Окончательное удаление элемента (объекта каталога)
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Окончательное удаление недавно удаленного объекта каталога из удаленных элементов. Поддерживаются следующие типы:
- application
- certificateBasedAuthPki
- [certificateAuthorityDetail](.. /resources/certificateauthoritydetail.md
- externalUserProfile
- group
- pendingExternalUserProfile
- servicePrincipal
- user
После окончательного удаления элемента его невозможно восстановить.
Административные единицы не могут быть окончательно удалены с помощью API deletedItems . Обратимо удаленные административные единицы будут окончательно удалены через 30 дней после первоначального удаления, если они не будут восстановлены.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Поддерживаемый ресурс | Делегированное (рабочая или учебная учетная запись) | Делегированное (личная учетная запись Майкрософт) | Приложение |
|---|---|---|---|
| application | Application.ReadWrite.All | Не поддерживается. | Application.ReadWrite.OwnedBy |
| externalUserProfile | ExternalUserProfile.ReadWrite.All | Не поддерживается | ExternalUserProfile.ReadWrite.All |
| certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | Не поддерживается. | PublicKeyInfrastructure.Read.All |
| certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | Не поддерживается. | PublicKeyInfrastructure.Read.All |
| group | Group.ReadWrite.All | Не поддерживается. | Не поддерживается. |
| pendingExternalUserProfile | PendingExternalUserProfile.ReadWrite.All | Не поддерживается | PendingExternalUserProfile.ReadWrite.All |
| servicePrincipal | Application.ReadWrite.All | Не поддерживается. | Application.ReadWrite.OwnedBy |
| user | User.DeleteRestore.All | Не поддерживается. | User.DeleteRestore.All |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.
- Окончательное удаление удаленных приложений или субъектов-служб: администратор приложений, администратор облачных приложений или администратор гибридных удостоверений.
- Чтобы окончательно удалить удаленных пользователей: Администратор пользователей.
- Чтобы окончательно удалить удаленные группы, Группы администратор.
HTTP-запрос
DELETE /directory/deleteditems/{id}
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Пример
Запрос
DELETE https://graph.microsoft.com/beta/directory/deleteditems/46cc6179-19d0-473e-97ad-6ff84347bbbb
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 204 No Content