在 Microsoft Entra ID 中删除Microsoft 365 组或云安全组时,删除的组将保留,但从删除日期起 30 天内不可见。 此行为是为了在需要时可以还原组及其内容。 此功能适用于 Microsoft Entra ID 中的 Microsoft 365 组和云安全组。 它不适用于分发组。 30 天的组还原期不可自定义。
下表中列出了还原组所需的权限。
| 角色 | 权限 |
|---|---|
| 全局管理员、组管理员、合作伙伴 2 级支持人员和 Intune 管理员 | 可以还原任何已删除Microsoft 365 组或云安全组 |
| 用户管理员与合作伙伴 1 级支持人员 | 可以还原任何已删除Microsoft 365 组或云安全组,但分配给全局管理员角色的组除外 |
| 用户 | 可以还原他们拥有的任何已删除 Microsoft 365 组 |
注释
软删除适用于具有已分配成员身份的 Microsoft 365 组、具有动态成员身份的 Microsoft 365 组以及云安全组。
查看和管理已删除且可还原的 Microsoft 365 组和云安全组
至少以组管理员身份登录到 Microsoft Entra 管理中心。
选择“Microsoft Entra ID”。
选择“组”“所有组”,然后选择“已删除的组”,以查看可还原的已删除组。
在“已删除的组”窗格上,可以执行以下操作:
- 选择“还原组”,从而还原已删除的组及其内容。
- 选择“永久删除”,从而永久删除已删除的组。 只有管理员才能永久删除某个组。
查看已删除的 Microsoft 365 个组和云安全组,这些组和云安全组可用于使用 PowerShell 进行还原
使用以下 cmdlet 查看已删除的组。 需要验证感兴趣的组是否未被永久清除。 这些 cmdlet 是 Microsoft Graph PowerShell 模块的一部分。 有关本模块的更多信息,请参阅 Microsoft Graph PowerShell 概述。
运行以下 cmdlet 以显示Microsoft Entra 组织中仍可用于还原的所有已删除Microsoft 365 组和云安全组。 如果计算机上尚未安装 Graph beta 版本,则请安装。
Install-Module Microsoft.Graph.Beta
Connect-MgGraph -Scopes "Group.ReadWrite.All"
Get-MgBetaDirectoryDeletedGroup
或者,如果知道特定组的对象 ID(并且可以从步骤 1 中的 cmdlet 获取),请运行以下 cmdlet。 需要验证特定已删除的组是否未被永久清除。
Get-MgBetaDirectoryDeletedGroup -DirectoryObjectId <objectId>
还原已删除Microsoft 365 组或云安全组
验证组仍可还原后,可以使用以下步骤之一还原已删除的组。 如果该组包含文档、SharePoint 站点或其他持久对象,可能需要 24 小时才能完全还原该组及其内容。
运行以下 cmdlet 还原该组及其内容。
Restore-MgBetaDirectoryDeletedItem -DirectoryObjectId <objectId>
或者,可运行以下 cmdlet 以永久清除已删除的组。
Remove-MgBetaDirectoryDeletedItem -DirectoryObjectId <objectId>
如何知道还原是否成功?
若要验证是否已成功还原Microsoft 365 组或云安全组,请运行 Get-MgBetaGroup –GroupId <objectId> cmdlet 以显示有关该组的信息。 完成还原请求后:
- 该组显示在 Exchange 的左侧导航窗格中。
- 该组的计划会显示在 Planner 中。
- 任何 SharePoint 站点及其所有内容都可用。
- 可从任何 Exchange 端点以及支持 Microsoft 365 组的其他 Microsoft 365 工作负载访问该组。
后续步骤
有关 Microsoft Entra 的更多信息,请参阅: