Een bedrijfstoepassing herstellen in Microsoft Entra-id

In dit artikel leert u hoe u een voorlopig verwijderde bedrijfstoepassing herstelt in uw Microsoft Entra-tenant. Voorlopig verwijderde bedrijfstoepassingen kunnen binnen 30 dagen na verwijdering vanuit de Prullenbak worden hersteld. Na het tijdvenster van 30 dagen wordt de bedrijfstoepassing definitief verwijderd en kan deze niet meer worden hersteld.

Als u een toepassingsregistratie in de thuistenant hebt verwijderd via app-registraties in het Microsoft Entra-beheercentrum, is de bedrijfstoepassing, die ook de bijbehorende service-principal is verwijderd.

Als u de registratie van verwijderde toepassingen herstelt via het Microsoft Entra-beheercentrum, wordt de bijbehorende service-principal ook hersteld. U kunt daarom de vorige configuraties van de service-principal herstellen, met uitzondering van het vorige beleid, zoals beleid voor voorwaardelijke toegang, die niet worden hersteld.

Vereisten

Voor het herstellen van een bedrijfstoepassing hebt u het volgende nodig:

• Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen: Cloud Application Beheer istrator, Application Beheer istrator of eigenaar van de service-principal.
• Een voorlopig verwijderde bedrijfstoepassing in uw tenant.

Voer de volgende stappen uit om een onlangs verwijderde bedrijfstoepassing te herstellen. Zie Veelgestelde vragen over het verwijderen en herstellen van toepassingen voor meer informatie over het verwijderen en herstellen van toepassingen.

Aanpasbare bedrijfstoepassingen weergeven met behulp van Azure AD PowerShell

Zorg ervoor dat u de Azure AD PowerShell-module gebruikt. Dit is belangrijk als u zowel de Azure AD PowerShell-module als de AzureADPreview-module hebt geïnstalleerd.

U moet zich aanmelden als ten minste een cloudtoepassing Beheer istrator.

1. Voer de volgende opdrachten uit.

   Remove-Module AzureADPreview
   Import-Module AzureAD
   

2. Maak verbinding met Azure AD PowerShell.

   Connect-AzureAD
   

3. Voer de volgende opdracht uit om de onlangs verwijderde bedrijfstoepassing weer te geven.

   Get-AzureADMSDeletedDirectoryObject -Id <id>
   

Vervang de id door de object-id van de service-principal die u wilt herstellen.

Aanpasbare bedrijfstoepassingen weergeven met Behulp van Microsoft Graph PowerShell

1. Voer connect-MgGraph -Scopes "Application.ReadWrite.All" uit. U moet zich aanmelden als ten minste een cloudtoepassing Beheer istrator.

2. Voer de volgende opdracht uit om de onlangs verwijderde bedrijfstoepassingen weer te geven.

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Vervang de id door de object-id van de service-principal die u wilt herstellen.

Restorable bedrijfstoepassingen weergeven met behulp van Microsoft Graph API

Onlangs verwijderde bedrijfstoepassingen weergeven en herstellen met Graph Explorer. U moet zich aanmelden als ten minste een cloudtoepassing Beheer istrator.

Voer de volgende query uit om de lijst met verwijderde bedrijfstoepassingen in uw tenant op te halen.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

Noteer in de lijst met verwijderde service-principals die zijn gegenereerd de id van de bedrijfstoepassing die u wilt herstellen.

Als u de specifieke bedrijfstoepassing wilt ophalen die is verwijderd, haalt u de verwijderde service-principal op en filtert u de resultaten op de toepassings-id (appId) van de client met behulp van de volgende syntaxis:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Nadat u de object-id van de verwijderde service-principal hebt opgehaald, gaat u verder met het herstellen.

Een bedrijfstoepassing herstellen met behulp van Azure AD PowerShell

1. Voer de volgende opdracht uit om de bedrijfstoepassing te herstellen:

   Restore-AzureADMSDeletedDirectoryObject -Id <id>
   

Vervang de id door de object-id van de service-principal die u wilt herstellen.

Een bedrijfstoepassing herstellen met Behulp van Microsoft Graph PowerShell

1. Voer de volgende opdracht uit om de bedrijfstoepassing te herstellen:

   Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Vervang de id door de object-id van de service-principal die u wilt herstellen.

Een bedrijfstoepassing herstellen met behulp van Microsoft Graph API

Voer de volgende query uit om de bedrijfstoepassing te herstellen:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Vervang de id door de object-id van de service-principal die u wilt herstellen.

Service-principals voor beheerde identiteiten kunnen worden bekeken, maar kunnen niet worden hersteld of permanent worden verwijderd door klanten.

Waarschuwing

Het permanent verwijderen van een bedrijfstoepassing is een onherstelbare actie. Alle huidige configuraties in de app gaan volledig verloren. Bekijk zorgvuldig de details van de bedrijfstoepassing om er zeker van te zijn dat u deze echt permanent wilt verwijderen.

Een bedrijfstoepassing definitief verwijderen met behulp van Azure AD PowerShell

Als u een voorlopig verwijderde bedrijfstoepassing definitief wilt verwijderen, voert u de volgende opdracht uit:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Een bedrijfstoepassing definitief verwijderen met Behulp van Microsoft Graph PowerShell

1. Als u de voorlopig verwijderde bedrijfstoepassing definitief wilt verwijderen, voert u de volgende opdracht uit:

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Een bedrijfstoepassing definitief verwijderen met behulp van Microsoft Graph API

Als u een voorlopig verwijderde bedrijfstoepassing definitief wilt verwijderen, voert u de volgende query uit in Microsoft Graph Explorer.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Volgende stappen

• Veelgestelde vragen over herstel en verwijdering
• Toepassingen en service-principals