Restaurar item eliminado (objeto de diretório)
Namespace: microsoft.graph
Restaure uma aplicação, grupo, servicePrincipal, unidade administrativa ou objeto de utilizador recentemente eliminado a partir de itens eliminados. Se um item foi excluído acidentalmente, você poderá restaurá-lo totalmente. No entanto, não é possível restaurar grupos de segurança. Além disso, restaurar uma aplicação não restaura automaticamente o principal de serviço associado. Tem de chamar esta API para restaurar explicitamente o principal de serviço eliminado.
Um item eliminado recentemente permanece disponível até 30 dias. Após 30 dias, esse item será excluído permanentemente.
Esta API está disponível nas seguintes implementações de cloud nacionais.
Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
A tabela seguinte mostra as permissões ou permissões com menos privilégios necessárias para chamar esta API em cada tipo de recurso suportado. Siga as melhores práticas para pedir permissões com menos privilégios. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Recurso com suporte | Delegada (conta corporativa ou de estudante) | Delegada (conta pessoal da Microsoft) | Application |
---|---|---|---|
administrativeUnit | AdministrativeUnit.ReadWrite.All | Sem suporte. | AdministrativeUnit.ReadWrite.All |
application | Application.ReadWrite.All | Sem suporte. | Application.ReadWrite.OwnedBy |
grupo | Group.ReadWrite.All | Sem suporte. | Group.ReadWrite.All |
servicePrincipal | Application.ReadWrite.All | Sem suporte. | Application.ReadWrite.OwnedBy |
user | User.ReadWrite.All | Sem suporte. | User.ReadWrite.All |
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função suportada do Microsoft Entra ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.
- Para restaurar aplicações eliminadas ou principais de serviço: Administrador de Aplicações, Administrador de Aplicações na Cloud ou Administrador de Identidade Híbrida.
- Para restaurar utilizadores eliminados: Administrador de Utilizadores. No entanto, para restaurar utilizadores com funções de administrador com privilégios:
- Em cenários delegados, a aplicação tem de ter a permissão Directory.AccessAsUser.All delegated e o utilizador de chamada também tem de ter uma função de administrador com privilégios superior, conforme indicado em Quem pode realizar ações confidenciais?.
- Em cenários apenas de aplicações e para além de lhe ser concedida a permissão de aplicação User.ReadWrite.All , a aplicação tem de ter uma função de administrador com privilégios superior, conforme indicado em Quem pode realizar ações confidenciais?.
- Para restaurar grupos eliminados: Administrador de Grupos. No entanto, para restaurar grupos atribuíveis a funções, tem de ser atribuída ao utilizador de chamada a função Administrador de Função Privilegiada .
Solicitação HTTP
POST /directory/deletedItems/{id}/restore
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-type | application/json |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se bem-sucedido, este método retorna um código de resposta 200 OK
e um objeto directoryObject no corpo da resposta.
Exemplo
Solicitação
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}/restore
Resposta
Observação: o objeto de resposta exibido aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
"@odata.type":"#microsoft.graph.group",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}