Compartilhar via

Restaurar item eliminado (objeto de diretório)

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Restaure uma aplicação eliminada recentemente, externalUserProfile, grupo, pendingExternalUserProfile, servicePrincipal, unidade administrativa ou objeto de utilizador de itens eliminados. Se um item foi excluído acidentalmente, você poderá restaurá-lo totalmente. Isto não é aplicável a grupos de segurança, que são eliminados permanentemente. Além disso, restaurar uma aplicação não restaura automaticamente o principal de serviço associado. Tem de chamar esta API para restaurar explicitamente o principal de serviço eliminado.

Um item eliminado recentemente permanece disponível até 30 dias. Após 30 dias, esse item será excluído permanentemente.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

A tabela seguinte mostra as permissões ou permissões com menos privilégios necessárias para chamar esta API em cada tipo de recurso suportado. Siga as melhores práticas para pedir permissões com menos privilégios. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Recurso com suporte Delegada (conta corporativa ou de estudante) Delegada (conta pessoal da Microsoft) Application
administrativeUnit AdministrativeUnit.ReadWrite.All Sem suporte. AdministrativeUnit.ReadWrite.All
application Application.ReadWrite.All Sem suporte. Application.ReadWrite.OwnedBy
externalUserProfile ExternalUserProfile.ReadWrite.All Sem suporte ExternalUserProfile.ReadWrite.All
grupo Group.ReadWrite.All Sem suporte. Group.ReadWrite.All
pendingExternalUserProfile PendingExternalUserProfile.ReadWrite.All Sem suporte PendingExternalUserProfile.ReadWrite.All
servicePrincipal Application.ReadWrite.All Sem suporte. Application.ReadWrite.OwnedBy
user User.ReadWrite.All Sem suporte. User.ReadWrite.All

Para cenários delegados, o utilizador que chama tem de ter, pelo menos, uma das seguintes funções do Microsoft Entra.

  • Para restaurar aplicações eliminadas ou principais de serviço: Administrador de Aplicações, Administrador de Aplicações na Cloud ou Administrador de Identidade Híbrida.
  • Para restaurar utilizadores eliminados: Administrador de Utilizadores. No entanto, para restaurar utilizadores com funções de administrador com privilégios:
    • Em cenários delegados, a aplicação tem de ter a permissão Directory.AccessAsUser.All delegated e o utilizador de chamada também tem de ter uma função de administrador com privilégios superior, conforme indicado em Quem pode realizar ações confidenciais?.
    • Em cenários apenas de aplicações e para além de lhe ser concedida a permissão de aplicação User.ReadWrite.All , a aplicação tem de ter uma função de administrador com privilégios superior, conforme indicado em Quem pode realizar ações confidenciais?.
  • Para restaurar grupos eliminados: Administrador de Grupos. No entanto, para restaurar grupos atribuíveis a funções, tem de ser atribuída ao utilizador de chamada a função Administrador de Função Privilegiada .

Solicitação HTTP

POST /directory/deleteditems/{id}/restore

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON dos parâmetros.

A tabela seguinte lista os parâmetros que são necessários quando chama esta ação.

Parâmetro Tipo Descrição
autoReconcileProxyConflict Booliano Parâmetro opcional. Indica se o Microsoft Entra ID deve remover quaisquer endereços proxy em conflito ao restaurar um utilizador eliminado de forma recuperável cujos endereços proxy são atualmente utilizados para um utilizador ativo. Utilizado apenas para restaurar utilizadores eliminados de forma recuperável. O valor predefinido para este paramater é false.

Resposta

Se bem-sucedido, este método retorna um código de resposta 200 OK e um objeto directoryObject no corpo da resposta.

Exemplo

Solicitação

POST https://graph.microsoft.com/beta/directory/deleteditems/46cc6179-19d0-473e-97ad-6ff84347bbbb/restore

Resposta

Observação: o objeto de resposta exibido aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/beta/$metadata#directoryObjects/$entity",
  "@odata.type":"#microsoft.graph.group",
  "id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
  "displayName":"SampleGroup",
  "groupTypes":["Unified"],
  "mail":"example@contoso.com",
  "mailEnabled":true,
  "mailNickname":"Example",
  "securityEnabled":false,
  "visibility":"Public"
}

Solicitação

POST https://graph.microsoft.com/beta/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json

{
  "autoReconcileProxyConflict": true
}

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
    "id": "78bf875b-9343-4edc-9130-0d3958113563",
    "businessPhones": [],
    "displayName": "SampleUser",
    "givenName": "Sample",
    "jobTitle": "Product Marketing Manager",
    "mail": "sampleuser@contoso.com",
    "mobilePhone": "+1 425 555 0109",
    "officeLocation": "18/2111",
    "preferredLanguage": "en-US",
    "surname": "Vance",
    "userPrincipalName": "sampleuser@contoso.com"
}