名前空間: microsoft.graph
最近削除された アプリケーション、 グループ、 servicePrincipal、または ユーザー オブジェクトを 削除済みアイテムから完全に削除します。 アイテムが完全に削除された後は、復元 できません 。
最近削除したディレクトリ オブジェクトを 削除済みアイテムから完全に削除します。 次の種類がサポートされています。
アイテムが完全に削除された後は、復元 できません 。
deletedItems API を使用して管理単位を完全に削除することはできません。 論理的に削除された管理単位は、復元されない限り、最初の削除から 30 日後に完全に削除されます。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| サポートされているリソース | 委任 (職場または学校のアカウント) | 委任 (個人用 Microsoft アカウント) | アプリケーション |
|---|---|---|---|
| application | Application.ReadWrite.All | サポートされていません。 | Application.ReadWrite.OwnedBy |
| certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | サポートされていません。 | PublicKeyInfrastructure.Read.All |
| certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | サポートされていません。 | PublicKeyInfrastructure.Read.All |
| グループ | Group.ReadWrite.All | サポートされていません。 | サポートされていません。 |
| servicePrincipal | Application.ReadWrite.All | サポートされていません。 | Application.ReadWrite.OwnedBy |
| user | User.DeleteRestore.All | サポートされていません。 | User.DeleteRestore.All |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- 管理単位: ディレクトリ リーダー (読み取り専用)、グローバル リーダー (読み取り専用)、特権ロール管理者
- アプリケーション: ハイブリッド ID 管理者、クラウド アプリケーション管理者、アプリケーション管理者
- 外部ユーザー プロファイル: グローバル 閲覧者 (読み取り専用)、Skype for Business管理者、Teams 管理者
- グループ: グループ管理者 (ロール割り当て可能なグループを除く)、ユーザー管理者 (ロール割り当て可能なグループを除く)、特権ロール管理者 (ロール割り当て可能なグループの最小特権ロール)
- 保留中の外部ユーザー プロファイル: グローバル 閲覧者 (読み取り専用)、Skype for Business管理者、Teams 管理者
- サービス プリンシパル: ハイブリッド ID 管理者、クラウド アプリケーション管理者、アプリケーション管理者
- ユーザー: 認証管理者、特権認証管理者、ユーザー管理者。 ただし、特権管理者ロールを持つユーザーを復元するには、
- 委任されたシナリオでは、アプリに Directory.AccessAsUser.All 委任されたアクセス許可を割り当てる必要があります。また、「 機密性の高いアクションを実行できるユーザー」に示されているように、呼び出し元のユーザーに高い特権管理者ロールも割り当てる必要があります。
- アプリのみのシナリオでは、 User.ReadWrite.All アプリケーションのアクセス許可が付与されるだけでなく、「 機密性の高いアクションを実行できるユーザー」に示されているように、アプリに高い特権管理者ロールを割り当てる必要があります。
HTTP 要求
DELETE /directory/deletedItems/{id}
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| 承諾 | application/json |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 204 No Content 応答コードを返します。 応答本文では何も返されません。
例
要求
DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 204 No Content