Восстановление корпоративного приложения в Azure AD

Статья
02/01/2023
Чтение занимает 2 мин

В этой статье описывается, как восстановить обратимо удаленное корпоративное приложение в арендаторе Azure Active Directory (Azure AD). Обратимо удаленные корпоративные приложения можно восстановить из корзины в течение первых 30 дней после их удаления. После 30-дневного окна корпоративное приложение окончательно удаляется и не может быть восстановлено.

Важно!

Если вы удалили регистрацию приложения в его домашнем арендаторе через регистрации приложений на портале Azure, корпоративное приложение, являющееся соответствующим субъектом-службой, также было удалено. Если восстановить удаленную регистрацию приложения с помощью портала Azure, соответствующий субъект-служба не будет восстановлен. Вместо этого действие создаст новый субъект-службу. Таким образом, если у вас были конфигурации в предыдущем корпоративном приложении, их нельзя восстановить с помощью портала Azure. Используйте обходной путь, приведенный в этой статье, для восстановления удаленного субъекта-службы и его предыдущих конфигураций.

Предварительные требования

Чтобы восстановить корпоративное приложение, необходимо следующее:

Учетная запись пользователя Azure AD. Если ее нет, можно создать учетную запись бесплатно.
Одна из следующих ролей: глобальный администратор, администратор облачных приложений, администратор приложений или владелец субъекта-службы.
Обратимо удаленное корпоративное приложение в вашем арендаторе.

Просмотр корпоративных приложений, которые можно восстановить

Чтобы восстановить корпоративное приложение с его предыдущими конфигурациями, сначала удалите корпоративное приложение, которое было восстановлено с помощью портала Azure, а затем выполните приведенные далее действия, чтобы восстановить обратимо удаленное корпоративное приложение. Дополнительные сведения и часто задаваемые вопросы об удалении и восстановлении приложений см. в статье Часто задаваемые вопросы об удалении и восстановлении приложений.

Важно!

Убедитесь, что вы используете модуль Azure AD. Этот важно, если вы установили модуль AzureAD и модуль AzureADPreview.

Выполните следующие команды:
```
Remove-Module AzureADPreview
Import-Module AzureAD
```
Подключитесь к Azure AD PowerShell.
```
Connect-AzureAD
```
Чтобы просмотреть недавно удаленное корпоративное приложение, выполните следующую команду:
```
Get-AzureADMSDeletedDirectoryObject -Id <id>
```

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

Запустите connect-MgGraph -Scopes "Application.ReadWrite.All" и войдите с учетной записью глобального администратора.
Чтобы просмотреть недавно удаленные корпоративные приложения, выполните следующую команду:
```
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
```

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

Просмотрите и восстановите недавно удаленные корпоративные приложения с помощью песочницы Graph.

Чтобы получить список удаленных корпоративных приложений в арендаторе, выполните следующий запрос.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

В списке созданных удаленных субъектов-служб запишите идентификатор корпоративного приложения, которое требуется восстановить.

Кроме того, если вы хотите получить конкретное корпоративное приложение, которое было удалено, получите удаленный субъект-службу и отфильтруйте результаты по свойству идентификатора приложения клиента (appId), используя следующий синтаксис:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. После получения идентификатора объекта удаленного субъекта-службы перейдите к его восстановлению.