Microsoft Entra ID에서 엔터프라이즈 애플리케이션 복원
이 문서에서는 Microsoft Entra 테넌트에서 일시 삭제된 엔터프라이즈 애플리케이션을 복원하는 방법에 대해 알아봅니다. 일시 삭제된 엔터프라이즈 애플리케이션은 삭제 후 처음 30일 이내에 휴지통에서 복원할 수 있습니다. 30일 기간이 지나면 엔터프라이즈 애플리케이션이 영구적으로 삭제되며 복원할 수 없습니다.
Microsoft Entra 관리 센터의 앱 등록을 통해 홈 테넌트에서 애플리케이션 등록이 삭제된 경우 해당 서비스 주체인 엔터프라이즈 애플리케이션도 삭제됩니다.
Microsoft Entra 관리 센터를 통해 삭제된 애플리케이션 등록을 복원하면 해당 서비스 주체도 복원됩니다. 따라서 복원되지 않는 조건부 액세스 정책과 같은 이전 정책을 제외하고 서비스 주체의 이전 구성을 복원할 수 있습니다.
필수 조건
엔터프라이즈 애플리케이션을 복원하려면 다음이 필요합니다.
- Microsoft Entra 사용자 계정. 계정이 없다면 무료로 만들 수 있습니다.
- 클라우드 애플리케이션 관리자, 애플리케이션 관리자 또는 서비스 주체 소유자 역할 중 하나.
- 테넌트의 일시 삭제된 엔터프라이즈 애플리케이션
최근 삭제된 엔터프라이즈 애플리케이션을 복구하려면 다음 단계를 수행합니다. 애플리케이션 삭제 및 복구와 관련된 질문과 대답에 대한 자세한 내용은 애플리케이션 삭제 및 복구 FAQ를 참조하세요.
Azure AD PowerShell을 사용하여 복원 가능한 엔터프라이즈 애플리케이션 보기
Azure AD PowerShell 모듈을 사용하고 있는지 확인합니다. 이는 Azure AD PowerShell 모듈과 AzureADPreview 모듈을 모두 설치한 경우 중요합니다.
최소한 클라우드 애플리케이션 관리자로 로그인해야 합니다.
다음 명령을 실행합니다.
Remove-Module AzureADPreview Import-Module AzureAD
Azure AD PowerShell에 연결합니다.
Connect-AzureAD
다음 명령을 실행하여 최근에 삭제한 엔터프라이즈 애플리케이션을 확인하세요.
Get-AzureADMSDeletedDirectoryObject -Id <id>
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph PowerShell을 사용하여 복원 가능한 엔터프라이즈 애플리케이션 보기
connect-MgGraph -Scopes "Application.ReadWrite.All"
를 실행합니다. 최소한 클라우드 애플리케이션 관리자로 로그인해야 합니다.최근에 삭제한 엔터프라이즈 애플리케이션을 보려면 다음 명령을 실행하세요.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph API를 사용하여 복원 가능한 엔터프라이즈 애플리케이션 보기
Graph 탐색기를 사용하여 최근에 삭제된 엔터프라이즈 애플리케이션을 보고 복원합니다. 최소한 클라우드 애플리케이션 관리자로 로그인해야 합니다.
테넌트에서 삭제된 엔터프라이즈 애플리케이션 목록을 가져오려면 다음 쿼리를 실행합니다.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
생성한 삭제된 서비스 주체 목록에서 복원하려는 엔터프라이즈 애플리케이션의 ID를 기록합니다.
또는 삭제된 특정 엔터프라이즈 애플리케이션을 가져오려면 삭제된 서비스 주체를 가져오고 다음 구문을 사용하여 클라이언트의 애플리케이션 ID(appId) 속성으로 결과를 필터링합니다.
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'
; 삭제한 서비스 주체의 개체 ID가 검색되면 복원을 계속 진행하세요.
Azure AD PowerShell을 사용하여 엔터프라이즈 애플리케이션 복원
엔터프라이즈 애플리케이션을 복원하려면 다음 명령을 실행합니다.
Restore-AzureADMSDeletedDirectoryObject -Id <id>
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph PowerShell을 사용하여 엔터프라이즈 애플리케이션 복원
엔터프라이즈 애플리케이션을 복원하려면 다음 명령을 실행합니다.
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
Microsoft Graph API를 사용하여 엔터프라이즈 애플리케이션 복원
엔터프라이즈 애플리케이션을 복원하려면 다음 쿼리를 실행합니다.
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
ID를 복원하려는 서비스 주체의 개체 ID로 바꿉니다.
고객은 일시 삭제한 관리 ID 서비스 주체를 볼 수 있지만, 복구하거나 영구적으로 삭제할 수는 없습니다.
Warning
엔터프라이즈 애플리케이션을 영구적으로 삭제하는 것은 되돌릴 수 없는 작업입니다. 앱의 모든 현재 구성이 완전히 손실됩니다. 엔터프라이즈 애플리케이션의 세부 정보를 주의 깊게 검토하여 여전히 영구 삭제하려는지 확인합니다.
Azure AD PowerShell을 사용하여 엔터프라이즈 애플리케이션 영구 삭제
일시 삭제된 엔터프라이즈 애플리케이션을 영구적으로 삭제하려면 다음 명령을 실행합니다.
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Microsoft Graph PowerShell을 사용하여 엔터프라이즈 애플리케이션 영구 삭제
일시 삭제된 엔터프라이즈 애플리케이션을 영구적으로 삭제하려면 다음 명령을 실행합니다.
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Microsoft Graph API를 사용하여 엔터프라이즈 애플리케이션 영구 삭제
일시 삭제한 엔터프라이즈 애플리케이션을 영구적으로 삭제하려면 Microsoft Graph 탐색기에서 다음 쿼리를 실행하세요.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}