Восстановление удаленной группы Microsoft 365 в идентификаторе Microsoft Entra
При удалении группы Microsoft 365 в идентификаторе Microsoft Entra удаленная группа сохраняется, но не отображается в течение 30 дней с даты удаления. Это сделано для того, чтобы группу и ее содержимое можно было при необходимости восстановить. Эта функция ограничена исключительно группами Microsoft 365 в идентификаторе Microsoft Entra. Он недоступен для групп безопасности и групп рассылки. Период восстановления группы 30 дней не настраивается.
Разрешения, необходимые для восстановления группы, перечислены в следующей таблице.
| Role | Разрешения |
|---|---|
| Глобальный администратор, администратор группы, поддержка уровня 2 партнера и администратор Intune | Восстановление любой удаленной группы Microsoft 365 |
| Поддержка администратора пользователей и партнера уровня 1 | Восстановление любой удаленной группы Microsoft 365, кроме тех, которым назначена роль глобального администратора |
| User | Восстановление любой удаленной группы Microsoft 365, которая принадлежала пользователю |
Просмотр и администрирование удаленных групп Microsoft 365, которые можно восстановить
Войдите в Центр администрирования Microsoft Entra как минимум группы Администратор istrator.
Выберите Microsoft Entra ID.
Выберите группы>"Все группы" и выберите "Удаленные группы", чтобы просмотреть удаленные группы, доступные для восстановления.
На панели "Удаленные группы " можно:
- Восстановить удаленную группу и ее содержимое, выбрав Восстановить группу.
- Окончательно удалить группу, выбрав Удалить навсегда. Чтобы окончательно удалить группу, вам потребуются права администратора.
Просмотр удаленных групп Microsoft 365, доступных для восстановления с помощью PowerShell
Используйте следующие командлеты для просмотра удаленных групп. Необходимо убедиться, что интересующие вас группы не были окончательно очищены. Эти командлеты являются частью модуля Microsoft Graph PowerShell. Дополнительные сведения об этом модуле см . в обзоре Microsoft Graph PowerShell.
Выполните следующий командлет, чтобы отобразить все удаленные группы Microsoft 365 в организации Microsoft Entra, которые по-прежнему доступны для восстановления. Установите бета-версию Graph, если она еще не установлена на компьютере.
Install-Module Microsoft.Graph.Beta
Connect-MgGraph -Scopes "Group.ReadWrite.All"
Get-MgBetaDirectoryDeletedGroup
Кроме того, если вы знаете идентификатор объекта определенной группы (и его можно получить из командлета на шаге 1), выполните следующий командлет. Необходимо убедиться, что конкретная удаленная группа не была окончательно освобождена.
Get-MgBetaDirectoryDeletedGroup -DirectoryObjectId <objectId>
Восстановление удаленной группы Microsoft 365
Убедившись, что группа по-прежнему доступна для восстановления, восстановите удаленную группу одним из следующих шагов. Если группа содержит документы, сайты SharePoint или другие постоянные объекты, может потребоваться до 24 часов, чтобы полностью восстановить группу и ее содержимое.
Запустите следующий командлет, чтобы восстановить группу и ее содержимое.
Restore-MgBetaDirectoryDeletedItem -DirectoryObjectId <objectId>
Кроме того, можно запустить следующий командлет, чтобы окончательно удалить удаленную группу.
Remove-MgBetaDirectoryDeletedItem -DirectoryObjectId <objectId>
Как вы знаете, что восстановление работало?
Чтобы убедиться, что вы успешно восстановили группу Microsoft 365, выполните Get-MgBetaGroup –GroupId <objectId> командлет, чтобы отобразить сведения о группе. После выполнения запроса на восстановление происходят следующие изменения.
- Группа отображается в области навигации слева в Exchange.
- План группы отображается в Планировщике.
- Доступны все сайты SharePoint и все их содержимое.
- Вы можете получить доступ к группе из любой конечной точки Exchange и других рабочих нагрузок Microsoft 365, поддерживающих группы Microsoft 365.
Следующие шаги
Дополнительные сведения о группах Microsoft Entra: