Sdílet prostřednictvím


Obnovení podnikové aplikace v Microsoft Entra ID

V tomto článku se dozvíte, jak obnovit obnovitelně odstraněnou podnikovou aplikaci v tenantovi Microsoft Entra. Obnovitelně odstraněné podnikové aplikace je možné obnovit z koše během prvních 30 dnů od jejich odstranění. Po uplynutí 30 dnů se podniková aplikace trvale odstraní a nelze ji obnovit.

Pokud jste odstranili registraci aplikace v jejím domovském tenantovi prostřednictvím registrací aplikací v Centru pro správu Microsoft Entra, podniková aplikace, která je jejím odpovídajícím instančním objektem, se také odstranila.

Pokud obnovíte registraci odstraněné aplikace prostřednictvím Centra pro správu Microsoft Entra, obnoví se také odpovídající instanční objekt. Proto budete moct obnovit předchozí konfigurace instančního objektu s výjimkou předchozích zásad, jako jsou zásady podmíněného přístupu, které se neobnoví.

Požadavky

Pokud chcete obnovit podnikovou aplikaci, potřebujete:

  • Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
  • Jedna z následujících rolí: Správce cloudových aplikací, Správce aplikací nebo vlastník instančního objektu.
  • Obnovitelně odstraněná podniková aplikace ve vašem tenantovi.

Pokud chcete obnovit nedávno odstraněnou podnikovou aplikaci, proveďte následující kroky. Další informace týkající se nejčastějších dotazů k odstraňování a obnovování aplikací najdete na stránce Nejčastější dotazy k odstraňování a obnovování aplikací.

Zobrazení obnovitelných podnikových aplikací pomocí Azure AD PowerShellu

Ujistěte se, že používáte modul Azure AD PowerShell. To je důležité, pokud jste nainstalovali modul Azure AD PowerShell i modul AzureADPreview.

Musíte se přihlásit alespoň jako správce cloudových aplikací.

  1. Spusťte následující příkazy.

    Remove-Module AzureADPreview
    Import-Module AzureAD
    
  2. Připojte se k Azure AD PowerShellu.

    Connect-AzureAD
    
  3. Spuštěním následujícího příkazu zobrazte nedávno odstraněnou podnikovou aplikaci.

    Get-AzureADMSDeletedDirectoryObject -Id <id>
    

Nahraďte ID id objektu instančního objektu, který chcete obnovit.

Zobrazení obnovitelných podnikových aplikací pomocí Prostředí Microsoft Graph PowerShell

  1. Spusťte connect-MgGraph -Scopes "Application.ReadWrite.All". Musíte se přihlásit alespoň jako správce cloudových aplikací.

  2. Pokud chcete zobrazit nedávno odstraněné podnikové aplikace, spusťte následující příkaz.

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Nahraďte ID id objektu instančního objektu, který chcete obnovit.

Zobrazení obnovitelných podnikových aplikací pomocí rozhraní Microsoft Graph API

Zobrazení a obnovení nedávno odstraněných podnikových aplikací pomocí Graph Exploreru Musíte se přihlásit alespoň jako správce cloudových aplikací.

Pokud chcete získat seznam odstraněných podnikových aplikací ve vašem tenantovi, spusťte následující dotaz.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

V seznamu vygenerovaných odstraněných instančních objektů si poznamenejte ID podnikové aplikace, kterou chcete obnovit.

Případně pokud chcete získat konkrétní podnikovou aplikaci, která byla odstraněna, načtěte odstraněný instanční objekt a vyfiltrujte výsledky podle vlastnosti ID aplikace klienta (appId) pomocí následující syntaxe:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Jakmile načtete ID objektu odstraněného instančního objektu, pokračujte jeho obnovením.

Obnovení podnikové aplikace pomocí Azure AD PowerShellu

  1. Pokud chcete obnovit podnikovou aplikaci, spusťte následující příkaz:

    Restore-AzureADMSDeletedDirectoryObject -Id <id>
    

Nahraďte ID id objektu instančního objektu, který chcete obnovit.

Obnovení podnikové aplikace pomocí Microsoft Graph PowerShellu

  1. Pokud chcete obnovit podnikovou aplikaci, spusťte následující příkaz:

    Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Nahraďte ID id objektu instančního objektu, který chcete obnovit.

Obnovení podnikové aplikace pomocí rozhraní Microsoft Graph API

Pokud chcete obnovit podnikovou aplikaci, spusťte následující dotaz:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Nahraďte ID id objektu instančního objektu, který chcete obnovit.

Instanční objekty spravované identity s obnovitelném odstraněním se dají zobrazit, ale zákazníci je nedají obnovit ani trvale odstranit.

Upozorňující

Trvalé odstranění podnikové aplikace je nevratná akce. Všechny stávající konfigurace v aplikaci budou zcela ztraceny. Pečlivě si projděte podrobnosti o podnikové aplikaci, abyste měli jistotu, že ji stále chcete trvale odstranit.

Trvalé odstranění podnikové aplikace pomocí Azure AD PowerShellu

Pokud chcete trvale odstranit obnovitelně odstraněnou podnikovou aplikaci, spusťte následující příkaz:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Trvalé odstranění podnikové aplikace pomocí Prostředí Microsoft Graph PowerShell

  1. Pokud chcete trvale odstranit obnovitelně odstraněnou podnikovou aplikaci, spusťte následující příkaz:

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Trvalé odstranění podnikové aplikace pomocí rozhraní Microsoft Graph API

Pokud chcete trvale odstranit obnovitelně odstraněnou podnikovou aplikaci, spusťte v Microsoft Graph Exploreru následující dotaz.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Další kroky