Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Recupere las propiedades de un objeto de directorio eliminado recientemente de los elementos eliminados. Se admiten los tipos siguientes:
- administrativeUnit
- application
- agentIdentityBlueprint
- agentIdentity
- agentIdentityBlueprintPrincipal
- agentUser
- certificateBasedAuthPki
- certificateAuthorityDetail
- externalUserProfile
- group
- pendingExternalUserProfile
- servicePrincipal
- user
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
|---|---|---|---|
| administrativeUnit | AdministrativeUnit.Read.All | No admitida. | AdministrativeUnit.Read.All |
| application | Application.Read.All | No admitida. | Application.Read.All |
| agentIdentity | AgentIdentity.Read.All | No admitida. | AgentIdentity.Read.All |
| agentIdentityBlueprint | AgentIdentityBlueprint.Read.All | No admitida. | AgentIdentityBlueprint.Read.All |
| agentIdentityBlueprintPrincipal | AgentIdentityBlueprintPrincipal.Read.All | No admitida. | AgentIdentityBlueprintPrincipal.Read.All |
| agentUser | User.ReadBasic.All | No admitida. | User.ReadBasic.All |
| externalUserProfile | ExternalUserProfile.Read.All | No se admite | ExternalUserProfile.Read.All |
| grupo | Group.Read.All | No admitida. | Group.Read.All |
| pendingExternalUserProfile | PendingExternalUserProfile.Read.All | No se admite | PendingExternalUserProfile.Read.All |
| servicePrincipal | Application.Read.All | No admitida. | Application.Read.All |
| user | User.Read.All | No admitida. | User.Read.All |
| certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | No admitida. | PublicKeyInfrastructure.Read.All |
| certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | No admitida. | PublicKeyInfrastructure.Read.All |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Identidades de agente: Administrador de id. de agente
- Unidades administrativas: Lectores de directorio (solo lectura), Lectores globales (solo lectura), Administrador de roles con privilegios
- Aplicaciones: Administrador de identidades híbridas, Administrador de aplicaciones en la nube, Administrador de aplicaciones
- Perfiles de usuario externos: Lector global (solo lectura), administrador de Skype Empresarial, administrador de Teams
- Grupos: Administrador de grupos (excepto para grupos asignables por roles), Administrador de usuarios (excepto para grupos a los que se pueden asignar roles), Administrador de roles con privilegios (rol con privilegios mínimos para grupos asignables por roles)
- Perfiles de usuario externos pendientes: Lector global (solo lectura), administrador de Skype Empresarial, administrador de Teams
- Entidades de servicio: Administrador de identidades híbridas, Administrador de aplicaciones en la nube, Administrador de aplicaciones
- Usuarios: Administrador de autenticación, Administrador de autenticación con privilegios, Administrador de usuarios. Sin embargo, para restaurar usuarios con roles de administrador con privilegios:
- En escenarios delegados, a la aplicación se le debe asignar el permiso delegado Directory.AccessAsUser.All , y al usuario que realiza la llamada también se le debe asignar un rol de administrador con privilegios superiores, como se indica en ¿Quién puede realizar acciones confidenciales?.
- En escenarios de solo aplicación y además de que se le conceda el permiso de aplicación User.ReadWrite.All , a la aplicación se le debe asignar un rol de administrador con privilegios superiores, como se indica en ¿Quién puede realizar acciones confidenciales?.
Solicitud HTTP
GET /directory/deleteditems/{object-id}
Parámetros de consulta opcionales
Este método admite los parámetros de consulta de OData a modo de ayuda para personalizar la respuesta.
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Aceptar | application/json |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK y el objeto directoryObject en el cuerpo de la respuesta.
Ejemplo
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/directory/deleteditems/46cc6179-19d0-473e-97ad-6ff84347bbbb
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#directoryObjects/$entity",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}