Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Извлеките свойства недавно удаленного приложения, группы, servicePrincipal, административной единицы или объекта пользователя из удаленных элементов.
Получите свойства недавно удаленного объекта каталога из удаленных элементов. Поддерживаются следующие типы:
- administrativeUnit
- application
- agentIdentityBlueprint
- agentIdentity
- agentIdentityBlueprintPrincipal
- certificateBasedAuthPki
- certificateAuthorityDetail
- group
- servicePrincipal
- user
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Приложение |
|---|---|---|---|
| administrativeUnit | AdministrativeUnit.Read.All | Не поддерживается. | AdministrativeUnit.Read.All |
| application | Application.Read.All | Не поддерживается. | Application.Read.All |
| agentIdentity | AgentIdentity.Read.All | Не поддерживается. | AgentIdentity.Read.All |
| agentIdentityBlueprint | AgentIdentityBlueprint.Read.All | Не поддерживается. | AgentIdentityBlueprint.Read.All |
| agentIdentityBlueprintPrincipal | AgentIdentityBlueprintPrincipal.Read.All | Не поддерживается. | AgentIdentityBlueprintPrincipal.Read.All |
| certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | Не поддерживается. | PublicKeyInfrastructure.Read.All |
| certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | Не поддерживается. | PublicKeyInfrastructure.Read.All |
| group | Group.Read.All | Не поддерживается. | Group.Read.All |
| servicePrincipal | Application.Read.All | Не поддерживается. | Application.Read.All |
| user | User.Read.All | Не поддерживается. | User.Read.All |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.
- Административные единицы: читатели каталогов (только для чтения), глобальные читатели (только для чтения), администратор привилегированных ролей
- Приложения: администратор гибридных удостоверений, администратор облачных приложений, администратор приложений
- Удостоверения агента: администратор идентификаторов агента
- Внешние профили пользователей: глобальный читатель (только для чтения), Skype для бизнеса администратор, администратор Teams
- Группы: Администратор групп (за исключением групп с возможностью назначения ролей), Администратор пользователей (за исключением групп, назначаемых ролями), Администратор привилегированных ролей (наименее привилегированная роль для групп, назначаемых ролями)
- Ожидающие внешние профили пользователей: глобальный читатель (только для чтения), Skype для бизнеса администратор, администратор Teams
- Субъекты-службы: администратор гибридных удостоверений, администратор облачных приложений, администратор приложений
- Пользователи: администратор проверки подлинности, привилегированный администратор проверки подлинности, администратор пользователей. Однако чтобы восстановить пользователей с привилегированными ролями администратора, выполните следующие действия:
- В делегированных сценариях приложению должно быть назначено делегированное разрешение Directory.AccessAsUser.All , а вызывающему пользователю также должна быть назначена роль администратора с более высоким уровнем привилегий, как указано в разделе Кто может выполнять конфиденциальные действия?.
- В сценариях только для приложений и в дополнение к предоставлению разрешения приложения User.ReadWrite.All приложению должна быть назначена более высокая привилегированная роль администратора, как указано в разделе Кто может выполнять конфиденциальные действия?.
HTTP-запрос
GET /directory/deletedItems/{object-id}
Важно!
Для обратимо удаленных групп безопасности свойство securityEnabled возвращает false вместо из-за известного true ограничения.
Чтобы определить тип группы, используйте свойство groupTypes :
-
["Unified"]указывает группу Microsoft 365. - Пустой массив (
[]) указывает на группу безопасности.
Необязательные параметры запросов
Этот метод поддерживает параметры запросов OData для настройки ответа.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успеха этот метод возвращает код отклика 200 OK и объект directoryObject в тексте отклика.
Пример
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}