Восстановление корпоративного приложения в Azure AD

В этой статье описывается, как восстановить обратимо удаленное корпоративное приложение в арендаторе Azure Active Directory (Azure AD). Обратимо удаленные корпоративные приложения можно восстановить из корзины в течение первых 30 дней после их удаления. После 30-дневного окна корпоративное приложение окончательно удаляется и не может быть восстановлено.

Важно!

Если вы удалили регистрацию приложения в его домашнем арендаторе через регистрации приложений на портале Azure, корпоративное приложение, являющееся соответствующим субъектом-службой, также было удалено. Если восстановить удаленную регистрацию приложения с помощью портала Azure, соответствующий субъект-служба не будет восстановлен. Вместо этого действие создаст новый субъект-службу. Таким образом, если у вас были конфигурации в предыдущем корпоративном приложении, их нельзя восстановить с помощью портала Azure. Используйте обходной путь, приведенный в этой статье, для восстановления удаленного субъекта-службы и его предыдущих конфигураций.

Предварительные требования

Чтобы восстановить корпоративное приложение, необходимо следующее:

Просмотр корпоративных приложений, которые можно восстановить

Чтобы восстановить корпоративное приложение с его предыдущими конфигурациями, сначала удалите корпоративное приложение, которое было восстановлено с помощью портала Azure, а затем выполните приведенные далее действия, чтобы восстановить обратимо удаленное корпоративное приложение. Дополнительные сведения и часто задаваемые вопросы об удалении и восстановлении приложений см. в статье Часто задаваемые вопросы об удалении и восстановлении приложений.

Важно!

Убедитесь, что вы используете модуль Azure AD. Этот важно, если вы установили модуль AzureAD и модуль AzureADPreview.

  1. Выполните следующие команды:

    Remove-Module AzureADPreview
    Import-Module AzureAD
    
  2. Подключитесь к Azure AD PowerShell.

    Connect-AzureAD
    
  3. Чтобы просмотреть недавно удаленное корпоративное приложение, выполните следующую команду:

    Get-AzureADMSDeletedDirectoryObject -Id <id>
    

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

  1. Запустите connect-MgGraph -Scopes "Application.ReadWrite.All" и войдите с учетной записью глобального администратора.

  2. Чтобы просмотреть недавно удаленные корпоративные приложения, выполните следующую команду:

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

Просмотрите и восстановите недавно удаленные корпоративные приложения с помощью песочницы Graph.

Чтобы получить список удаленных корпоративных приложений в арендаторе, выполните следующий запрос.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

В списке созданных удаленных субъектов-служб запишите идентификатор корпоративного приложения, которое требуется восстановить.

Кроме того, если вы хотите получить конкретное корпоративное приложение, которое было удалено, получите удаленный субъект-службу и отфильтруйте результаты по свойству идентификатора приложения клиента (appId), используя следующий синтаксис:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. После получения идентификатора объекта удаленного субъекта-службы перейдите к его восстановлению.

Восстановление корпоративного приложения

  1. Чтобы восстановить корпоративное приложение, выполните следующую команду:

    Restore-AzureADMSDeletedDirectoryObject -Id <id>
    

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

  1. Чтобы восстановить корпоративное приложение, выполните следующую команду:

    Restore-MgDirectoryObject -DirectoryObjectId <id>
    

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

  1. Чтобы восстановить корпоративное приложение, выполните следующий запрос:

    POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
    

Замените id идентификатором объекта субъекта-службы, который требуется восстановить.

Окончательное удаление корпоративного приложения

Предупреждение

Окончательное удаление корпоративного приложения является необратимым действием. Все существующие конфигурации в приложении будут полностью потеряны. Внимательно просмотрите сведения о корпоративном приложении, чтобы убедиться, что вы по-прежнему хотите удалить его.

Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующую команду:

Remove-AzureADMSDeletedDirectoryObject -Id <id>
  1. Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующую команду:

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Чтобы окончательно удалить обратимо удаленное корпоративное приложение, выполните следующий запрос в песочнице Microsoft Graph:

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Дальнейшие действия