Ripristinare un'applicazione aziendale in Microsoft Entra ID
Questo articolo illustra come ripristinare un'applicazione aziendale eliminata temporanea nel tenant di Microsoft Entra. Le applicazioni aziendali eliminate temporaneamente possono essere ripristinate dal Cestino entro i primi 30 giorni dall'eliminazione. Dopo la finestra di 30 giorni, l'applicazione aziendale viene eliminata definitivamente e non potrà essere ripristinata.
Se è stata eliminata una registrazione dell'applicazione nel tenant principale tramite registrazioni dell'app nell'interfaccia di amministrazione di Microsoft Entra, anche l'applicazione aziendale, che corrisponde all'entità servizio corrispondente è stata eliminata.
Se si ripristina la registrazione dell'applicazione eliminata tramite l'interfaccia di amministrazione di Microsoft Entra, viene ripristinata anche l'entità servizio corrispondente. Sarà quindi possibile ripristinare le configurazioni precedenti dell'entità servizio, ad eccezione dei criteri precedenti, ad esempio i criteri di accesso condizionale, che non vengono ripristinati.
Per ripristinare un'applicazione aziendale, è necessario:
- Un account utente di Microsoft Entra. Se non è già disponibile, è possibile creare gratuitamente un account.
- Uno dei ruoli seguenti: Applicazione cloud Amministrazione istrator, Application Amministrazione istrator o proprietario dell'entità servizio.
- Applicazione aziendale eliminata temporanea nel tenant.
Per ripristinare un'applicazione aziendale eliminata di recente, seguire questa procedura. Per altre informazioni e domande frequenti sull'eliminazione e il ripristino delle applicazioni, vedere Domande frequenti sull'eliminazione e il ripristino delle applicazioni.
Assicurarsi di usare il modulo Azure AD PowerShell. Questo è importante se sono stati installati sia il modulo Azure AD PowerShell che il modulo AzureADPreview.
È necessario accedere come almeno un'applicazione cloud Amministrazione istrator.
Eseguire i comandi seguenti.
Remove-Module AzureADPreview Import-Module AzureAD
Connettersi ad Azure AD PowerShell.
Connect-AzureAD
Eseguire il comando seguente per visualizzare l'applicazione aziendale eliminata di recente.
Get-AzureADMSDeletedDirectoryObject -Id <id>
Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.
Eseguire
connect-MgGraph -Scopes "Application.ReadWrite.All"
. È necessario accedere come almeno un'applicazione cloud Amministrazione istrator.Per visualizzare le applicazioni aziendali eliminate di recente, eseguire il comando seguente.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.
Visualizzare e ripristinare le applicazioni aziendali eliminate di recente usando Graph Explorer. È necessario accedere come almeno un'applicazione cloud Amministrazione istrator.
Per ottenere l'elenco delle applicazioni aziendali eliminate nel tenant, eseguire la query seguente.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
Dall'elenco delle entità servizio eliminate generate, registrare l'ID dell'applicazione aziendale da ripristinare.
In alternativa, se si vuole ottenere l'applicazione aziendale specifica eliminata, recuperare l'entità servizio eliminata e filtrare i risultati in base alla proprietà ID applicazione (appId) del client usando la sintassi seguente:
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'
. Dopo aver recuperato l'ID oggetto dell'entità servizio eliminata, procedere con il ripristino.
Per ripristinare l'applicazione aziendale, eseguire il comando seguente:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.
Per ripristinare l'applicazione aziendale, eseguire il comando seguente:
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.
Per ripristinare l'applicazione aziendale, eseguire la query seguente:
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.
Le entità servizio identità gestite eliminate temporaneamente possono essere visualizzate, ma non possono essere recuperate o eliminate definitivamente dai clienti.
Avviso
L'eliminazione definitiva di un'applicazione aziendale è un'azione irreversibile. Tutte le configurazioni presenti nell'app andranno perse completamente. Esaminare attentamente i dettagli dell'applicazione aziendale per assicurarsi di volerla eliminare definitivamente.
Per eliminare definitivamente un'applicazione aziendale eliminata temporaneamente, eseguire il comando seguente:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Per eliminare definitivamente l'applicazione aziendale eliminata temporaneamente, eseguire il comando seguente:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Per eliminare definitivamente un'applicazione aziendale eliminata temporaneamente, eseguire la query seguente in Microsoft Graph Explorer.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}