Бөлісу құралы:

Восстановить программно удаленное корпоративное приложение

  • Мақала

Из этой статьи вы узнаете, как восстановить мягко удаленное корпоративное приложение в учетной записи клиента Microsoft Entra. Временно удаленные корпоративные приложения можно восстановить из корзины в первые 30 дней после их удаления. После 30-дневного окна корпоративное приложение окончательно удаляется и не может быть восстановлено.

Если вы удалили регистрацию приложения в своем домашнем клиенте через раздел регистрации приложений в Центре администрирования Microsoft Entra, соответствующее корпоративное приложение, которое также является его субъектом-службой, было удалено.

При восстановлении удаленной регистрации приложения через Центр администрирования Microsoft Entra также восстанавливается соответствующая учетная запись службы. Таким образом, вы сможете восстановить предыдущие конфигурации служебного принципала, за исключением его предыдущих политик, таких как политики условного доступа, которые не восстанавливаются.

Предварительные условия

Чтобы восстановить корпоративное приложение, необходимо следующее:

Выполните следующие действия, чтобы восстановить недавно удаленное корпоративное приложение. Дополнительные сведения и часто задаваемые вопросы об удалении и восстановлении приложений см. в статье Часто задаваемые вопросы об удалении и восстановлении приложений.

Просмотр восстанавливаемых корпоративных приложений с помощью Microsoft Entra PowerShell

Убедитесь, что вы используете модуль Microsoft Entra PowerShell.

Вам нужно войти как минимум как администратор облачных приложений.

  1. Выполните следующую команду, чтобы просмотреть недавно удаленное корпоративное приложение.

    Connect-Entra -Scopes 'Application.Read.All'
Get-EntraDeletedServicePrincipal

Замените идентификатор идентификатором объекта субъекта-службы, который требуется восстановить.

Просмотр восстанавливаемых корпоративных приложений с помощью Microsoft Graph PowerShell

  1. Запустите connect-MgGraph -Scopes "Application.ReadWrite.All". Вам нужно войти как минимум как администратор облачных приложений.

  2. Чтобы просмотреть недавно удаленные корпоративные приложения, выполните следующую команду.

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>

Замените ID на идентификатор объекта служебного элемента, который требуется восстановить.

Просмотр восстанавливаемых корпоративных приложений с помощью API Microsoft Graph

Просмотр и восстановление недавно удаленных корпоративных приложений с помощью Graph Explorer. Вам нужно войти как минимум как администратор облачных приложений.

Чтобы получить список удаленных корпоративных приложений в арендаторе, выполните следующий запрос.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

В списке созданных удаленных субъектов-служб запишите идентификатор корпоративного приложения, которое требуется восстановить.

Кроме того, если вы хотите получить конкретное приложение предприятия, которое было удалено, извлеките удаленный объект-службу и отфильтруйте результаты по свойству идентификатора приложения клиента (appId) с помощью следующего синтаксиса:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. После получения идентификатора удаленной учетной записи службы перейдите к ее восстановлению.

Восстановление корпоративного приложения с помощью Microsoft Entra PowerShell

  1. Чтобы восстановить мягко удаленное корпоративное приложение, выполните следующую команду:

    Connect-Entra -Scopes 'Application.ReadWrite.All'
#get the deleted service principal by filtering by the display name.
$deletedServicePrincipal = Get-EntraDeletedServicePrincipal -Filter "DisplayName eq 'test-App1-Deleted'"

#assign the value returned to a variable and restore the deleted service principal
Id = $deletedServicePrincipal.Id
Restore-EntraDeletedDirectoryObject -Id $deletedServicePrincipal.Id

Восстановление корпоративного приложения с помощью Microsoft Graph PowerShell

  1. Чтобы восстановить корпоративное приложение, выполните следующую команду:

    Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>

Замените ID на ID объекта служебного субъекта, который вы хотите восстановить.

Восстановление корпоративного приложения с помощью API Microsoft Graph

Чтобы восстановить корпоративное приложение, выполните следующий запрос:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Замените ID на объектный идентификатор служебного принципала, который нужно восстановить.

Субъекты-службы управляемых удостоверений могут быть просмотрены, если они мягко удалены, но клиенты не могут восстановить или полностью удалить их.

Предупреждение

Окончательное удаление корпоративного приложения является необратимым действием. Все нынешние конфигурации приложения теряются. Внимательно просмотрите сведения о корпоративном приложении, чтобы убедиться, что вы по-прежнему хотите удалить его.

Окончательное удаление корпоративного приложения с помощью Microsoft Entra PowerShell

Чтобы удалить окончательно мягко удаленное корпоративное приложение, выполните следующую команду:

   Connect-Entra -Scopes 'Application.ReadWrite.All'
   #get the deleted service principal by filtering by the display name.
   $deletedServicePrincipal = Get-EntraDeletedServicePrincipal -Filter "DisplayName eq 'test-App1-Deleted'"

   #assign the value returned to a variable and permanently delete the service principal
   $Id = $deletedServicePrincipal.Id
   Remove-EntraDeletedDirectoryObject -Id $deletedServicePrincipal.Id

Окончательное удаление корпоративного приложения с помощью Microsoft Graph PowerShell

  1. Чтобы окончательно удалить мягко удаленное корпоративное приложение, выполните следующую команду:

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>

Окончательное удаление корпоративного приложения с помощью API Microsoft Graph

Чтобы окончательно удалить мягко удаленное корпоративное приложение, выполните следующий запрос в обозревателе Microsoft Graph.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Связанное содержимое