Восстановление корпоративного приложения в идентификаторе Microsoft Entra
Из этой статьи вы узнаете, как восстановить обратимое удаленное корпоративное приложение в клиенте Microsoft Entra. Обратимо удаленные корпоративные приложения можно восстановить из корзины в течение первых 30 дней после их удаления. После 30-дневного окна корпоративное приложение окончательно удаляется и не может быть восстановлено.
Внимание
Если вы удалили регистрацию приложения в своем домашнем клиенте с помощью регистраций приложений в Центре администрирования Microsoft Entra, корпоративное приложение, которое является соответствующим субъектом-службой, также удалено. При восстановлении удаленной регистрации приложения через Центр администрирования Microsoft Entra также восстанавливается соответствующий субъект-служба. Поэтому вы сможете восстановить предыдущие конфигурации субъекта-службы, за исключением предыдущих политик, таких как политики условного доступа, которые не восстанавливаются.
Необходимые компоненты
Чтобы восстановить корпоративное приложение, необходимо следующее:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: глобальный администратор, администратор облачных приложений, администратор приложений или владелец субъекта-службы.
- Обратимо удаленное корпоративное приложение в вашем арендаторе.
Выполните следующие действия, чтобы восстановить недавно удаленное корпоративное приложение. Дополнительные сведения и часто задаваемые вопросы об удалении и восстановлении приложений см. в статье Часто задаваемые вопросы об удалении и восстановлении приложений.
Просмотр восстанавливаемых корпоративных приложений с помощью Azure AD PowerShell
Внимание
Убедитесь, что вы используете модуль Azure AD PowerShell. Это важно, если вы установили модуль Azure AD PowerShell и модуль AzureADPreview.
Необходимо войти по крайней мере в облачное приложение Администратор istrator.
Выполните указанные ниже команды.
Remove-Module AzureADPreview Import-Module AzureADПодключитесь к Azure AD PowerShell.
Connect-AzureADВыполните следующую команду, чтобы просмотреть недавно удаленное корпоративное приложение.
Get-AzureADMSDeletedDirectoryObject -Id <id>
Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.
Просмотр восстанавливаемых корпоративных приложений с помощью Microsoft Graph PowerShell
Запустите
connect-MgGraph -Scopes "Application.ReadWrite.All". Необходимо войти по крайней мере в облачное приложение Администратор istrator.Чтобы просмотреть недавно удаленные корпоративные приложения, выполните следующую команду.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.
Просмотр восстанавливаемых корпоративных приложений с помощью API Microsoft Graph
Просмотрите и восстановите недавно удаленные корпоративные приложения с помощью песочницы Graph. Необходимо войти по крайней мере в облачное приложение Администратор istrator.
Чтобы получить список удаленных корпоративных приложений в арендаторе, выполните следующий запрос.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
В списке созданных удаленных субъектов-служб запишите идентификатор корпоративного приложения, которое требуется восстановить.
Кроме того, если вы хотите получить конкретное корпоративное приложение, которое было удалено, получите удаленный субъект-службу и отфильтруйте результаты по свойству идентификатора приложения клиента (appId) с помощью следующего синтаксиса:
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. После получения идентификатора объекта удаленного субъекта-службы перейдите к восстановлению.
Восстановление корпоративного приложения с помощью Azure AD PowerShell
Чтобы восстановить корпоративное приложение, выполните следующую команду:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.
Восстановление корпоративного приложения с помощью Microsoft Graph PowerShell
Чтобы восстановить корпоративное приложение, выполните следующую команду:
Restore-MgDirectoryObject -DirectoryObjectId <id>
Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.
Восстановление корпоративного приложения с помощью API Microsoft Graph
Чтобы восстановить корпоративное приложение, выполните следующий запрос:
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.
Примечание.
Субъекты-службы управляемых удостоверений обратимо удалены, но их невозможно восстановить или окончательно удалить клиентами.
Предупреждение
Окончательное удаление корпоративного приложения является необратимым действием. Все существующие конфигурации в приложении будут полностью потеряны. Внимательно просмотрите сведения о корпоративном приложении, чтобы убедиться, что вы по-прежнему хотите удалить его.
Окончательное удаление корпоративного приложения с помощью Azure AD PowerShell
Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующую команду:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Окончательное удаление корпоративного приложения с помощью Microsoft Graph PowerShell
Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующую команду:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Окончательное удаление корпоративного приложения с помощью API Microsoft Graph
Чтобы окончательно удалить обратимое удаленное корпоративное приложение, выполните следующий запрос в обозревателе Microsoft Graph.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}