名前空間: microsoft.graph
最近削除された アプリケーション、 グループ、 servicePrincipal、 管理単位、または ユーザー オブジェクトのプロパティを 削除済みアイテムから取得します。
最近削除されたディレクトリ オブジェクトのプロパティを 削除済みアイテムから取得します。 次の種類がサポートされています。
- administrativeUnit
- application
- certificateBasedAuthPki
- certificateAuthorityDetail
- group
- servicePrincipal
- user
手記: 削除されたセキュリティ グループは完全に削除され、この API を使用して取得することはできません。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| サポートされているリソース | 委任 (職場または学校のアカウント) | 委任 (個人用 Microsoft アカウント) | アプリケーション |
|---|---|---|---|
| administrativeUnit | AdministrativeUnit.Read.All | サポートされていません。 | AdministrativeUnit.Read.All |
| application | Application.Read.All | サポートされていません。 | Application.Read.All |
| certificateBasedAuthPki | PublicKeyInfrastructure.Read.All | サポートされていません。 | PublicKeyInfrastructure.Read.All |
| certificateAuthorityDetail | PublicKeyInfrastructure.Read.All | サポートされていません。 | PublicKeyInfrastructure.Read.All |
| グループ | Group.Read.All | サポートされていません。 | Group.Read.All |
| servicePrincipal | Application.Read.All | サポートされていません。 | Application.Read.All |
| user | User.Read.All | サポートされていません。 | User.Read.All |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- 管理単位: ディレクトリ リーダー (読み取り専用)、グローバル リーダー (読み取り専用)、特権ロール管理者
- アプリケーション: ハイブリッド ID 管理者、クラウド アプリケーション管理者、アプリケーション管理者
- 外部ユーザー プロファイル: グローバル 閲覧者 (読み取り専用)、Skype for Business管理者、Teams 管理者
- グループ: グループ管理者 (ロール割り当て可能なグループを除く)、ユーザー管理者 (ロール割り当て可能なグループを除く)、特権ロール管理者 (ロール割り当て可能なグループの最小特権ロール)
- 保留中の外部ユーザー プロファイル: グローバル 閲覧者 (読み取り専用)、Skype for Business管理者、Teams 管理者
- サービス プリンシパル: ハイブリッド ID 管理者、クラウド アプリケーション管理者、アプリケーション管理者
- ユーザー: 認証管理者、特権認証管理者、ユーザー管理者。 ただし、特権管理者ロールを持つユーザーを復元するには、
- 委任されたシナリオでは、アプリに Directory.AccessAsUser.All 委任されたアクセス許可を割り当てる必要があります。また、「 機密性の高いアクションを実行できるユーザー」に示されているように、呼び出し元のユーザーに高い特権管理者ロールも割り当てる必要があります。
- アプリのみのシナリオでは、 User.ReadWrite.All アプリケーションのアクセス許可が付与されるだけでなく、「 機密性の高いアクションを実行できるユーザー」に示されているように、アプリに高い特権管理者ロールを割り当てる必要があります。
HTTP 要求
GET /directory/deletedItems/{object-id}
オプションのクエリ パラメーター
このメソッドは、応答をカスタマイズするための OData クエリ パラメーターをサポートします。
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| 承諾 | application/json |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文で directoryObject オブジェクトを返します。
例
要求
次の例は要求を示しています。
GET https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context":"https://graph.microsoft.com/v1.0/$metadata#directoryObjects/$entity",
"id":"46cc6179-19d0-473e-97ad-6ff84347bbbb",
"displayName":"SampleGroup",
"groupTypes":["Unified"],
"mail":"example@contoso.com",
"mailEnabled":true,
"mailNickname":"Example",
"securityEnabled":false,
"visibility":"Public"
}