Restaurar uma aplicação empresarial no Microsoft Entra ID
Neste artigo, você aprenderá a restaurar um aplicativo corporativo excluído por software em seu locatário do Microsoft Entra. As aplicações empresariais eliminadas de forma recuperável podem ser restauradas da reciclagem nos primeiros 30 dias após a eliminação. Após o intervalo de 30 dias, a aplicação empresarial será permanentemente eliminada e não poderá ser restaurada.
Se você excluiu um registro de aplicativo em seu locatário doméstico por meio de registros de aplicativo no centro de administração do Microsoft Entra, o aplicativo empresarial, que é sua entidade de serviço correspondente, também foi excluído.
Se você restaurar o registro do aplicativo excluído por meio do centro de administração do Microsoft Entra, sua entidade de serviço correspondente também será restaurada. Portanto, você poderá recuperar as configurações anteriores da entidade de serviço, exceto suas políticas anteriores, como políticas de Acesso Condicional, que não foram restauradas.
Pré-requisitos
Para restaurar um aplicativo corporativo, você precisa:
- Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções: Administrador de aplicativos na nuvem, Administrador de aplicativos ou proprietário da entidade de serviço.
- Um aplicativo empresarial excluído suavemente em seu locatário.
Execute as etapas a seguir para recuperar um aplicativo corporativo excluído recentemente. Para obter mais informações sobre as perguntas frequentes sobre a eliminação e a recuperação de aplicações, veja FAQ sobre a eliminação e a recuperação de aplicações.
Exibir aplicativos empresariais restauráveis usando o Azure AD PowerShell
Certifique-se de que está a utilizar o módulo Azure AD PowerShell. Isso é importante se você tiver instalado o módulo Azure AD PowerShell e o módulo AzureADPreview.
Você precisa entrar como pelo menos um administrador de aplicativos na nuvem.
Execute os seguintes comandos.
Remove-Module AzureADPreview Import-Module AzureADConecte-se ao Azure AD PowerShell.
Connect-AzureADExecute o seguinte comando para exibir o aplicativo empresarial excluído recentemente.
Get-AzureADMSDeletedDirectoryObject -Id <id>
Substitua ID pela ID do objeto da entidade de serviço que você deseja restaurar.
Exibir aplicativos empresariais restauráveis usando o Microsoft Graph PowerShell
Execute o
connect-MgGraph -Scopes "Application.ReadWrite.All". Você precisa entrar como pelo menos um administrador de aplicativos na nuvem.Para exibir os aplicativos corporativos excluídos recentemente, execute o seguinte comando.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
Substitua ID pela ID do objeto da entidade de serviço que você deseja restaurar.
Exibir aplicativos empresariais restauráveis usando a API do Microsoft Graph
Visualize e restaure aplicativos corporativos excluídos recentemente usando o Graph Explorer. Você precisa entrar como pelo menos um administrador de aplicativos na nuvem.
Para obter a lista de aplicativos empresariais excluídos em seu locatário, execute a seguinte consulta.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
Na lista de entidades de serviço excluídas geradas, registre a ID do aplicativo corporativo que você deseja restaurar.
Como alternativa, se você quiser obter o aplicativo empresarial específico que foi excluído, busque a entidade de serviço excluída e filtre os resultados pela propriedade ID do aplicativo (appId) do cliente usando a seguinte sintaxe:
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Depois de recuperar a ID do objeto da entidade de serviço excluída, prossiga para restaurá-la.
Restaurar um aplicativo corporativo usando o Azure AD PowerShell
Para restaurar uma aplicação empresarial, execute o seguinte comando:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
Substitua ID pela ID do objeto da entidade de serviço que você deseja restaurar.
Restaurar um aplicativo corporativo usando o Microsoft Graph PowerShell
Para restaurar uma aplicação empresarial, execute o seguinte comando:
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
Substitua ID pela ID do objeto da entidade de serviço que você deseja restaurar.
Restaurar um aplicativo corporativo usando a API do Microsoft Graph
Para restaurar o aplicativo empresarial, execute a seguinte consulta:
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
Substitua ID pela ID do objeto da entidade de serviço que você deseja restaurar.
As entidades de serviço de identidade gerenciadas excluídas por software podem ser visualizadas, mas não podem ser recuperadas ou excluídas permanentemente pelos clientes.
Aviso
A exclusão permanente de um aplicativo corporativo é uma ação irreversível. Todas as configurações presentes na aplicação serão completamente perdidas. Analise cuidadosamente os detalhes da aplicação empresarial para ter certeza de que ainda deseja eliminá-la de forma permanente.
Excluir permanentemente um aplicativo corporativo usando o Azure AD PowerShell
Para eliminar permanentemente uma aplicação empresarial eliminada de forma recuperável, execute o seguinte comando:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Excluir permanentemente um aplicativo corporativo usando o Microsoft Graph PowerShell
Para excluir permanentemente o aplicativo corporativo excluído por software, execute o seguinte comando:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Excluir permanentemente um aplicativo corporativo usando a API do Microsoft Graph
Para excluir permanentemente um aplicativo empresarial excluído por software, execute a seguinte consulta no Microsoft Graph explorer.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}