次の方法で共有

Microsoft Entra ID でエンタープライズ アプリケーションを復元します。

  • [アーティクル]

この記事では、Microsoft Entra テナントで論理的に削除されたエンタープライズ アプリケーションを復元する方法について学習します。 論理的に削除されたエンタープライズ アプリケーションは、削除後最初の 30 日以内であればごみ箱から復元できます。 30 日間の期間が経過すると、エンタープライズ アプリケーションは完全に削除され、復元することができません。

Microsoft Entra 管理センターのアプリ登録によってホーム テナント内のアプリケーション登録を削除した場合、対応するサービス プリンシパルであるエンタープライズ アプリケーションも削除されます。

削除されたアプリケーション登録を Microsoft Entra 管理センターから復元すると、対応するサービス プリンシパルも復元されます。 そのため、条件付きアクセス ポリシーなど、以前の復元されないポリシーを除き、サービス プリンシパルの以前の構成を復元できます。

前提条件

エンタープライズ アプリケーションを復元するには、次のものが必要になります。

最近削除されたエンタープライズ アプリケーションを復元するには、次の手順を実行します。 アプリケーションの削除と回復についてよく寄せられる質問の詳細については、アプリケーションの削除と回復の FAQ に関するページを参照してください。

Azure AD PowerShell を使用して復元可能なエンタープライズ アプリケーションを表示する

Azure AD PowerShell モジュールを使用していることを確認してください。 これは、Azure AD PowerShell モジュールと AzureADPreview モジュールの両方がインストールされている場合に重要です。

少なくともクラウド アプリケーション管理者としてサインインする必要があります。

  1. 次のコマンドを実行します。

    Remove-Module AzureADPreview
Import-Module AzureAD

  2. Azure AD PowerShell に接続します。

    Connect-AzureAD

  3. 次のコマンドを実行して、最近削除されたエンタープライズ アプリケーションを表示します。

    Get-AzureADMSDeletedDirectoryObject -Id <id>

ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。

Microsoft Graph PowerShell を使用して復元可能なエンタープライズ アプリケーションを表示する

  1. connect-MgGraph -Scopes "Application.ReadWrite.All" を実行します。 少なくともクラウド アプリケーション管理者としてサインインする必要があります。

  2. 最近削除されたエンタープライズ アプリケーションを表示するには、次のコマンドを実行します。

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>

ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。

Microsoft Graph API を使用して復元可能なエンタープライズ アプリケーションを表示する

Graph エクスプローラーを使用して、最近削除されたエンタープライズ アプリケーションを表示および復元します。 少なくともクラウド アプリケーション管理者としてサインインする必要があります。

テナント内の削除されたアプリケーションの一覧を取得するには、次のクエリを実行します。

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

生成された削除済みサービス プリンシパルの一覧から、復元するエンタープライズ アプリケーションの ID を記録します。

または、削除された特定のエンタープライズ アプリケーションを取得する場合は、削除されたサービス プリンシパルをフェッチし、次の構文を使ってクライアントのアプリケーション ID (appId) プロパティで結果をフィルター処理します。

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}' 削除されたサービス プリンシパルのオブジェクト ID を取得したら、復元に進みます。

Azure AD PowerShell を使用してエンタープライズ アプリケーションを復元する

  1. エンタープライズ アプリケーションを復元するには、次のコマンドを実行します。

    Restore-AzureADMSDeletedDirectoryObject -Id <id>

ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。

Microsoft Graph PowerShell を使用してエンタープライズ アプリケーションを復元する

  1. エンタープライズ アプリケーションを復元するには、次のコマンドを実行します。

    Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>

ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。

Microsoft Graph API を使用してエンタープライズ アプリケーションを復元する

エンタープライズ アプリケーションを復元するには、次のクエリを実行します。

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

ID を、復元するサービス プリンシパルのオブジェクト ID に置き換えます。

論理的に削除されたマネージド ID サービス プリンシパルは表示できますが、顧客が復旧または完全に削除することはできません。

警告

エンタープライズ アプリケーションを完全に削除することは、元に戻すことができない操作です。 アプリ上の現在の構成はすべて完全に失われます。 エンタープライズ アプリケーションの詳細を慎重に確認して、完全に削除する必要があるか確認します。

Azure AD PowerShell を使用してエンタープライズ アプリケーションを完全に削除する

論理的に削除されたエンタープライズ アプリケーションを完全に削除するには、次のコマンドを実行します。

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Microsoft Graph PowerShell を使用してエンタープライズ アプリケーションを完全に削除する

  1. 論理的に削除されたエンタープライズ アプリケーションを完全に削除するには、次のコマンドを実行します。

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>

Microsoft Graph API を使用してエンタープライズ アプリケーションを完全に削除する

論理的に削除されたエンタープライズ アプリケーションを完全に削除するには、Microsoft Graph エクスプローラーで次のクエリを実行します。

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

次のステップ