Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Restaurar un objeto de directorio eliminado recientemente a partir de elementos eliminados. Se admiten los tipos siguientes:
- administrativeUnit
- application
- agentIdentityBlueprint
- agentIdentity
- agentIdentityBlueprintPrincipal
- agentUser
- certificateBasedAuthPki
- certificateAuthorityDetail
- externalUserProfile
- group
- pendingExternalUserProfile
- servicePrincipal
- user
Si un elemento se elimina accidentalmente, puede restaurarlo por completo. Además, la restauración de una aplicación no restaura automáticamente la entidad de servicio asociada. Debe llamar a esta API para restaurar explícitamente la entidad de servicio eliminada.
Un elemento eliminado recientemente permanece disponible durante un máximo de 30 días. Después de 30 días, el elemento se elimina permanentemente.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
En la tabla siguiente se muestran los permisos o permisos con privilegios mínimos necesarios para llamar a esta API en cada tipo de recurso admitido. Siga los procedimientos recomendados para solicitar permisos con privilegios mínimos. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Recurso admitido | Delegado (cuenta profesional o educativa) | Delegado (cuenta de Microsoft personal) | Aplicación |
|---|---|---|---|
| administrativeUnit | AdministrativeUnit.ReadWrite.All | No admitida. | AdministrativeUnit.ReadWrite.All |
| application | Application.ReadWrite.All | No admitida. | Application.ReadWrite.OwnedBy |
| agentIdentity | AgentIdentity.DeleteRestore.All | No admitida. | AgentIdentity.DeleteRestore.All |
| agentIdentityBlueprint | AgentIdentityBlueprint.DeleteRestore.All | No admitida. | AgentIdentityBlueprint.DeleteRestore.All |
| agentIdentityBlueprintPrincipal | AgentIdentityBlueprintPrincipal.DeleteRestore.All | No admitida. | AgentIdentityBlueprintPrincipal.DeleteRestore.All |
| agentUser | AgentIdUser.ReadWrite.IdentityParentedBy | No admitida. | AgentIdUser.ReadWrite.IdentityParentedBy |
| certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | No admitida. | PublicKeyInfrastructure.Read.All |
| certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | No admitida. | PublicKeyInfrastructure.Read.All |
| externalUserProfile | ExternalUserProfile.ReadWrite.All | No se admite | ExternalUserProfile.ReadWrite.All |
| grupo | Group.ReadWrite.All | No admitida. | Group.ReadWrite.All |
| pendingExternalUserProfile | PendingExternalUserProfile.ReadWrite.All | No se admite | PendingExternalUserProfile.ReadWrite.All |
| servicePrincipal | Application.ReadWrite.All | No admitida. | Application.ReadWrite.OwnedBy |
| user | User.DeleteRestore.All | No admitida. | User.DeleteRestore.All |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Identidades de agente: Administrador de id. de agente
- Unidades administrativas: Lectores de directorio (solo lectura), Lectores globales (solo lectura), Administrador de roles con privilegios
- Aplicaciones: Administrador de identidades híbridas, Administrador de aplicaciones en la nube, Administrador de aplicaciones
- Perfiles de usuario externos: Lector global (solo lectura), administrador de Skype Empresarial, administrador de Teams
- Grupos: Administrador de grupos (excepto para grupos asignables por roles), Administrador de usuarios (excepto para grupos a los que se pueden asignar roles), Administrador de roles con privilegios (rol con privilegios mínimos para grupos asignables por roles)
- Perfiles de usuario externos pendientes: Lector global (solo lectura), administrador de Skype Empresarial, administrador de Teams
- Entidades de servicio: Administrador de identidades híbridas, Administrador de aplicaciones en la nube, Administrador de aplicaciones
- Usuarios: Administrador de autenticación, Administrador de autenticación con privilegios, Administrador de usuarios. Sin embargo, para restaurar usuarios con roles de administrador con privilegios:
- En escenarios delegados, a la aplicación se le debe asignar el permiso delegado Directory.AccessAsUser.All , y al usuario que realiza la llamada también se le debe asignar un rol de administrador con privilegios superiores, como se indica en ¿Quién puede realizar acciones confidenciales?.
- En escenarios de solo aplicación y además de que se le conceda el permiso de aplicación User.ReadWrite.All , a la aplicación se le debe asignar un rol de administrador con privilegios superiores, como se indica en ¿Quién puede realizar acciones confidenciales?.
Solicitud HTTP
POST /directory/deleteditems/{id}/restore
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Tipo de contenido | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON de los parámetros.
En la tabla siguiente se enumeran los parámetros necesarios al llamar a esta acción.
| Parámetro | Tipo | Descripción |
|---|---|---|
| autoReconcileProxyConflict | Booleano | Parámetro opcional. Indica si Microsoft Entra ID debe quitar las direcciones proxy en conflicto al restaurar un usuario eliminado temporalmente cuyas direcciones proxy se usan actualmente para un usuario activo. Solo se usa para restaurar el usuario eliminado temporalmente. El valor predeterminado de este paramater es false. |
| newUserPrincipalName | Cadena | El nuevo userPrincipalName que se va a agregar al usuario restaurado. Opcional. |
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 200 OK y el objeto directoryObject en el cuerpo de la respuesta.
Ejemplos
Ejemplo 1: Restauración de un objeto de directorio eliminado
Solicitud
POST https://graph.microsoft.com/beta/directory/deleteditems/46cc6179-19d0-473e-97ad-6ff84347bbbb/restore
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/beta/$metadata#directoryObjects/$entity",
"@odata.type":"#microsoft.graph.group",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}
Ejemplo 2: Restauración de un usuario eliminado y eliminación de direcciones proxy en conflicto
Solicitud
POST https://graph.microsoft.com/beta/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json
{
"autoReconcileProxyConflict": true
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
"@odata.type": "#microsoft.graph.user",
"id": "78bf875b-9343-4edc-9130-0d3958113563",
"businessPhones": [],
"displayName": "SampleUser",
"givenName": "Sample",
"jobTitle": "Product Marketing Manager",
"mail": "sampleuser@contoso.com",
"mobilePhone": "+1 425 555 0109",
"officeLocation": "18/2111",
"preferredLanguage": "en-US",
"surname": "Vance",
"userPrincipalName": "sampleuser@contoso.com"
}
Ejemplo 3: Restauración de un usuario eliminado y asignación de un nuevo userPrincipalName
Solicitud
POST https://graph.microsoft.com/beta/directory/deleteditems/78bf875b-9343-4edc-9130-0d3958113563/restore
Content-Type: application/json
{
"newUserPrincipalName": "johndoe@contoso.com"
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#directoryObjects/$entity",
"@odata.type": "#microsoft.graph.user",
"id": "78bf875b-9343-4edc-9130-0d3958113563",
"businessPhones": [],
"displayName": "SampleUser",
"givenName": "Sample",
"mobilePhone": "+1 425 555 0109",
"officeLocation": "18/2111",
"preferredLanguage": "en-US",
"surname": "Vance",
"userPrincipalName": "johndoe@contoso.com"
}