在 Microsoft Entra ID 中还原已删除的 Microsoft 365 组
在 Microsoft Entra ID 中删除某个 Microsoft 365 组后,删除的组会保留,但自删除之日起 30 天内不可见。 此行为是为了在需要时可以还原组及其内容。 此功能仅适用于 Microsoft Entra ID 中的 Microsoft 365 组。 而不适用于安全组和分发组。 30 天的组还原期不可自定义。
下表中列出了还原组所需的权限。
| 角色 | 权限 |
|---|---|
| 全局管理员、组管理员和 Intune 管理员 | 可以还原任何已删除的 Microsoft 365 组 |
| 用户管理员 | 可还原任何已删除的 Microsoft 365 组,但分配给全局管理员角色的组除外 |
| User | 可以还原他们拥有的任何已删除 Microsoft 365 组 |
查看和管理可还原的已删除 Microsoft 365 组
至少以组管理员身份登录到 Microsoft Entra 管理中心。
选择“Microsoft Entra ID”。
选择“组”>“所有组”,然后选择“已删除的组”,以查看可还原的已删除组。
在“已删除的组”窗格上,可以执行以下操作:
- 选择“还原组”,从而还原已删除的组及其内容。
- 选择“永久删除”,从而永久删除已删除的组。 只有管理员才能永久删除某个组。
查看可使用 PowerShell 还原的已删除的 Microsoft 365 组
使用以下 cmdlet 查看已删除的组。 需要验证感兴趣的组是否未被永久清除。 这些 cmdlet 是 Microsoft Graph PowerShell 模块的一部分。 有关本模块的更多信息,请参阅 Microsoft Graph PowerShell 概述。
运行以下 cmdlet,以显示 Microsoft Entra 组织中所有已删除但仍可还原的 Microsoft 365 组。 如果计算机上尚未安装 Graph beta 版本,则请安装。
Install-Module Microsoft.Graph.Beta
Connect-MgGraph -Environment China -ClientId 'YOUR_CLIENT_ID' -TenantId 'YOUR_TENANT_ID' -Scopes "Group.ReadWrite.All"
Get-MgBetaDirectoryDeletedGroup
或者,如果知道特定组的对象 ID(并且可以从步骤 1 中的 cmdlet 获取),请运行以下 cmdlet。 需要验证特定已删除的组是否未被永久清除。
Get-MgBetaDirectoryDeletedGroup -DirectoryObjectId <objectId>
还原已删除的 Microsoft 365 组
验证组仍可还原后,可以使用以下步骤之一还原已删除的组。 如果该组包含文档、SharePoint 站点或其他持久对象,可能需要 24 小时才能完全还原该组及其内容。
运行以下 cmdlet 还原该组及其内容。
Restore-MgBetaDirectoryDeletedItem -DirectoryObjectId <objectId>
或者,可运行以下 cmdlet 以永久清除已删除的组。
Remove-MgBetaDirectoryDeletedItem -DirectoryObjectId <objectId>
如何知道还原是否成功?
要验证是否已成功还原 Microsoft 365 组,请运行 Get-MgBetaGroup -GroupId <objectId> cmdlet,显示有关该组的信息。 完成还原请求后:
- 该组显示在 Exchange 的左侧导航窗格中。
- 该组的计划会显示在 Planner 中。
- 任何 SharePoint 站点及其所有内容都可用。
- 可从任何 Exchange 端点以及支持 Microsoft 365 组的其他 Microsoft 365 工作负载访问该组。
后续步骤
有关 Microsoft Entra 的更多信息,请参阅: