Restore-EntraDeletedDirectoryObject
还原以前删除的对象。
语法
Default (默认值)
Restore-EntraDeletedDirectoryObject
-Id <String>
[-AutoReconcileProxyConflict]
[-NewUserPrincipalName <String>]
[<CommonParameters>]
说明
该 Restore-EntraDeletedDirectoryObject cmdlet 用于还原以前删除的对象,例如应用程序、组、服务主体、管理单元或用户对象。
删除组或应用程序时,它最初是软删除的,可以在前 30 天内恢复。 30 天后,已删除的对象将被永久删除,无法恢复。
注意:
- 只能还原统一组(也称为Microsoft 365 组);无法还原安全组。
- 还原应用程序不会自动还原其关联的服务主体。 必须显式使用此 cmdlet 还原已删除的服务主体。
对于委派方案,呼叫用户至少需要具有以下Microsoft Entra角色之一:
- 还原已删除的应用程序或服务主体: 应用程序管理员、云应用程序管理员或混合标识管理员。
-
还原已删除的用户: 用户管理员。
- 但是,若要还原具有特权管理员角色的用户,请执行以下操作:
- 在委派方案中,必须为应用分配
Directory.AccessAsUser.All委派权限,并且还必须为呼叫用户分配更高的特权管理员角色。 - 在仅限应用的情况下,除了授予
User.ReadWrite.All应用程序权限外,还必须为应用分配更高的特权管理员角色。
- 在委派方案中,必须为应用分配
- 但是,若要还原具有特权管理员角色的用户,请执行以下操作:
-
还原已删除的组: 组管理员。
- 但是,若要还原可分配角色的组,必须为呼叫用户分配特权角色管理员角色。
示例
示例 1:还原 ID 为已删除的对象
Connect-Entra -Scopes 'User.ReadWrite.All', 'AdministrativeUnit.ReadWrite.All', 'Application.ReadWrite.All', 'Group.ReadWrite.All'
$deletedUser = Get-EntraDeletedUser -Filter "DisplayName eq 'Adele Vance'"
Restore-EntraDeletedDirectoryObject -Id $deletedUser.Id
Id DeletedDateTime
-- ---------------
dddddddd-3333-4444-5555-eeeeeeeeeeee
此示例演示如何还原Microsoft Entra ID中删除的对象。
-
-Id参数指定要还原的目录对象的 ID。
示例 2:还原 Soft-Deleted 用户并删除冲突的代理地址
Connect-Entra -Scopes 'User.ReadWrite.All'
$deletedUser = Get-EntraDeletedUser -Filter "DisplayName eq 'Adele Vance'"
Restore-EntraDeletedDirectoryObject -Id $deletedUser.Id -AutoReconcileProxyConflict
Id DeletedDateTime
-- ---------------
dddddddd-3333-4444-5555-eeeeeeeeeeee
此示例演示如何还原Microsoft Entra ID中删除的对象。
-
-Id参数指定要还原的目录对象的 ID。 -
-AutoReconcileProxyConflict参数在还原当前用于活动用户的一个或多个代理地址的软删除用户时删除任何冲突的代理地址。
示例 3:还原已删除的用户并分配新的 UserPrincipalName
Connect-Entra -Scopes 'User.ReadWrite.All'
$deletedUser = Get-EntraBetaDeletedUser -Filter "DisplayName eq 'Sawyer M'"
Restore-EntraBetaDeletedDirectoryObject -Id $deletedUser.Id -NewUserPrincipalName 'SawyerM@contoso.com'
Id DeletedDateTime
-- ---------------
dddddddd-3333-4444-5555-eeeeeeeeeeee
此示例演示如何还原Microsoft Entra ID中删除的对象。
-
-Id参数指定要还原的目录对象的 ID。 -
-NewUserPrincipalName将新的 UserPrincipalName 分配给已还原的用户。
参数
-AutoReconcileProxyConflict
指定在还原软删除的用户时,Microsoft Entra ID是否应删除冲突的代理地址(如果活动用户当前正在使用任何代理地址)。 此参数仅适用于还原软删除的用户。 默认值为 false。
参数属性
| 类型: | System.Management.Automation.SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Id
要还原的目录对象的 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-NewUserPrincipalName
分配给已还原用户的用户主体名称(UPN)。
UPN 是基于 Internet 标准 RFC 822 的用户的 Internet 样式登录名称。
按照约定,此 UPN 应映射到用户的电子邮件名称。
常规格式为“alias@domain”。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。