Restaurar um aplicativo empresarial no Microsoft Entra ID

Neste artigo, você aprenderá como restaurar um aplicativo empresarial excluído temporariamente no seu locatário do Microsoft Entra. Aplicativos empresariais excluídos temporariamente podem ser restaurados da lixeira nos primeiros 30 dias após a exclusão. Após a janela de 30 dias, o aplicativo empresarial é excluído permanentemente e não pode ser restaurado.

Se você excluiu um registro de aplicativo do locatário inicial por meio dos registros de aplicativo no centro de administração do Microsoft Entra, o aplicativo empresarial, que é a entidade de serviço correspondente, também foi excluído.

Se você restaurar o registro de aplicativo excluído por meio do centro de administração do Microsoft Entra, a entidade de serviço correspondente também será restaurada. Portanto, você poderá recuperar as configurações anteriores da entidade de serviço, exceto suas políticas anteriores, como as políticas de acesso condicional, que não são restauradas.

Pré-requisitos

Para restaurar um aplicativo empresarial, é necessário:

• Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções: Administrador de Aplicativo de Nuvem, Administrador de Aplicativos ou proprietário da entidade de serviço.
• Um aplicativo empresarial excluído temporariamente no locatário.

Siga as seguintes etapas para recuperar um aplicativo empresarial excluído recentemente. Para mais informações sobre perguntas frequentes sobre exclusão e recuperação de aplicativos, confira Perguntas frequentes sobre exclusão e recuperação de aplicativos.

Exibir aplicativos empresariais restauráveis usando o PowerShell do Azure AD

Verifique se você está usando o módulo Azure AD PowerShell. Isto é importante se você tiver instalado os módulos Azure AD PowerShell e AzureADPreview.

Você precisa entrar como, pelo menos, um Administrador de Aplicativos de Nuvem.

1. Execute os seguintes comandos.

   Remove-Module AzureADPreview
   Import-Module AzureAD
   

2. Conecte-se ao Azure AD PowerShell.

   Connect-AzureAD
   

3. Execute o seguinte comando para exibir o aplicativo empresarial excluído recentemente.

   Get-AzureADMSDeletedDirectoryObject -Id <id>
   

Substitua a ID pela ID de objeto da entidade de serviço que deseja restaurar.

Exibir aplicativos empresariais restauráveis usando o PowerShell do Microsoft Graph

1. Execute connect-MgGraph -Scopes "Application.ReadWrite.All". Você precisa entrar como, pelo menos, um Administrador de Aplicativos de Nuvem.

2. Para visualizar os aplicativos corporativos excluídos recentemente, execute o seguinte comando.

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Substitua a ID pela ID de objeto da entidade de serviço que deseja restaurar.

Exibir aplicativos empresariais restauráveis usando a API do Microsoft Graph

Exiba e restaure aplicativos empresariais excluídos recentemente usando o Explorador do Graph. Você precisa entrar como, pelo menos, um Administrador de Aplicativos de Nuvem.

Para obter a lista de aplicativos empresariais excluídos em seu locatário, execute a consulta a seguir.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

Na lista de entidades de serviço excluídas geradas, registre a ID do aplicativo empresarial que deseja restaurar.

Como alternativa, se quiser obter o aplicativo empresarial específico que foi excluído, busque a entidade de serviço excluída e filtre os resultados pela propriedade ID do aplicativo (appId) do cliente usando a seguinte sintaxe:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Depois de recuperar a ID do objeto da entidade de serviço excluída, prossiga para restaurá-la.

Restaurar um aplicativo empresarial usando o PowerShell do Azure AD

1. Para restaurar o aplicativo empresarial, execute o seguinte comando:

   Restore-AzureADMSDeletedDirectoryObject -Id <id>
   

Substitua a ID pela ID de objeto da entidade de serviço que deseja restaurar.

Restaurar um aplicativo empresarial usando o PowerShell do Microsoft Graph

1. Para restaurar o aplicativo empresarial, execute o seguinte comando:

   Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Substitua a ID pela ID de objeto da entidade de serviço que deseja restaurar.

Restaurar um aplicativo empresarial usando a API do Microsoft Graph

Para restaurar o aplicativo empresarial, execute a seguinte consulta:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Substitua a ID pela ID de objeto da entidade de serviço que deseja restaurar.

As entidades de serviço de identidade gerenciada excluídas temporariamente podem ser exibidas, mas não podem ser recuperadas ou excluídas permanentemente pelos clientes.

Aviso

Excluir permanentemente um aplicativo empresarial é uma ação irreversível. Todas as configurações presentes no aplicativo serão completamente perdidas. Examine cuidadosamente os detalhes do aplicativo empresarial para ter certeza de que você ainda deseja excluí-lo.

Excluir permanentemente um aplicativo empresarial usando o PowerShell do Azure AD

Para excluir permanentemente um aplicativo empresarial que passou por uma exclusão temporária, execute o seguinte comando:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Excluir permanentemente um aplicativo empresarial usando o PowerShell do Microsoft Graph

1. Para excluir permanentemente o aplicativo empresarial que passou por uma exclusão temporária, execute o seguinte comando:

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Excluir permanentemente um aplicativo empresarial usando a API do Microsoft Graph

Para excluir permanentemente um aplicativo empresarial excluído temporariamente, execute a seguinte consulta no Explorador do Graph da Microsoft.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Próximas etapas

• Perguntas frequentes sobre recuperação e exclusão
• Aplicativos e entidades de serviço