永久删除目录对象 (项)

命名空间:microsoft.graph

从已删除的中永久删除最近删除的应用程序servicePrincipal用户对象。 永久删除某个项后, 无法 还原它。

无法使用deletedItems API 永久删除管理单元。 软删除的管理单元将在初始删除后的 30 天后永久删除,除非它们已还原。

权限

下表显示了对每种受支持的资源类型调用此 API 所需的最低特权权限。 请遵循 最佳做法 来请求最低特权权限。 有关委派权限和应用程序权限的详细信息,请参阅 权限类型。 若要详细了解这些权限,请参阅 权限参考

支持的资源 委派(工作或学校帐户) 委派(个人 Microsoft 帐户) 应用程序
application Application.ReadWrite.All 不支持。 Application.ReadWrite.OwnedBy
Group.ReadWrite.All 不支持。 不支持。
servicePrincipal Application.ReadWrite.All 不支持。 Application.ReadWrite.OwnedBy
用户 User.ReadWrite.All 不支持。 不支持。

对于委托方案,调用用户需要具有以下 Azure AD 角色之一。

  • 若要永久删除已删除的应用程序或服务主体: 应用程序管理员云应用程序管理员混合标识管理员
  • 若要永久删除已删除的用户: 用户管理员
  • 若要永久删除已删除的组: 组管理员

HTTP 请求

DELETE /directory/deletedItems/{id}

请求标头

名称 说明
Authorization <持有者代码>必需
接受 application/json

请求正文

请勿提供此方法的请求正文。

响应

如果成功,此方法返回 204 No Content 响应代码。 它不会在响应正文中返回任何内容。

示例

请求
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}
响应

注意:为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 204 No Content