在 Microsoft Entra ID 中还原企业应用程序
本文介绍如何在 Microsoft Entra 租户中还原软删除的企业应用程序。 软删除的企业应用程序可以在删除后的前 30 天内从回收站中还原。 30 天时段过后,将永久删除企业应用程序且无法还原。
如果通过 Microsoft Entra 管理中心中的应用注册在其主租户中删除了应用程序注册,则还会删除作为其对应服务主体的企业应用程序。
如果通过 Microsoft Entra 管理中心还原已删除的应用程序注册,则还会还原其对应的服务主体。 因此,你将能够恢复服务主体之前的配置,但它之前的策略(例如条件访问策略)不会还原。
先决条件
若要还原企业应用程序,需要:
- 一个 Microsoft Entra 用户帐户。 如果还没有帐户,可创建一个帐户。
- 以下角色之一:全局管理员、云应用程序管理员、应用程序管理员或服务主体的所有者。
- 租户中软删除的企业应用程序。
要恢复最近删除的企业应用程序,请执行以下步骤。 有关删除和恢复应用程序的常见问题的详细信息,请参阅删除和恢复应用程序常见问题解答。
使用 Azure AD PowerShell 查看可还原的企业应用程序
请确保使用的是 Azure AD PowerShell 模块。 如果同时安装了 Azure AD PowerShell 模块和 AzureADPreview 模块,则此步骤非常重要。
至少需要云应用程序管理员登录。
运行以下命令。
Remove-Module AzureADPreview Import-Module AzureAD连接到 Azure AD PowerShell。
Connect-AzureAD -AzureEnvironmentName AzureChinaCloud运行以下命令以查看最近删除的企业应用程序。
Get-AzureADMSDeletedDirectoryObject -Id <id>
将 ID 替换为要还原的服务主体的对象 ID。
使用 Microsoft Graph PowerShell 查看可还原的企业应用程序
运行
Connect-MgGraph -Environment China -ClientId 'YOUR_CLIENT_ID' -TenantId 'YOUR_TENANT_ID' -Scopes "Application.ReadWrite.All"。 至少需要云应用程序管理员登录。若要查看最近删除的企业应用程序,请运行以下命令。
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
将 ID 替换为要还原的服务主体的对象 ID。
使用 Azure AD PowerShell 还原企业应用程序
若要还原企业应用程序,请运行以下命令:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
将 ID 替换为要还原的服务主体的对象 ID。
使用 Microsoft Graph PowerShell 还原企业应用程序
若要还原企业应用程序,请运行以下命令:
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
将 ID 替换为要还原的服务主体的对象 ID。
客户可以查看软删除的托管标识服务主体,但无法将其恢复或永久删除。
警告
永久删除企业应用程序这一操作不可逆。 应用上的任何现有配置都将完全丢失。 仔细查看企业应用程序的详细信息,确保仍要对其执行硬删除。
使用 Azure AD PowerShell 永久删除企业应用程序
若要永久删除软删除的企业应用程序,请运行以下命令:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
使用 Microsoft Graph PowerShell 永久删除企业应用程序
若要永久删除软删除的企业应用程序,请运行以下命令:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>