削除済みアイテム (ディレクトリ オブジェクト) を復元する

名前空間: microsoft.graph

最近削除されたアプリケーショングループservicePrincipal管理単位、またはユーザー オブジェクトを削除済みアイテムから復元します。 アイテムを誤って削除してしまった場合、そのアイテムを完全に復元できます。 ただし、セキュリティ グループは復元できません。 また、アプリケーションを復元しても、関連付けられているサービス プリンシパルは自動的に復元されません。 削除されたサービス プリンシパルを明示的に復元するには、この API を呼び出す必要があります。

最近削除されたアイテムは、最大 30 日間使用できます。 30 日が経過すると、アイテムは完全に削除されます。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

サポートされているリソース 委任 (職場または学校のアカウント) 委任 (個人用 Microsoft アカウント) アプリケーション
administrativeUnit AdministrativeUnit.ReadWrite.All サポートされていません。 AdministrativeUnit.ReadWrite.All
application Application.ReadWrite.All サポートされていません。 Application.ReadWrite.OwnedBy
グループ Group.ReadWrite.All サポートされていません。 Group.ReadWrite.All
servicePrincipal Application.ReadWrite.All サポートされていません。 Application.ReadWrite.OwnedBy
user User.ReadWrite.All サポートされていません。 User.ReadWrite.All

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。

  • 削除されたアプリケーションまたはサービス プリンシパルを復元するには: アプリケーション管理者クラウド アプリケーション管理者、または ハイブリッド ID 管理者
  • 削除されたユーザーを復元するには: ユーザー管理者。 ただし、特権管理者ロールを持つユーザーを復元するには、
    • 委任されたシナリオでは、アプリに Directory.AccessAsUser.All 委任されたアクセス許可を割り当てる必要があります。また、「 機密性の高いアクションを実行できるユーザー」に示されているように、呼び出し元のユーザーに高い特権管理者ロールも割り当てる必要があります。
    • アプリのみのシナリオでは、 User.ReadWrite.All アプリケーションのアクセス許可が付与されるだけでなく、「 機密性の高いアクションを実行できるユーザー」に示されているように、アプリに高い特権管理者ロールを割り当てる必要があります。
  • 削除されたグループを復元するには:管理者グループ。 ただし、ロール割り当て可能なグループを復元するには、呼び出し元のユーザーに 特権ロール管理者 ロールを割り当てる必要があります。

HTTP 要求

POST /directory/deletedItems/{id}/restore

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-type application/json

要求本文

要求本文で、パラメーターの JSON 表現を指定します。

次の表に、このアクションを呼び出すときに必要なパラメーターを示します。

パラメーター 説明
autoReconcileProxyConflict ブール型 省略可能なパラメーター。 現在アクティブ ユーザーに使用されている 1 つ以上のプロキシ アドレスを持つ論理的に削除されたユーザーを復元するときに、Microsoft Entra IDが競合しているプロキシ アドレスを削除する必要があるかどうかを示します。 論理的に削除された ユーザー オブジェクトの復元にのみ使用されます。 このパラメーターの既定値は falseです。

応答

成功した場合、このメソッドは 200 OK 応答コードと、応答本文で directoryObject オブジェクトを返します。

例 1: 削除済みアイテムを復元する

要求

POST https://graph.microsoft.com/v1.0/directory/deletedItems/78bf875b-9343-4edc-9130-0d3958113563/restore

応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
  "@odata.type":"#microsoft.graph.group",
  "id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
  "displayName":"SampleGroup",
  "groupTypes":["Unified"],
  "mail":"example@contoso.com",
  "mailEnabled":true,
  "mailNickname":"Example",
  "securityEnabled":false,
  "visibility":"Public"
}

例 2: 削除されたアイテムを復元し、競合しているプロキシ アドレスを削除する

要求

POST https://graph.microsoft.com/v1.0/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json

{
  "autoReconcileProxyConflict": true
}

応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
    "id": "78bf875b-9343-4edc-9130-0d3958113563",
    "businessPhones": [],
    "displayName": "SampleUser",
    "givenName": "Sample",
    "jobTitle": "Product Marketing Manager",
    "mail": "sampleuser@contoso.com",
    "mobilePhone": "+1 425 555 0109",
    "officeLocation": "18/2111",
    "preferredLanguage": "en-US",
    "surname": "Vance",
    "userPrincipalName": "sampleuser@contoso.com"
}