在 Microsoft Entra ID 中還原企業應用程式

在本文中，您將了解如何在 Microsoft Entra 租用戶中還原虛刪除的企業應用程式。 虛刪除的企業應用程式可以在刪除後的前 30 天內從資源回收筒還原。 在 30 天時間範圍之後，企業應用程式會永久刪除且無法還原。

如果您透過 Microsoft Entra 系統管理中心中的應用程式註冊，刪除主租用戶的應用程式註冊，企業應用程式 (即對應的服務主體) 會一併刪除。

如果您透過 Microsoft Entra 系統管理中心 入口網站還原刪除的應用程式註冊，對應的服務主體也會隨之還原。 因此，您將能夠復原服務主體先前的設定，但先前的原則除外 (例如不會還原的條件式存取原則)。

必要條件

若要還原企業應用程式，您需要：

• Microsoft Entra 使用者帳戶。 若尚未有帳戶，可以免費建立帳戶。
• 下列其中一個角色：雲端應用程式管理員、應用程式系統管理員或服務主體擁有者。
• 租用戶中虛刪除的企業應用程式。

採取下列步驟來復原最近刪除的企業應用程式。 如需應用程式刪除和復原常見問題集的詳細資訊，請參閱刪除和復原應用程式常見問題集。

使用 Azure AD PowerShell 檢視可還原的企業應用程式

請確定您使用的是 Azure AD PowerShell 模組。 若已安裝 Azure AD PowerShell 模組和 AzureADPreview 模組，則這個步驟很重要。

您必須至少以雲端應用程式管理員的身分登入。

1. 執行下列 命令。

   Remove-Module AzureADPreview
   Import-Module AzureAD
   

2. 連線至 Azure AD PowerShell。

   Connect-AzureAD
   

3. 請執行下列命令以檢視最近刪除的企業應用程式。

   Get-AzureADMSDeletedDirectoryObject -Id <id>
   

以您要還原的服務主體物件識別碼取代識別碼。

使用 Microsoft Graph PowerShell 檢視可還原的企業應用程式

1. 執行 connect-MgGraph -Scopes "Application.ReadWrite.All"。 您必須至少以雲端應用程式管理員的身分登入。

2. 若要檢視最近刪除的企業應用程式，請執行下列命令。

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

以您要還原的服務主體物件識別碼取代識別碼。

使用 Microsoft Graph API 檢視可還原的企業應用程式

使用 Graph 總管檢視和還原最近刪除的企業應用程式。 您必須至少以雲端應用程式管理員的身分登入。

若要取得租用戶中已刪除的應用程式清單，請執行下列查詢。

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

從產生的已刪除服務主體清單中，記錄您要還原的企業應用程式識別碼。

或者，如果您想要取得已刪除的特定企業應用程式，請使用下列語法，擷取已刪除的服務主體，並依用戶端的應用程式識別碼 (appId) 屬性篩選結果：

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. 擷取已刪除服務主體的物件識別碼之後，請繼續進行還原。

使用 Azure AD PowerShell 還原企業應用程式

1. 若要還原企業應用程式，請執行下列命令：

   Restore-AzureADMSDeletedDirectoryObject -Id <id>
   

以您要還原的服務主體物件識別碼取代識別碼。

使用 Microsoft Graph PowerShell 還原企業應用程式

1. 若要還原企業應用程式，請執行下列命令：

   Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

以您要還原的服務主體物件識別碼取代識別碼。

使用 Microsoft Graph API 還原企業應用程式

若要還原企業應用程式，請執行下列查詢：

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

以您要還原的服務主體物件識別碼取代識別碼。

客戶可以檢視虛刪除的受控識別服務主體，但無法復原或永久刪除。

警告

永久刪除企業應用程式是無法復原的動作。 應用程式上任何存在的設定都將完全失去。 請仔細檢閱企業應用程式的詳細資料，以確定您仍然想要將其硬刪除。

使用 Azure AD PowerShell 永久刪除企業應用程式

若要永久刪除虛刪除的企業應用程式，請執行下列命令：

Remove-AzureADMSDeletedDirectoryObject -Id <id>

使用 Microsoft Graph PowerShell 永久刪除企業應用程式

1. 若要永久刪除虛刪除的企業應用程式，請執行下列命令：

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

使用 Microsoft Graph API 永久刪除企業應用程式

若要永久刪除虛刪除的企業應用程式，請在 Microsoft Graph 總管中執行下列命令。

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

下一步

• 復原和刪除常見問題
• 應用程式與服務主體