Restaurer une application d’entreprise supprimée temporairement

Dans cet article, vous allez apprendre à restaurer une application d’entreprise supprimée temporairement dans votre tenant Microsoft Entra. Les applications d’entreprise supprimées de façon réversible peuvent être restaurées à partir de la corbeille dans les 30 premiers jours après leur suppression. Passé la période de 30 jours, l’application d’entreprise est définitivement supprimée et ne peut pas être restaurée.

Si vous avez supprimé une inscription d’application dans son locataire d’origine via Inscriptions d’applications dans le centre d’administration Microsoft Entra, l’application d’entreprise, qui est son principal de service correspondant, est également supprimée.

Si vous restaurez l'enregistrement de l'application supprimée via le centre d'administration Microsoft Entra, son entité de service correspondante est également restaurée. Vous pouvez donc récupérer les configurations précédentes du principal de service, à l’exception de ses stratégies précédentes telles que les stratégies d’accès conditionnel, qui ne sont pas restaurées.

Prérequis

Pour restaurer une application d’entreprise, il vous faut :

• Un compte d’utilisateur Microsoft Entra. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’applications cloud
  • Administrateur d’application
  • propriétaire du principal de service.
• Une application d’entreprise supprimée de façon réversible dans votre locataire.

Procédez comme suit pour récupérer une application d’entreprise récemment supprimée. Pour plus d’informations sur les questions fréquemment posées sur la suppression et la récupération d’applications, consultez Questions fréquentes (FAQ) sur la suppression et la récupération d’applications.

Afficher les applications d’entreprise pouvant être restaurées à l’aide de Microsoft Entra PowerShell

Vérifiez que vous utilisez le module Microsoft Entra PowerShell.

Vous devez vous connecter en tant qu’Administrateur d’application cloud.

1. Exécutez la commande suivante pour afficher l’application d’entreprise récemment supprimée.

   Connect-Entra -Scopes 'Application.Read.All'
   Get-EntraDeletedServicePrincipal
   

Remplacez ID par l’ID objet du principal de service que vous souhaitez restaurer.

Affichez les applications d’entreprise pouvant être restaurées à l’aide de Microsoft Graph PowerShell

1. Exécutez connect-MgGraph -Scopes "Application.ReadWrite.All". Vous devez vous connecter en tant qu’Administrateur d’application cloud.

2. Pour afficher les applications d’entreprise récemment supprimées, exécutez la commande suivante.

   Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Remplacez ID par l’ID objet du principal de service que vous souhaitez restaurer.

Affichez les applications d’entreprise pouvant être restaurées à l’aide de l’API Microsoft Graph

Affichez et restaurez les applications d’entreprise récemment supprimées en utilisant l’Afficheur Graph. Vous devez vous connecter en tant qu’Administrateur d’application cloud.

Pour obtenir la liste des applications d’entreprise supprimées dans votre locataire, exécutez la requête suivante.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

Dans la liste des principaux de service supprimés générés, enregistrez l’ID de l’application d’entreprise que vous souhaitez restaurer.

Sinon, si vous souhaitez obtenir l’application d’entreprise qui a été supprimée, récupérez le principal de service supprimé et filtrez les résultats sur la propriété ID d’application (appId) du client à l’aide de la syntaxe suivante :

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Une fois que vous avez récupéré l’ID d’objet du principal de service supprimé, passez à sa restauration.

Restaurer une application d’entreprise à l’aide de Microsoft Entra PowerShell

1. Pour restaurer une application d'entreprise soft supprimée, exécutez la commande suivante :

   Connect-Entra -Scopes 'Application.ReadWrite.All'
   #get the deleted service principal by filtering by the display name.
   $deletedServicePrincipal = Get-EntraDeletedServicePrincipal -Filter "DisplayName eq 'test-App1-Deleted'"
   
   #assign the value returned to a variable and restore the deleted service principal
   Id = $deletedServicePrincipal.Id
   Restore-EntraDeletedDirectoryObject -Id $deletedServicePrincipal.Id
   

Restaurer une application d’entreprise à l’aide de Microsoft Graph PowerShell

1. Pour restaurer l’application d’entreprise, exécutez la commande suivante :

   Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Remplacez ID par l’ID objet du principal de service que vous souhaitez restaurer.

Restaurer une application d’entreprise à l’aide de l’API Microsoft Graph

Pour restaurer l’application d’entreprise, exécutez la requête suivante :

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Remplacez ID par l’ID objet du principal de service que vous souhaitez restaurer.

Les principaux de service d’identité managée supprimés de manière réversible peuvent être consultés, mais ne peuvent pas être récupérés ou supprimés définitivement par les clients.

Avertissement

La suppression définitive d’une application d’entreprise est une action irréversible. Toutes les configurations présentes sur l’application sont perdues. Examinez attentivement les détails de l’application d’entreprise pour être sûr que vous voulez toujours la supprimer définitivement.

Supprimer définitivement une application d’entreprise à l’aide de Microsoft Entra PowerShell

Pour supprimer définitivement une application d’entreprise supprimée de façon temporaire, exécutez la commande suivante :

   Connect-Entra -Scopes 'Application.ReadWrite.All'
   #get the deleted service principal by filtering by the display name.
   $deletedServicePrincipal = Get-EntraDeletedServicePrincipal -Filter "DisplayName eq 'test-App1-Deleted'"

   #assign the value returned to a variable and permanently delete the service principal
   $Id = $deletedServicePrincipal.Id
   Remove-EntraDeletedDirectoryObject -Id $deletedServicePrincipal.Id

Supprimer définitivement une application d’entreprise à l’aide de Microsoft Graph PowerShell

1. Pour supprimer définitivement l’application d’entreprise supprimée de manière temporaire, exécutez la commande suivante :

   Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
   

Supprimer définitivement une application d’entreprise à l’aide de l’API Microsoft Graph

Pour supprimer définitivement une application d’entreprise supprimée provisoirement, exécutez la requête suivante dans l'explorateur Microsoft Graph.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Contenu connexe

• Questions fréquentes (FAQ) sur la récupération et la suppression
• Applications et principaux de service