domain: forceDelete
Пространство имен: microsoft.graph
Удаление домена с помощью асинхронной длительной операции.
Перед выполнением этой операции необходимо обновить или удалить все ссылки на Exchange в качестве службы подготовки.
В рамках этой операции выполняются следующие действия:
userPrincipalName
Обновления свойстваusers
,mail
иproxyAddresses
со ссылками на удаленный домен, чтобы использовать начальный домен onmicrosoft.com.mail
Обновления свойство со ссылками на удаленныйgroups
домен, чтобы использовать начальный домен onmicrosoft.com.identifierUris
Обновления свойство со ссылками на удаленныйapplications
домен, чтобы использовать начальный домен onmicrosoft.com.Если число переименовываемых объектов превышает 1000, возвращается ошибка.
Если одно из переименованных
applications
является мультитенантным приложением, возвращается ошибка.
После удаления домена операции API для удаленного домена возвращают код состояния HTTP 404. Чтобы проверить удаление домена, можно выполнить операцию получения домена .
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | Domain.ReadWrite.All | Недоступно. |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Для приложений | Domain.ReadWrite.All | Недоступно. |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Администратор доменных имен — это наименее привилегированная роль, поддерживаемая для этой операции.
HTTP-запрос
POST /domains/{id}/forceDelete
В качестве параметра {id} укажите домен, используя его полное доменное имя.
Заголовки запросов
Имя | Описание |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Content-Type | application/json |
Текст запроса
В тексте запроса предоставьте JSON-объект с указанными ниже параметрами.
Параметр | Тип | Описание |
---|---|---|
disableUserAccounts |
Boolean |
Параметр для отключения переименованных учетных записей пользователей. Если учетная запись пользователя отключена, пользователю запрещено выполнять вход. Если задано значение true , пользователи, обновленные в рамках этой операции, отключены. Значение по умолчанию — true . |
Текст ответа
В случае успешного выполнения этот метод возвращает HTTP/1.1 204 OK
код состояния.
Пример
Запрос
POST https://graph.microsoft.com/v1.0/domains/{id}/forceDelete
Content-type: application/json
{
"disableUserAccounts": true
}
Отклик
HTTP/1.1 204 OK