrincipal.Id
Microsoft Graph PowerShell을 사용하여 엔터프라이즈 앱 영구 삭제
일시 삭제된 엔터프라이즈 애플리케이션을 영구적으로 삭제하려면 다음 명령을 실행합니다.
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Microsoft Graph API를 사용하여 엔터프라이즈 앱 영구 삭제
일시 삭제한 엔터프라이즈 애플리케이션을 영구적으로 삭제하려면 Microsoft Graph 탐색기에서 다음 쿼리를 실행하세요.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}