Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
本文介绍如何在 Microsoft Entra 租户中还原软删除的企业应用程序。 软删除的企业应用程序可以在删除后的前 30 天内从回收站中还原。 30 天时段过后,将永久删除企业应用程序且无法还原。
如果通过 Microsoft Entra 管理中心中的应用注册在其主租户中删除了应用程序注册,则还会删除作为其对应服务主体的企业应用程序。
如果通过 Microsoft Entra 管理中心还原已删除的应用程序注册,则还会还原其对应的服务主体。 因此,你将能够恢复服务主体之前的配置,但它之前的策略(例如条件访问策略)不会还原。
先决条件
若要还原企业应用程序,需要:
- 一个 Microsoft Entra 用户帐户。 如果还没有帐户,可创建一个帐户。
- 以下角色之一:云应用程序管理员、应用程序管理员或服务主体的所有者。
- 租户中软删除的企业应用程序。
要恢复最近删除的企业应用程序,请执行以下步骤。 有关删除和恢复应用程序的常见问题的详细信息,请参阅删除和恢复应用程序常见问题解答。
使用 Azure AD PowerShell 查看可还原的企业应用程序
请确保使用的是 Azure AD PowerShell 模块。 如果同时安装了 Azure AD PowerShell 模块和 AzureADPreview 模块,则此步骤非常重要。
至少需要云应用程序管理员登录。
运行以下命令。
Remove-Module AzureADPreview Import-Module AzureAD连接到 Azure AD PowerShell。
Connect-AzureAD -AzureEnvironmentName AzureChinaCloud运行以下命令以查看最近删除的企业应用程序。
Get-AzureADMSDeletedDirectoryObject -Id <id>
将 ID 替换为要还原的服务主体的对象 ID。
使用 Microsoft Graph PowerShell 查看可还原的企业应用程序
运行
Connect-MgGraph -Environment China -ClientId 'YOUR_CLIENT_ID' -TenantId 'YOUR_TENANT_ID' -Scopes "Application.ReadWrite.All"。 至少需要云应用程序管理员登录。若要查看最近删除的企业应用程序,请运行以下命令。
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
将 ID 替换为要还原的服务主体的对象 ID。
使用 Azure AD PowerShell 还原企业应用程序
若要还原企业应用程序,请运行以下命令:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
将 ID 替换为要还原的服务主体的对象 ID。
使用 Microsoft Graph PowerShell 还原企业应用程序
若要还原企业应用程序,请运行以下命令:
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
将 ID 替换为要还原的服务主体的对象 ID。
客户可以查看软删除的托管标识服务主体,但无法将其恢复或永久删除。
警告
永久删除企业应用程序这一操作不可逆。 应用上的任何现有配置都将完全丢失。 仔细查看企业应用程序的详细信息,确保仍要对其执行硬删除。
使用 Azure AD PowerShell 永久删除企业应用程序
若要永久删除软删除的企业应用程序,请运行以下命令:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
使用 Microsoft Graph PowerShell 永久删除企业应用程序
若要永久删除软删除的企业应用程序,请运行以下命令:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>