Restaurar item excluído (objeto de diretório)
Namespace: microsoft.graph
Restaurar um aplicativo, grupo, serviçoPrincipal, unidade administrativa ou objeto de usuário excluído recentemente. Se um item foi excluído acidentalmente, você poderá restaurá-lo totalmente. No entanto, os grupos de segurança não podem ser restaurados. Além disso, restaurar um aplicativo não restaura automaticamente a entidade de serviço associada. Você deve chamar essa API para restaurar explicitamente a entidade de serviço excluída.
Um item excluído recentemente permanece disponível por até 30 dias. Após 30 dias, esse item será excluído permanentemente.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
A tabela a seguir mostra a permissão ou permissões menos privilegiadas necessárias para chamar essa API em cada tipo de recurso com suporte. Siga as práticas recomendadas para solicitar permissões menos privilegiadas. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Recurso com suporte | Delegada (conta corporativa ou de estudante) | Delegada (conta pessoal da Microsoft) | Application |
---|---|---|---|
administrativeUnit | AdministrativeUnit.ReadWrite.All | Sem suporte. | AdministrativeUnit.ReadWrite.All |
application | Application.ReadWrite.All | Sem suporte. | Application.ReadWrite.OwnedBy |
grupo | Group.ReadWrite.All | Sem suporte. | Group.ReadWrite.All |
servicePrincipal | Application.ReadWrite.All | Sem suporte. | Application.ReadWrite.OwnedBy |
user | User.ReadWrite.All | Sem suporte. | User.ReadWrite.All |
Para cenários delegados, o usuário de chamada precisa ter pelo menos uma das seguintes funções de Microsoft Entra.
- Para restaurar aplicativos excluídos ou entidades de serviço: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Administrador de Identidade Híbrida.
- Para restaurar usuários excluídos: Administrador de Usuário. No entanto, para restaurar usuários com funções de administrador privilegiadas:
- Em cenários delegados, o aplicativo deve receber a permissão delegada Directory.AccessAsUser.All e o usuário de chamada também deve receber uma função de administrador privilegiado mais alta, conforme indicado em Quem pode executar ações confidenciais?.
- Em cenários somente de aplicativo e além de receber a permissão de aplicativo User.ReadWrite.All , o aplicativo deve receber uma função de administrador privilegiado maior, conforme indicado em Quem pode executar ações confidenciais?.
- Para restaurar grupos excluídos: Administrador de grupos. No entanto, para restaurar grupos atribuíveis a função, o usuário chamador deve receber a função de Administrador de Função Privilegiada .
Solicitação HTTP
POST /directory/deletedItems/{id}/restore
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-type | application/json |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se bem-sucedido, este método retorna um código de resposta 200 OK
e um objeto directoryObject no corpo da resposta.
Exemplo
Solicitação
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}/restore
Resposta
Observação: o objeto de resposta exibido aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
"@odata.type":"#microsoft.graph.group",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de