Wiederherstellen eines gelöschten Elements (Verzeichnisobjekt)
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellen Sie ein kürzlich gelöschtes Verzeichnisobjekt aus gelöschten Elementen wieder her. Die folgenden Typen werden unterstützt:
- administrativeUnit
- application
- certificateBasedAuthPki
- [certificateAuthorityDetail](.. /resources/certificateauthoritydetail.md
- externalUserProfile
- Gruppe
- pendingExternalUserProfile
- servicePrincipal
- user
Wenn ein Element versehentlich gelöscht wurde, können es vollständig wiederherstellen. Dies gilt nicht für Sicherheitsgruppen, die dauerhaft gelöscht werden. Außerdem wird beim Wiederherstellen einer Anwendung der zugeordnete Dienstprinzipal nicht automatisch wiederhergestellt. Sie müssen diese API aufrufen, um den gelöschten Dienstprinzipal explizit wiederherzustellen.
Ein kürzlich gelöschtes Element bleibt bis zu 30 Tage verfügbar. Nach 30 Tagen wird das Element dauerhaft gelöscht.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
In der folgenden Tabelle sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die zum Aufrufen dieser API für jeden unterstützten Ressourcentyp erforderlich sind. Befolgen Sie bewährte Methoden , um Berechtigungen mit den geringsten Berechtigungen anzufordern. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Unterstützte Ressource | Delegiert (Geschäfts-, Schul- oder Unikonto) | Delegiert (persönliches Microsoft-Konto) | Anwendung |
---|---|---|---|
administrativeUnit | AdministrativeUnit.ReadWrite.All | Nicht unterstützt | AdministrativeUnit.ReadWrite.All |
application | Application.ReadWrite.All | Nicht unterstützt | Application.ReadWrite.OwnedBy |
externalUserProfile | ExternalUserProfile.ReadWrite.All | Nicht unterstützt | ExternalUserProfile.ReadWrite.All |
group | Group.ReadWrite.All | Nicht unterstützt | Group.ReadWrite.All |
pendingExternalUserProfile | PendingExternalUserProfile.ReadWrite.All | Nicht unterstützt | PendingExternalUserProfile.ReadWrite.All |
servicePrincipal | Application.ReadWrite.All | Nicht unterstützt | Application.ReadWrite.OwnedBy |
user | User.ReadWrite.All | Nicht unterstützt | User.ReadWrite.All |
certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | Nicht unterstützt | PublicKeyInfrastructure.Read.All |
certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | Nicht unterstützt | PublicKeyInfrastructure.Read.All |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- So stellen Sie gelöschte Anwendungen oder Dienstprinzipale wieder her: Anwendungsadministrator, Cloudanwendungsadministrator oder Hybrididentitätsadministrator.
- So stellen Sie gelöschte Benutzer wieder her: Benutzeradministrator. So stellen Sie jedoch Benutzer mit privilegierten Administratorrollen wieder her:
- In delegierten Szenarios muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen werden, und dem aufrufenden Benutzer muss auch eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen? angegeben.
- In Reinen App-Szenarien und zusätzlich zur Gewährung der Anwendungsberechtigung User.ReadWrite.All muss der App eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen? angegeben.
- So stellen Sie gelöschte Gruppen wieder her: Gruppen Administrator. Zum Wiederherstellen von Gruppen, denen Rollen zugewiesen werden können, muss dem aufrufenden Benutzer jedoch die Rolle Administrator für privilegierte Rollen zugewiesen werden.
HTTP-Anforderung
POST /directory/deleteditems/{id}/restore
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Content-type | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung der Parameter an.
In der folgenden Tabelle sind die Parameter aufgeführt, die beim Aufrufen dieser Aktion erforderlich sind.
Parameter | Typ | Beschreibung |
---|---|---|
autoReconcileProxyConflict | Boolesch | Wahlparameter. Gibt an, ob Microsoft Entra ID beim Wiederherstellen eines vorläufig gelöschten Benutzers, dessen Proxyadressen derzeit für einen aktiven Benutzer verwendet werden, alle in Konflikt stehenden Proxyadressen entfernen sollen. Wird nur zum Wiederherstellen vorläufig gelöschter Benutzer verwendet. Der Standardwert für diesen Parameter ist false . |
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK
und das directoryObject-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
POST https://graph.microsoft.com/beta/directory/deleteditems/46cc6179-19d0-473e-97ad-6ff84347bbbb/restore
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#directoryObjects/$entity",
"@odata.type":"#microsoft.graph.group",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}
Anforderung
POST https://graph.microsoft.com/beta/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json
{
"autoReconcileProxyConflict": true
}
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
"id": "78bf875b-9343-4edc-9130-0d3958113563",
"businessPhones": [],
"displayName": "SampleUser",
"givenName": "Sample",
"jobTitle": "Product Marketing Manager",
"mail": "sampleuser@contoso.com",
"mobilePhone": "+1 425 555 0109",
"officeLocation": "18/2111",
"preferredLanguage": "en-US",
"surname": "Vance",
"userPrincipalName": "sampleuser@contoso.com"
}