Condividi tramite


Ripristinare un'applicazione aziendale in Microsoft Entra ID

Questo articolo illustra come ripristinare un'applicazione aziendale eliminata temporanea nel tenant di Microsoft Entra. Le applicazioni aziendali eliminate temporaneamente possono essere ripristinate dal Cestino entro i primi 30 giorni dall'eliminazione. Dopo la finestra di 30 giorni, l'applicazione aziendale viene eliminata definitivamente e non potrà essere ripristinata.

Se è stata eliminata una registrazione dell'applicazione nel tenant principale tramite registrazioni dell'app nell'interfaccia di amministrazione di Microsoft Entra, anche l'applicazione aziendale, che corrisponde all'entità servizio corrispondente è stata eliminata.

Se si ripristina la registrazione dell'applicazione eliminata tramite l'interfaccia di amministrazione di Microsoft Entra, viene ripristinata anche l'entità servizio corrispondente. Sarà quindi possibile ripristinare le configurazioni precedenti dell'entità servizio, ad eccezione dei criteri precedenti, ad esempio i criteri di accesso condizionale, che non vengono ripristinati.

Prerequisiti

Per ripristinare un'applicazione aziendale, è necessario:

  • Un account utente di Microsoft Entra. Chi non ha ancora un account può crearlo gratuitamente.
  • Uno dei ruoli seguenti: Amministratore applicazione cloud, Amministratore di applicazioni oppure proprietario dell'entità servizio.
  • Applicazione aziendale eliminata temporanea nel tenant.

Per ripristinare un'applicazione aziendale eliminata di recente, seguire questa procedura. Per altre informazioni e domande frequenti sull'eliminazione e il ripristino delle applicazioni, vedere Domande frequenti sull'eliminazione e il ripristino delle applicazioni.

Visualizzare le applicazioni aziendali ripristinabili con Azure AD PowerShell

Assicurarsi di usare il modulo Azure AD PowerShell. Questo è importante se è stato installato sia il modulo Azure AD PowerShell che il modulo AzureADPreview.

È necessario accedere almeno come Amministratore applicazione cloud.

  1. Eseguire i comandi seguenti.

    Remove-Module AzureADPreview
    Import-Module AzureAD
    
  2. Connettersi ad Azure AD PowerShell.

    Connect-AzureAD
    
  3. Eseguire il comando seguente per visualizzare l'applicazione aziendale eliminata di recente.

    Get-AzureADMSDeletedDirectoryObject -Id <id>
    

Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.

Visualizzare le applicazioni aziendali ripristinabili con Microsoft Graph PowerShell

  1. Eseguire connect-MgGraph -Scopes "Application.ReadWrite.All". È necessario accedere almeno come Amministratore applicazione cloud.

  2. Per visualizzare le applicazioni aziendali eliminate di recente, eseguire il comando seguente.

    Get-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.

Visualizzare le applicazioni aziendali ripristinabili con l'API Microsoft Graph

Visualizzare e ripristinare le applicazioni aziendali eliminate di recente usando Graph Explorer. È necessario accedere almeno come Amministratore applicazione cloud.

Per ottenere l'elenco delle applicazioni aziendali eliminate nel tenant, eseguire la query seguente.

GET https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal

Dall'elenco delle entità servizio eliminate generate, registrare l'ID dell'applicazione aziendale da ripristinare.

In alternativa, se si vuole ottenere l'applicazione aziendale specifica eliminata, recuperare l'entità servizio eliminata e filtrare i risultati in base alla proprietà ID applicazione (appId) del client usando la sintassi seguente:

https://graph.microsoft.com/v1.0/directory/deletedItems/microsoft.graph.servicePrincipal?$filter=appId eq '{appId}'. Dopo aver recuperato l'ID oggetto dell'entità servizio eliminata, procedere con il ripristino.

Ripristinare un'applicazione aziendale usando Azure AD PowerShell

  1. Per ripristinare l'applicazione aziendale, eseguire il comando seguente:

    Restore-AzureADMSDeletedDirectoryObject -Id <id>
    

Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.

Ripristinare un'applicazione aziendale usando Microsoft Graph PowerShell

  1. Per ripristinare l'applicazione aziendale, eseguire il comando seguente:

    Restore-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.

Ripristinare un'applicazione aziendale usando l'API Microsoft Graph

Per ripristinare l'applicazione aziendale, eseguire la query seguente:

POST https://graph.microsoft.com/v1.0/directory/deletedItems/{id}/restore

Sostituire ID con l'ID oggetto dell'entità servizio da ripristinare.

Le entità servizio identità gestite eliminate temporaneamente possono essere visualizzate, ma non possono essere recuperate o eliminate definitivamente dai clienti.

Avviso

L'eliminazione definitiva di un'applicazione aziendale è un'azione irreversibile. Tutte le configurazioni presenti nell'app andranno perse completamente. Esaminare attentamente i dettagli dell'applicazione aziendale per assicurarsi di volerla eliminare definitivamente.

Eliminare definitivamente un'applicazione aziendale con Azure AD PowerShell

Per eliminare definitivamente un'applicazione aziendale eliminata temporaneamente, eseguire il comando seguente:

Remove-AzureADMSDeletedDirectoryObject -Id <id>

Eliminare definitivamente un'applicazione aziendale usando Microsoft Graph PowerShell

  1. Per eliminare definitivamente l'applicazione aziendale eliminata temporaneamente, eseguire il comando seguente:

    Remove-MgDirectoryDeletedItem -DirectoryObjectId <id>
    

Eliminare definitivamente un'applicazione aziendale usando l'API Microsoft Graph

Per eliminare definitivamente un'applicazione aziendale eliminata temporaneamente, eseguire la query seguente in Microsoft Graph Explorer.

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}

Passaggi successivi