Eliminación permanente de un elemento (objeto de directorio)

Espacio de nombres: microsoft.graph

Elimine permanentemente una aplicación, un grupo, un servicePrincipal o un objeto de usuario eliminados recientemente de los elementos eliminados. Una vez que un elemento se elimina permanentemente, no se puede restaurar.

Elimine permanentemente un objeto de directorio eliminado recientemente de los elementos eliminados. Se admiten los tipos siguientes:

Una vez que un elemento se elimina permanentemente, no se puede restaurar.

Las unidades administrativas no se pueden eliminar permanentemente mediante la API deletedItems . Las unidades administrativas eliminadas temporalmente se eliminarán permanentemente 30 días después de la eliminación inicial, a menos que se restauren.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global	Gobierno de EE. UU. L4	Us Government L5 (DOD)	China operada por 21Vianet
✅	✅	✅	✅

Permissions

En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Recurso admitido	Delegado (cuenta profesional o educativa)	Delegado (cuenta de Microsoft personal)	Aplicación
application	Application.ReadWrite.All	No admitida.	Application.ReadWrite.OwnedBy
certificateBasedAuthPki	PublicKeyInfrastructure.Read.All	No admitida.	PublicKeyInfrastructure.Read.All
certificateAuthorityDetail	PublicKeyInfrastructure.Read.All	No admitida.	PublicKeyInfrastructure.Read.All
grupo	Group.ReadWrite.All	No admitida.	No admitida.
servicePrincipal	Application.ReadWrite.All	No admitida.	Application.ReadWrite.OwnedBy
user	User.DeleteRestore.All	No admitida.	User.DeleteRestore.All

Importante

En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

Unidades administrativas: Lectores de directorio (solo lectura), Lectores globales (solo lectura), Administrador de roles con privilegios
Aplicaciones: Administrador de identidades híbridas, Administrador de aplicaciones en la nube, Administrador de aplicaciones
Perfiles de usuario externos: Lector global (solo lectura), administrador de Skype Empresarial, administrador de Teams
Grupos: Administrador de grupos (excepto para grupos asignables por roles), Administrador de usuarios (excepto para grupos a los que se pueden asignar roles), Administrador de roles con privilegios (rol con privilegios mínimos para grupos asignables por roles)
Perfiles de usuario externos pendientes: Lector global (solo lectura), administrador de Skype Empresarial, administrador de Teams
Entidades de servicio: Administrador de identidades híbridas, Administrador de aplicaciones en la nube, Administrador de aplicaciones
Usuarios: Administrador de autenticación, Administrador de autenticación con privilegios, Administrador de usuarios. Sin embargo, para restaurar usuarios con roles de administrador con privilegios:
- En escenarios delegados, a la aplicación se le debe asignar el permiso delegado Directory.AccessAsUser.All , y al usuario que realiza la llamada también se le debe asignar un rol de administrador con privilegios superiores, como se indica en ¿Quién puede realizar acciones confidenciales?.
- En escenarios de solo aplicación y además de que se le conceda el permiso de aplicación User.ReadWrite.All , a la aplicación se le debe asignar un rol de administrador con privilegios superiores, como se indica en ¿Quién puede realizar acciones confidenciales?.

Solicitud HTTP

DELETE /directory/deletedItems/{id}

Encabezados de solicitud

Nombre	Descripción
Authorization	{token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Aceptar	application/json

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve el código de respuesta 204 No Content. No devuelve nada en el cuerpo de la respuesta.

Ejemplo

Solicitud

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}


// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Directory.DeletedItems["{directoryObject-id}"].DeleteAsync();

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.



// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Directory().DeletedItems().ByDirectoryObjectId("directoryObject-id").Delete(context.Background(), nil)

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

graphClient.directory().deletedItems().byDirectoryObjectId("{directoryObject-id}").delete();

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


const options = {
	authProvider,
};

const client = Client.init(options);

await client.api('/directory/deletedItems/{object-id}')
	.delete();

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$graphServiceClient->directory()->deletedItems()->byDirectoryObjectId('directoryObject-id')->delete()->wait();

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


Import-Module Microsoft.Graph.Identity.DirectoryManagement

Remove-MgDirectoryDeletedItem -DirectoryObjectId $directoryObjectId

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

await graph_client.directory.deleted_items.by_directory_object_id('directoryObject-id').delete()

Para obtener más información sobre cómo agregar el SDK al proyecto y crear una instancia de authProvider, consulte la documentación del SDK.

Respuesta

Nota: el objeto de respuesta que se muestra aquí puede haberse acortado para mejorar la legibilidad.

HTTP/1.1 204 No Content

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-07-05

Compartir a través de

Eliminación permanente de un elemento (objeto de directorio)

Permissions

Solicitud HTTP

Encabezados de solicitud

Cuerpo de la solicitud

Respuesta

Ejemplo

Solicitud

Respuesta

Comentarios

Recursos adicionales