Przywracanie aplikacji dla przedsiębiorstw w identyfikatorze Entra firmy Microsoft
Z tego artykułu dowiesz się, jak przywrócić nietrwałą aplikację dla przedsiębiorstw w dzierżawie firmy Microsoft Entra. Aplikacje dla przedsiębiorstw usunięte nietrwale można przywrócić z kosza w ciągu pierwszych 30 dni po ich usunięciu. Po 30-dniowym okresie aplikacja dla przedsiębiorstw jest usuwana trwale i nie można jej przywrócić.
Jeśli rejestracja aplikacji została usunięta w dzierżawie głównej za pośrednictwem rejestracji aplikacji w centrum administracyjnym firmy Microsoft Entra, aplikacja dla przedsiębiorstw, która jest jej odpowiednią jednostką usługi, również została usunięta.
Jeśli przywrócisz rejestrację usuniętej aplikacji za pośrednictwem centrum administracyjnego firmy Microsoft Entra, zostanie również przywrócona odpowiednia jednostka usługi. W związku z tym będzie można odzyskać poprzednie konfiguracje jednostki usługi, z wyjątkiem poprzednich zasad, takich jak zasady dostępu warunkowego, które nie są przywracane.
Wymagania wstępne
Aby przywrócić aplikację dla przedsiębiorstw, potrzebne są następujące elementy:
- Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedną z następujących ról: Administracja istrator aplikacji w chmurze, Administracja istrator aplikacji lub właściciel jednostki usługi.
- Nietrwała aplikacja dla przedsiębiorstw w dzierżawie.
Wykonaj następujące kroki, aby odzyskać ostatnio usuniętą aplikację dla przedsiębiorstw. Aby poznać więcej informacji w odpowiedzi na często zadawane pytania dotyczące usuwania i odzyskiwania aplikacji, zobacz artykuł Usuwanie i odzyskiwanie aplikacji — często zadawane pytania.
Wyświetlanie aplikacji dla przedsiębiorstw z możliwością przywracania przy użyciu programu Azure AD PowerShell
Upewnij się, że używasz modułu Azure AD PowerShell. Jest to ważne, jeśli zainstalowano zarówno moduł Azure AD PowerShell , jak i moduł AzureADPreview.
Musisz zalogować się jako co najmniej Administracja istrator aplikacji w chmurze.
Uruchom następujące polecenia.
Remove-Module AzureADPreview Import-Module AzureADPołączenie do programu Azure AD PowerShell.
Connect-AzureADUruchom następujące polecenie, aby wyświetlić ostatnio usuniętą aplikację dla przedsiębiorstw.
Get-AzureADMSDeletedDirectoryObject -Id <id>
Zastąp wartość id identyfikatorem obiektu jednostki usługi, którą chcesz przywrócić.
Wyświetlanie aplikacji dla przedsiębiorstw z możliwością przywracania przy użyciu programu Microsoft Graph PowerShell
Uruchom program
connect-MgGraph -Scopes "Application.ReadWrite.All". Musisz zalogować się jako co najmniej Administracja istrator aplikacji w chmurze.Aby wyświetlić ostatnio usunięte aplikacje dla przedsiębiorstw, uruchom następujące polecenie.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
Zastąp wartość id identyfikatorem obiektu jednostki usługi, którą chcesz przywrócić.
Wyświetlanie aplikacji dla przedsiębiorstw z możliwością przywracania przy użyciu interfejsu API programu Microsoft Graph
Wyświetlanie i przywracanie ostatnio usuniętych aplikacji dla przedsiębiorstw przy użyciu Eksploratora programu Graph. Musisz zalogować się jako co najmniej Administracja istrator aplikacji w chmurze.
Aby uzyskać listę usuniętych aplikacji dla przedsiębiorstw w dzierżawie, uruchom następujące zapytanie.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
Na liście wygenerowanych jednostek usługi zapisz identyfikator aplikacji dla przedsiębiorstw, którą chcesz przywrócić.
Alternatywnie, jeśli chcesz uzyskać konkretną aplikację dla przedsiębiorstw, która została usunięta, pobierz usuniętą jednostkę usługi i przefiltruj wyniki według właściwości identyfikatora aplikacji klienta (appId) przy użyciu następującej składni:
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Po pobraniu identyfikatora obiektu usuniętej jednostki usługi przejdź do jego przywrócenia.
Przywracanie aplikacji dla przedsiębiorstw przy użyciu programu Azure AD PowerShell
Aby przywrócić aplikację dla przedsiębiorstw, uruchom następujące polecenie:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
Zastąp wartość id identyfikatorem obiektu jednostki usługi, którą chcesz przywrócić.
Przywracanie aplikacji dla przedsiębiorstw przy użyciu programu Microsoft Graph PowerShell
Aby przywrócić aplikację dla przedsiębiorstw, uruchom następujące polecenie:
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
Zastąp wartość id identyfikatorem obiektu jednostki usługi, którą chcesz przywrócić.
Przywracanie aplikacji dla przedsiębiorstw przy użyciu interfejsu API programu Microsoft Graph
Aby przywrócić aplikację dla przedsiębiorstw, uruchom następujące zapytanie:
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
Zastąp wartość id identyfikatorem obiektu jednostki usługi, którą chcesz przywrócić.
Można wyświetlić jednostki usługi tożsamości zarządzanej usunięte nietrwale, ale nie można ich odzyskać ani trwale usunąć przez klientów.
Ostrzeżenie
Trwałe usunięcie aplikacji dla przedsiębiorstw jest nieodwracalną akcją. Wszystkie konfiguracje obecne w aplikacji zostaną całkowicie utracone. Dokładnie przejrzyj szczegóły aplikacji dla przedsiębiorstw, aby upewnić się, że nadal chcesz ją usunąć trwale.
Trwałe usuwanie aplikacji dla przedsiębiorstw przy użyciu programu Azure AD PowerShell
Aby usunąć trwale usuniętą nietrwale aplikację dla przedsiębiorstw, uruchom następujące polecenie:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Trwałe usuwanie aplikacji dla przedsiębiorstw przy użyciu programu Microsoft Graph PowerShell
Aby trwale usunąć nietrwałą aplikację dla przedsiębiorstw, uruchom następujące polecenie:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Trwałe usuwanie aplikacji dla przedsiębiorstw przy użyciu interfejsu API programu Microsoft Graph
Aby trwale usunąć nietrwałą aplikację dla przedsiębiorstw, uruchom następujące zapytanie w Eksploratorze programu Microsoft Graph.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}