Restaurar item excluído (objeto de diretório)

  • Artigo

Namespace: microsoft.graph

Restaurar um aplicativo, grupo, serviçoPrincipal, unidade administrativa ou objeto de usuário excluído recentemente. Se um item foi excluído acidentalmente, você poderá restaurá-lo totalmente. No entanto, os grupos de segurança não podem ser restaurados. Além disso, restaurar um aplicativo não restaura automaticamente a entidade de serviço associada. Você deve chamar essa API para restaurar explicitamente a entidade de serviço excluída.

Um item excluído recentemente permanece disponível por até 30 dias. Após 30 dias, esse item será excluído permanentemente.

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

A tabela a seguir mostra a permissão ou permissões menos privilegiadas necessárias para chamar essa API em cada tipo de recurso com suporte. Siga as práticas recomendadas para solicitar permissões menos privilegiadas. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.

Recurso com suporte Delegada (conta corporativa ou de estudante) Delegada (conta pessoal da Microsoft) Application
administrativeUnit AdministrativeUnit.ReadWrite.All Sem suporte. AdministrativeUnit.ReadWrite.All
application Application.ReadWrite.All Sem suporte. Application.ReadWrite.OwnedBy
grupo Group.ReadWrite.All Sem suporte. Group.ReadWrite.All
servicePrincipal Application.ReadWrite.All Sem suporte. Application.ReadWrite.OwnedBy
user User.ReadWrite.All Sem suporte. User.ReadWrite.All

Para cenários delegados, o usuário de chamada precisa ter pelo menos uma das seguintes funções de Microsoft Entra.

  • Para restaurar aplicativos excluídos ou entidades de serviço: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Administrador de Identidade Híbrida.
  • Para restaurar usuários excluídos: Administrador de Usuário. No entanto, para restaurar usuários com funções de administrador privilegiadas:
    • Em cenários delegados, o aplicativo deve receber a permissão delegada Directory.AccessAsUser.All e o usuário de chamada também deve receber uma função de administrador privilegiado mais alta, conforme indicado em Quem pode executar ações confidenciais?.
    • Em cenários somente de aplicativo e além de receber a permissão de aplicativo User.ReadWrite.All , o aplicativo deve receber uma função de administrador privilegiado maior, conforme indicado em Quem pode executar ações confidenciais?.
  • Para restaurar grupos excluídos: Administrador de grupos. No entanto, para restaurar grupos atribuíveis a função, o usuário chamador deve receber a função de Administrador de Função Privilegiada .

Solicitação HTTP

POST /directory/deletedItems/{id}/restore

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json

Corpo da solicitação

Não forneça um corpo de solicitação para esse método.

Resposta

Se bem-sucedido, este método retorna um código de resposta 200 OK e um objeto directoryObject no corpo da resposta.

Exemplo

Solicitação

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}/restore

Resposta

Observação: o objeto de resposta exibido aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
  "@odata.type":"#microsoft.graph.group",
  "id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
  "displayName":"SampleGroup",
  "groupTypes":["Unified"],
  "mail":"example@contoso.com",
  "mailEnabled":true,
  "mailNickname":"Example",
  "securityEnabled":false,
  "visibility":"Public"
}