Freigeben über

Wiederherstellen eines gelöschten Elements (Verzeichnisobjekt)

Namespace: microsoft.graph

Wiederherstellen einer kürzlich gelöschten Anwendung, Gruppe, ServicePrincipal, Verwaltungseinheit oder Eines Benutzerobjekts aus gelöschten Elementen.

Stellen Sie ein kürzlich gelöschtes Verzeichnisobjekt aus gelöschten Elementen wieder her. Die folgenden Typen werden unterstützt:

Wenn ein Element versehentlich gelöscht wird, können Sie das Element vollständig wiederherstellen. Darüber hinaus wird beim Wiederherstellen einer Anwendung der zugeordnete Dienstprinzipal nicht automatisch wiederhergestellt. Sie müssen diese API aufrufen, um den gelöschten Dienstprinzipal explizit wiederherzustellen.

Ein kürzlich gelöschtes Element bleibt bis zu 30 Tage verfügbar. Nach 30 Tagen wird das Element dauerhaft gelöscht.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

In der folgenden Tabelle sind die Berechtigungen mit den geringsten Berechtigungen aufgeführt, die zum Aufrufen dieser API für jeden unterstützten Ressourcentyp erforderlich sind. Befolgen Sie bewährte Methoden , um Berechtigungen mit den geringsten Berechtigungen anzufordern. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Unterstützte Ressource Delegiert (Geschäfts-, Schul- oder Unikonto) Delegiert (persönliches Microsoft-Konto) Application
administrativeUnit AdministrativeUnit.ReadWrite.All Nicht unterstützt AdministrativeUnit.ReadWrite.All
application Application.ReadWrite.All Nicht unterstützt Application.ReadWrite.OwnedBy
certificateBasedAuthPki PublicKeyInfrastructure.Read.All Nicht unterstützt PublicKeyInfrastructure.Read.All
certificateAuthorityDetail PublicKeyInfrastructure.Read.All Nicht unterstützt PublicKeyInfrastructure.Read.All
group Group.ReadWrite.All Nicht unterstützt Group.ReadWrite.All
servicePrincipal Application.ReadWrite.All Nicht unterstützt Application.ReadWrite.OwnedBy
user User.DeleteRestore.All Nicht unterstützt User.DeleteRestore.All

Wichtig

In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.

  • Verwaltungseinheiten: Verzeichnisleser (schreibgeschützt), Globale Leser (schreibgeschützt), Administrator für privilegierte Rollen
  • Anwendungen: Hybrididentitätsadministrator, Cloudanwendungsadministrator, Anwendungsadministrator
  • Externe Benutzerprofile: Globaler Leser (schreibgeschützt), Skype for Business Administrator, Teams-Administrator
  • Gruppen: Gruppenadministrator (mit Ausnahme von Gruppen, die Rollen zugewiesen werden können), Benutzeradministrator (außer Gruppen, die Rollen zugewiesen werden können), Administrator für privilegierte Rollen (Rolle mit den geringsten Berechtigungen für Gruppen, die Rollen zugewiesen werden können)
  • Ausstehende externe Benutzerprofile: Globaler Leser (schreibgeschützt), Skype for Business Administrator, Teams-Administrator
  • Dienstprinzipale: Hybrididentitätsadministrator, Cloudanwendungsadministrator, Anwendungsadministrator
  • Benutzer: Authentifizierungsadministrator, Privilegierter Authentifizierungsadministrator, Benutzeradministrator. So stellen Sie jedoch Benutzer mit privilegierten Administratorrollen wieder her:
    • In delegierten Szenarios muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen werden, und dem aufrufenden Benutzer muss auch eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen? angegeben.
    • In Reinen App-Szenarien und zusätzlich zur Gewährung der Anwendungsberechtigung User.ReadWrite.All muss der App eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen? angegeben.

HTTP-Anforderung

POST /directory/deletedItems/{id}/restore

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Content-type application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung der Parameter an.

In der folgenden Tabelle sind die Parameter aufgeführt, die beim Aufrufen dieser Aktion erforderlich sind.

Parameter Typ Beschreibung
autoReconcileProxyConflict Boolean Wahlparameter. Gibt an, ob Microsoft Entra ID beim Wiederherstellen eines vorläufig gelöschten Benutzers, dessen Proxyadressen derzeit für einen aktiven Benutzer verwendet werden, alle in Konflikt stehenden Proxyadressen entfernen sollen. Wird nur zum Wiederherstellen vorläufig gelöschter Benutzerobjekte verwendet. Der Standardwert für diesen Parameter ist false.
newUserPrincipalName Zeichenfolge Der neue userPrincipalName , der dem wiederhergestellten Benutzer hinzugefügt werden soll. Optional.

Antwort

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das directoryObject-Objekt im Antworttext zurückgegeben.

Beispiele

Beispiel 1: Wiederherstellen eines gelöschten Elements

Anforderung

POST https://graph.microsoft.com/v1.0/directory/deletedItems/78bf875b-9343-4edc-9130-0d3958113563/restore

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
  "@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
  "@odata.type":"#microsoft.graph.group",
  "id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
  "displayName":"SampleGroup",
  "groupTypes":["Unified"],
  "mail":"example@contoso.com",
  "mailEnabled":true,
  "mailNickname":"Example",
  "securityEnabled":false,
  "visibility":"Public"
}

Beispiel 2: Wiederherstellen eines gelöschten Elements und Entfernen von in Konflikt stehenden Proxyadressen

Anforderung

POST https://graph.microsoft.com/v1.0/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json

{
  "autoReconcileProxyConflict": true
}

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
    "@odata.type": "#microsoft.graph.user",
    "id": "78bf875b-9343-4edc-9130-0d3958113563",
    "businessPhones": [],
    "displayName": "SampleUser",
    "givenName": "Sample",
    "jobTitle": "Product Marketing Manager",
    "mail": "sampleuser@contoso.com",
    "mobilePhone": "+1 425 555 0109",
    "officeLocation": "18/2111",
    "preferredLanguage": "en-US",
    "surname": "Vance",
    "userPrincipalName": "sampleuser@contoso.com"
}

Beispiel 3: Wiederherstellen eines gelöschten Benutzers und Zuweisen eines neuen userPrincipalName

Anforderung

POST https://graph.microsoft.com/v1.0/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json

{
  "newUserPrincipalName": "johndoe@contoso.com"
}

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
    "@odata.type": "#microsoft.graph.user",
    "id": "78bf875b-9343-4edc-9130-0d3958113563",
    "businessPhones": [],
    "displayName": "SampleUser",
    "givenName": "Sample",
    "mobilePhone": "+1 425 555 0109",
    "officeLocation": "18/2111",
    "preferredLanguage": "en-US",
    "surname": "Vance",
    "userPrincipalName": "johndoe@contoso.com"
}
  • Last updated on