Restore-EntraDeletedDirectoryObject

还原以前删除的对象。

语法

Default (默认值)

Restore-EntraDeletedDirectoryObject

    -Id <String>
    [-AutoReconcileProxyConflict]
    [-NewUserPrincipalName <String>]
    [<CommonParameters>]

说明

Restore-EntraDeletedDirectoryObject cmdlet 用于还原以前删除的对象,例如应用程序、组、服务主体、管理单元或用户对象。

删除组或应用程序时,它最初是软删除的,可以在前 30 天内恢复。 30 天后,已删除的对象将被永久删除,无法恢复。

注意:

  • 只能还原统一组(也称为Microsoft 365 组);无法还原安全组。
  • 还原应用程序不会自动还原其关联的服务主体。 必须显式使用此 cmdlet 还原已删除的服务主体。

对于委派方案,呼叫用户至少需要具有以下Microsoft Entra角色之一:

  • 还原已删除的应用程序或服务主体: 应用程序管理员、云应用程序管理员或混合标识管理员。
  • 还原已删除的用户: 用户管理员。
    • 但是,若要还原具有特权管理员角色的用户,请执行以下操作:
      • 在委派方案中,必须为应用分配 Directory.AccessAsUser.All 委派权限,并且还必须为呼叫用户分配更高的特权管理员角色。
      • 在仅限应用的情况下,除了授予 User.ReadWrite.All 应用程序权限外,还必须为应用分配更高的特权管理员角色。
  • 还原已删除的组: 组管理员。
    • 但是,若要还原可分配角色的组,必须为呼叫用户分配特权角色管理员角色。

示例

示例 1:还原 ID 为已删除的对象

Connect-Entra -Scopes 'User.ReadWrite.All', 'AdministrativeUnit.ReadWrite.All', 'Application.ReadWrite.All', 'Group.ReadWrite.All'
$deletedUser = Get-EntraDeletedUser -Filter "DisplayName eq 'Adele Vance'"
Restore-EntraDeletedDirectoryObject -Id $deletedUser.Id
Id                                   DeletedDateTime
--                                   ---------------
dddddddd-3333-4444-5555-eeeeeeeeeeee

此示例演示如何还原Microsoft Entra ID中删除的对象。

  • -Id 参数指定要还原的目录对象的 ID。

示例 2:还原 Soft-Deleted 用户并删除冲突的代理地址

Connect-Entra -Scopes 'User.ReadWrite.All'
$deletedUser = Get-EntraDeletedUser -Filter "DisplayName eq 'Adele Vance'"
Restore-EntraDeletedDirectoryObject -Id $deletedUser.Id -AutoReconcileProxyConflict
Id                                   DeletedDateTime
--                                   ---------------
dddddddd-3333-4444-5555-eeeeeeeeeeee

此示例演示如何还原Microsoft Entra ID中删除的对象。

  • -Id 参数指定要还原的目录对象的 ID。
  • -AutoReconcileProxyConflict 参数在还原当前用于活动用户的一个或多个代理地址的软删除用户时删除任何冲突的代理地址。

示例 3:还原已删除的用户并分配新的 UserPrincipalName

Connect-Entra -Scopes 'User.ReadWrite.All'
$deletedUser = Get-EntraBetaDeletedUser -Filter "DisplayName eq 'Sawyer M'"
Restore-EntraBetaDeletedDirectoryObject -Id $deletedUser.Id -NewUserPrincipalName 'SawyerM@contoso.com'
Id                                   DeletedDateTime
--                                   ---------------
dddddddd-3333-4444-5555-eeeeeeeeeeee

此示例演示如何还原Microsoft Entra ID中删除的对象。

  • -Id 参数指定要还原的目录对象的 ID。
  • -NewUserPrincipalName 将新的 UserPrincipalName 分配给已还原的用户。

参数

-AutoReconcileProxyConflict

指定在还原软删除的用户时,Microsoft Entra ID是否应删除冲突的代理地址(如果活动用户当前正在使用任何代理地址)。 此参数仅适用于还原软删除的用户。 默认值为 false

参数属性

类型:System.Management.Automation.SwitchParameter
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-Id

要还原的目录对象的 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-NewUserPrincipalName

分配给已还原用户的用户主体名称(UPN)。

UPN 是基于 Internet 标准 RFC 822 的用户的 Internet 样式登录名称。

按照约定,此 UPN 应映射到用户的电子邮件名称。

常规格式为“alias@domain”。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters

输入

System.String

输出

System.Object