在 Microsoft Entra 識別碼中還原企業應用程式

在本文中，您將瞭解如何在 Microsoft Entra 租使用者中還原虛刪除的企業應用程式。 虛刪除的企業應用程式可以在刪除後的前 30 天內從資源回收筒還原。 在 30 天時間範圍之後，企業應用程式會永久刪除且無法還原。

如果您 透過 Microsoft Entra 系統管理中心的應用程式註冊刪除了其主租使用者中的應用程式註冊 ，則企業應用程式也會遭到刪除，也就是其對應的服務主體。

如果您透過 Microsoft Entra 系統管理中心還原已刪除的應用程式註冊，也會還原其對應的服務主體。 因此，您將能夠復原服務主體先前的設定，但先前的原則，例如不會還原的條件式存取原則。

必要條件

若要還原企業應用程式，您需要：

• Microsoft Entra 使用者帳戶。 如果您還沒有帳戶，您可以 免費建立帳戶。
• 下列其中一個角色：雲端應用程式 管理員 istrator、Application 管理員 istrator，或服務主體的擁有者。
• 租使用者中虛刪除的企業應用程式。

採取下列步驟來復原最近刪除的企業應用程式。 如需應用程式刪除和復原常見問題集的詳細資訊，請參閱刪除和復原應用程式常見問題集。

使用 Azure AD PowerShell 檢視可還原的企業應用程式

請確定您使用的是 Azure AD PowerShell 模組。 如果您已安裝 Azure AD PowerShell 模組和 AzureADPreview 模組，這很重要。

您必須至少以雲端應用程式 管理員 istrator 身分登入。

1. 執行下列 命令。

   Remove-Module AzureADPreview
   Import-Module AzureAD
   

2. 連線 至 Azure AD PowerShell。

   Connect-AzureAD
   

3. 執行下列命令以檢視最近刪除的企業應用程式。

   Get-AzureADMSDeletedDirectoryObject -Id <id>
   

將標識碼取代為您想要還原之服務主體的物件標識碼。

使用 Microsoft Graph PowerShell 檢視可還原的企業應用程式

1. 執行 connect-MgGraph -Scopes "Application.ReadWrite.All"。 您必須至少以雲端應用程式 管理員 istrator 身分登入。

2. 若要檢視最近刪除的企業應用程式，請執行下列命令。

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

將標識碼取代為您想要還原之服務主體的物件標識碼。

使用 Microsoft Graph API 檢視可還原的企業應用程式

使用 Graph 總管檢視和還原最近刪除的企業應用程式。 您必須至少以雲端應用程式 管理員 istrator 身分登入。

若要取得租使用者中已刪除的企業應用程式清單，請執行下列查詢。

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

從產生的已刪除服務主體清單中，記錄您要還原的企業應用程式識別碼。

或者，如果您想要取得已刪除的特定企業應用程式，請擷取已刪除的服務主體，並使用下列語法依用戶端應用程式識別碼 （appId） 屬性篩選結果：

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. 擷取已刪除服務主體的物件標識符之後，請繼續還原它。

使用 Azure AD PowerShell 還原企業應用程式

1. 若要還原企業應用程式，請執行下列命令：

   Restore-AzureADMSDeletedDirectoryObject -Id <id>
   

將標識碼取代為您想要還原之服務主體的物件標識碼。

使用 Microsoft Graph PowerShell 還原企業應用程式

1. 若要還原企業應用程式，請執行下列命令：

   Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

將標識碼取代為您想要還原之服務主體的物件標識碼。

使用 Microsoft Graph API 還原企業應用程式

若要還原企業應用程式，請執行下列查詢：

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

將標識碼取代為您想要還原之服務主體的物件標識碼。

您可以檢視虛刪除的受控識別服務主體，但客戶無法復原或永久刪除。

警告

永久刪除企業應用程式是無法復原的動作。 應用程式上任何存在的設定都將完全失去。 請仔細檢閱企業應用程式的詳細資料，以確定您仍然想要將其硬刪除。

使用 Azure AD PowerShell 永久刪除企業應用程式

若要永久刪除虛刪除的企業應用程式，請執行下列命令：

Remove-AzureADMSDeletedDirectoryObject -Id <id>

使用 Microsoft Graph PowerShell 永久刪除企業應用程式

1. 若要永久刪除虛刪除的企業應用程式，請執行下列命令：

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

使用 Microsoft Graph API 永久刪除企業應用程式

若要永久刪除虛刪除的企業應用程式，請在 Microsoft Graph 總管中執行下列查詢。

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

下一步

• 復原和刪除常見問題
• 應用程式和服務主體