Återställa ett företagsprogram i Microsoft Entra-ID
I den här artikeln får du lära dig hur du återställer ett mjukt borttaget företagsprogram i din Microsoft Entra-klientorganisation. Mjukt borttagna företagsprogram kan återställas från papperskorgen inom de första 30 dagarna efter borttagningen. Efter 30-dagarsperioden tas företagsprogrammet bort permanent och kan inte återställas.
Om du har tagit bort en programregistrering i dess hemklientorganisation via appregistreringar i administrationscentret för Microsoft Entra togs även företagsappen, som är dess motsvarande tjänsthuvudnamn, bort.
Om du återställer den borttagna programregistreringen via administrationscentret för Microsoft Entra, dess motsvarande huvudnamn för tjänsten, återställs också. Du kommer därför att kunna återställa tjänstens huvudnamns tidigare konfigurationer, förutom tidigare principer, till exempel principer för villkorsstyrd åtkomst, som inte återställs.
Förutsättningar
För att återställa ett företagsprogram behöver du:
- Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller: Molnprogramadministratör, programadministratör eller ägare av tjänstens huvudnamn.
- Ett mjukt borttaget företagsprogram i klientorganisationen.
Utför följande steg för att återställa ett nyligen borttaget företagsprogram. Mer information och vanliga frågor om borttagning och återställning av program finns i Vanliga frågor och svar om att ta bort och återställa program.
Visa återställningsbara företagsprogram med Azure AD PowerShell
Kontrollera att du använder Azure AD PowerShell-modulen. Detta är viktigt om du har installerat både Azure AD PowerShell-modulen och AzureADPreview-modulen.
Du måste logga in som minst molnprogramadministratör.
Kör följande kommandon.
Remove-Module AzureADPreview Import-Module AzureADAnslut till Azure AD PowerShell.
Connect-AzureADKör följande kommando för att visa det nyligen borttagna företagsprogrammet.
Get-AzureADMSDeletedDirectoryObject -Id <id>
Ersätt ID med objekt-ID för tjänstens huvudnamn som du vill återställa.
Visa återställningsbara företagsprogram med Microsoft Graph PowerShell
Kör
connect-MgGraph -Scopes "Application.ReadWrite.All". Du måste logga in som minst molnprogramadministratör.Om du vill visa de nyligen borttagna företagsprogram kör du följande kommando.
Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
Ersätt ID med objekt-ID för tjänstens huvudnamn som du vill återställa.
Visa återställningsbara företagsprogram med Hjälp av Microsoft Graph API
Visa och återställa nyligen borttagna företagsprogram med Hjälp av Graph Explorer. Du måste logga in som minst molnprogramadministratör.
Kör följande fråga för att hämta listan över borttagna företagsprogram i klientorganisationen.
GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal
I listan över borttagna tjänsthuvudnamn som genereras registrerar du ID:t för det företagsprogram som du vill återställa.
Om du vill hämta det specifika företagsprogram som har tagits bort hämtar du det borttagna tjänstens huvudnamn och filtrerar resultatet efter klientens app-ID-egenskap (appId) med hjälp av följande syntax:
https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. När du har hämtat objekt-ID:t för det borttagna tjänstens huvudnamn fortsätter du med att återställa det.
Återställa ett företagsprogram med Hjälp av Azure AD PowerShell
Kör följande kommando för att återställa företagsprogrammet:
Restore-AzureADMSDeletedDirectoryObject -Id <id>
Ersätt ID med objekt-ID för tjänstens huvudnamn som du vill återställa.
Återställa ett företagsprogram med hjälp av Microsoft Graph PowerShell
Kör följande kommando för att återställa företagsprogrammet:
Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
Ersätt ID med objekt-ID för tjänstens huvudnamn som du vill återställa.
Återställa ett företagsprogram med hjälp av Microsoft Graph API
Kör följande fråga för att återställa företagsprogrammet:
POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore
Ersätt ID med objekt-ID för tjänstens huvudnamn som du vill återställa.
Tjänstens huvudnamn för mjuk borttagning av hanterade identiteter kan visas men kan inte återställas eller tas bort permanent av kunder.
Varning
Permanent borttagning av ett företagsprogram är en oåterkallelig åtgärd. Alla befintliga konfigurationer i programmet går helt förlorade. Läs noggrant informationen om företagsprogrammet för att vara säker på att du fortfarande vill ta bort det permanent.
Ta bort ett företagsprogram permanent med Azure AD PowerShell
Om du vill ta bort ett mjukt borttaget företagsprogram permanent kör du följande kommando:
Remove-AzureADMSDeletedDirectoryObject -Id <id>
Ta bort ett företagsprogram permanent med Hjälp av Microsoft Graph PowerShell
Om du vill ta bort det mjukt borttagna företagsprogrammet permanent kör du följande kommando:
Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
Ta bort ett företagsprogram permanent med hjälp av Microsoft Graph API
Om du vill ta bort ett mjukt borttaget företagsprogram permanent kör du följande fråga i Microsoft Graph Explorer.
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}