Окончательное удаление элемента (объекта каталога)

2025-07-05

Пространство имен: microsoft.graph

Окончательное удаление недавно удаленного приложения, группы, servicePrincipal или пользовательского объекта из удаленных элементов. После окончательного удаления элемента его невозможно восстановить.

Окончательное удаление недавно удаленного объекта каталога из удаленных элементов. Поддерживаются следующие типы:

После окончательного удаления элемента его невозможно восстановить.

Административные единицы не могут быть окончательно удалены с помощью API deletedItems . Обратимо удаленные административные единицы будут окончательно удалены через 30 дней после первоначального удаления, если они не будут восстановлены.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба	Правительство США L4	Правительство США L5 (DOD)	Китай управляется 21Vianet
✅	✅	✅	✅

Разрешения

В следующей таблице показаны наименее привилегированные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Поддерживаемый ресурс	Делегированное (рабочая или учебная учетная запись)	Делегированное (личная учетная запись Майкрософт)	Приложение
application	Application.ReadWrite.All	Не поддерживается.	Application.ReadWrite.OwnedBy
certificateBasedAuthPki	PublicKeyInfrastructure.Read.All	Не поддерживается.	PublicKeyInfrastructure.Read.All
certificateAuthorityDetail	PublicKeyInfrastructure.Read.All	Не поддерживается.	PublicKeyInfrastructure.Read.All
group	Group.ReadWrite.All	Не поддерживается.	Не поддерживается.
servicePrincipal	Application.ReadWrite.All	Не поддерживается.	Application.ReadWrite.OwnedBy
user	User.DeleteRestore.All	Не поддерживается.	User.DeleteRestore.All

Важно!

В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.

Административные единицы: читатели каталогов (только для чтения), глобальные читатели (только для чтения), администратор привилегированных ролей
Приложения: администратор гибридных удостоверений, администратор облачных приложений, администратор приложений
Внешние профили пользователей: глобальный читатель (только для чтения), Skype для бизнеса администратор, администратор Teams
Группы: Администратор групп (за исключением групп с возможностью назначения ролей), Администратор пользователей (за исключением групп, назначаемых ролями), Администратор привилегированных ролей (наименее привилегированная роль для групп, назначаемых ролями)
Ожидающие внешние профили пользователей: глобальный читатель (только для чтения), Skype для бизнеса администратор, администратор Teams
Субъекты-службы: администратор гибридных удостоверений, администратор облачных приложений, администратор приложений
Пользователи: администратор проверки подлинности, привилегированный администратор проверки подлинности, администратор пользователей. Однако чтобы восстановить пользователей с привилегированными ролями администратора, выполните следующие действия:
- В делегированных сценариях приложению должно быть назначено делегированное разрешение Directory.AccessAsUser.All , а вызывающему пользователю также должна быть назначена роль администратора с более высоким уровнем привилегий, как указано в разделе Кто может выполнять конфиденциальные действия?.
- В сценариях только для приложений и в дополнение к предоставлению разрешения приложения User.ReadWrite.All приложению должна быть назначена более высокая привилегированная роль администратора, как указано в разделе Кто может выполнять конфиденциальные действия?.

HTTP-запрос

DELETE /directory/deletedItems/{id}

Заголовки запросов

Имя	Описание
Авторизация	Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Accept	application/json

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.

Пример

Запрос

DELETE https://graph.microsoft.com/v1.0/directory/deletedItems/{object-id}


// Code snippets are only available for the latest version. Current version is 5.x

// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Directory.DeletedItems["{directoryObject-id}"].DeleteAsync();

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.



mgc directory deleted-items delete --directory-object-id {directoryObject-id}

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.



// Code snippets are only available for the latest major version. Current major version is $v1.*

// Dependencies
import (
	  "context"
	  msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
	  //other-imports
)


// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Directory().DeletedItems().ByDirectoryObjectId("directoryObject-id").Delete(context.Background(), nil)

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


// Code snippets are only available for the latest version. Current version is 6.x

GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);

graphClient.directory().deletedItems().byDirectoryObjectId("{directoryObject-id}").delete();

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


const options = {
	authProvider,
};

const client = Client.init(options);

await client.api('/directory/deletedItems/{object-id}')
	.delete();

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


<?php
use Microsoft\Graph\GraphServiceClient;


$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);


$graphServiceClient->directory()->deletedItems()->byDirectoryObjectId('directoryObject-id')->delete()->wait();

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


Import-Module Microsoft.Graph.Identity.DirectoryManagement

Remove-MgDirectoryDeletedItem -DirectoryObjectId $directoryObjectId

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.


# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python

await graph_client.directory.deleted_items.by_directory_object_id('directoryObject-id').delete()

Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.

Отклик

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 204 No Content

Поделиться через

Окончательное удаление элемента (объекта каталога)

Разрешения

HTTP-запрос

Заголовки запросов

Текст запроса

Отклик

Пример

Запрос

Отклик

Обратная связь

Дополнительные ресурсы