命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
获取 policyDeletableItem 对象及其属性的列表,这些对象可能是以下已删除的策略类型之一:
- crossTenantAccessPolicyConfigurationPartner
- crossTenantIdentitySyncPolicyPartner
- conditionalAccessPolicy
- namedLocation
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ❌ | ❌ | ❌ |
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
用于检索跨租户访问策略对象的权限
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | 不支持。 | 不支持。 |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | 不支持。 | 不支持。 |
重要
在具有工作或学校帐户的委托方案中,如果已登录用户对其他用户进行作,则必须为他们分配受支持的Microsoft Entra角色或具有受支持角色权限的自定义角色。 此作支持以下最低特权角色。
- 安全读取器 - 读取基本属性
- 全局读取器 - 读取基本属性
- 全局安全访问管理员 - 读取除标识同步设置外的基本属性
- Teams 管理员 - 读取基本属性(不包括标识同步设置)
- 安全管理员
用于检索条件访问策略对象的权限
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | Policy.Read.All | 不可用。 |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | Policy.Read.All | 不可用。 |
重要
在具有工作或学校帐户的委托方案中,如果已登录用户对其他用户进行作,则必须为他们分配受支持的Microsoft Entra角色或具有受支持角色权限的自定义角色。 此作支持以下最低特权角色。
- 全局安全访问管理员 - 读取标准属性
- 安全读取器 - 读取标准属性
- 安全管理员 - 读取标准属性
- 全局读取者
- 条件访问管理
HTTP 请求
列出已删除 的 crossTenantAccessPolicyConfigurationPartner 对象:
GET /policies/deletedItems/crossTenantPartners
列出已删除 的 crossTenantIdentitySyncPolicyPartner 对象:
GET /policies/deletedItems/crossTenantSyncPolicyPartners
列出已删除 的 conditionalAccessPolicy 对象:
GET /identity/conditionalAccess/deletedItems/policies
列出已删除的 namedLocation 对象:
GET /identity/conditionalAccess/deletedItems/namedLocations
可选的查询参数
此方法支持一些 OData 查询参数来帮助自定义响应。 若要了解一般信息,请参阅 OData 查询参数。
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和 policyDeletableItem 对象的集合。
@odata.context请求正文中的 属性指示返回的策略类型。
示例
示例 1:获取已删除的 crossTenantAccessPolicyConfigurationPartner 对象
请求
以下示例显示了对 crossTenantAccessPolicyConfigurationPartner 的请求。
GET https://graph.microsoft.com/beta/policies/deletedItems/crossTenantPartners/
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft-ppe.com/testppebetadeleteapis/$metadata#policies/deletedItems/crossTenantPartners",
"value": [
{
"tenantId": "01d0e717-bc90-46ba-94a9-71b4a811fddb",
"deletedDateTime": "2025-06-18T22:58:04Z",
"displayName": null,
"isServiceProvider": null,
"isInMultiTenantOrganization": false,
"blockServiceProviderOutboundAccess": null,
"inboundTrust": null,
"b2bCollaborationOutbound": null,
"b2bCollaborationInbound": null,
"b2bDirectConnectOutbound": null,
"b2bDirectConnectInbound": null,
"tenantRestrictions": null,
"invitationRedemptionIdentityProviderConfiguration": null,
"crossCloudMeetingConfiguration": {
"inboundAllowed": null,
"outboundAllowed": null
},
"automaticUserConsentSettings": {
"inboundAllowed": null,
"outboundAllowed": null
},
"protectedContentSharing": {
"inboundAllowed": null,
"outboundAllowed": null
}
},
{
"tenantId": "809cbbd2-2325-4c17-bd51-f8f098db19c8",
"deletedDateTime": "2025-06-18T22:53:31Z",
"displayName": null,
"isServiceProvider": null,
"isInMultiTenantOrganization": false,
"blockServiceProviderOutboundAccess": null,
"inboundTrust": null,
"b2bCollaborationOutbound": null,
"b2bCollaborationInbound": null,
"b2bDirectConnectOutbound": null,
"b2bDirectConnectInbound": null,
"tenantRestrictions": null,
"invitationRedemptionIdentityProviderConfiguration": null,
"crossCloudMeetingConfiguration": {
"inboundAllowed": null,
"outboundAllowed": null
},
"automaticUserConsentSettings": {
"inboundAllowed": null,
"outboundAllowed": null
},
"protectedContentSharing": {
"inboundAllowed": null,
"outboundAllowed": null
}
}
]
}
示例 2:获取已删除的 crossTenantIdentitySyncPolicyPartner 对象
请求
以下示例显示了对 crossTenantIdentitySyncPolicyPartner 的请求。
GET https://graph.microsoft.com/beta/policies/deletedItems/crossTenantSyncPolicyPartners/
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft-ppe.com/testppebetadeleteapis/$metadata#policies/deletedItems/crossTenantSyncPolicyPartners",
"value": [
{
"tenantId": "01d0e717-bc90-46ba-94a9-71b4a811fddb",
"displayName": null,
"deletedDateTime": "2025-06-18T23:11:01Z",
"externalCloudAuthorizedApplicationId": null,
"userSyncInbound": null
}
]
}
示例 3:获取已删除的 conditionalAccessPolicy 对象
请求
以下示例显示了对 conditionalAccessPolicy 的请求。
GET https://graph.microsoft.com/beta/identity/conditionalAccess/deletedItems/policies
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/conditionalAccess/deletedItems/policies",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET identity/conditionalAccess/deletedItems/policies?$select=conditions,createdDateTime",
"value": [
{
"id": "1a71ea59-9583-4f16-9de4-47ecb42adfc6",
"templateId": null,
"displayName": "Demo",
"createdDateTime": "2024-06-26T22:13:41.3634477Z",
"modifiedDateTime": "2025-01-22T17:30:09.4040798Z",
"state": "disabled",
"deletedDateTime": "2025-09-12T17:01:05Z",
"partialEnablementStrategy": null,
"sessionControls": null,
"conditions": {
"userRiskLevels": [],
"signInRiskLevels": [],
"clientAppTypes": [
"all"
],
"platforms": null,
"times": null,
"deviceStates": null,
"devices": null,
"applications": {
"includeApplications": [
"None"
],
"excludeApplications": [],
"includeUserActions": [],
"includeAuthenticationContextClassReferences": [],
"applicationFilter": null
},
"users": {
"includeUsers": [
"None"
],
"excludeUsers": [],
"includeGroups": [],
"excludeGroups": [],
"includeRoles": [],
"excludeRoles": [],
"includeGuestsOrExternalUsers": null,
"excludeGuestsOrExternalUsers": null
},
"locations": {
"includeLocations": [
"41f20046-7b5b-4721-b049-eccd63d614ef"
],
"excludeLocations": []
},
"clientApplications": {
"includeServicePrincipals": [
"ServicePrincipalsInMyTenant"
],
"excludeServicePrincipals": []
}
},
"grantControls": {
"operator": "OR",
"builtInControls": [
"block"
],
"customAuthenticationFactors": [],
"termsOfUse": [],
"authenticationStrength@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/conditionalAccess/deletedItems/policies('1a71ea59-9583-4f16-9de4-47ecb42adfc6')/grantControls/authenticationStrength/$entity",
"authenticationStrength": null
}
}
]
}
示例 4:获取已删除的 namedLocation 对象
请求
以下示例显示了对 namedLocation 的请求。
GET https://graph.microsoft.com/beta/identity/conditionalAccess/deletedItems/namedLocations
响应
以下示例显示了相应的响应。
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#identity/conditionalAccess/deletedItems/namedLocations",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET identity/conditionalAccess/deletedItems/namedLocations?$select=createdDateTime,displayName",
"value": [
{
"@odata.type": "#microsoft.graph.countryNamedLocation",
"id": "1a4c0633-332f-4691-a27a-fd8334938a62",
"displayName": "Calvin Test USA",
"modifiedDateTime": "2025-09-05T22:12:01.4444669Z",
"createdDateTime": "2025-09-05T22:12:01.4444669Z",
"deletedDateTime": "2025-09-08T16:03:43Z",
"countriesAndRegions": [
"US"
],
"includeUnknownCountriesAndRegions": false,
"countryLookupMethod": "clientIpAddress"
},
{
"@odata.type": "#microsoft.graph.ipNamedLocation",
"id": "003fe866-1f11-4356-8ddc-22e52f491cc5",
"displayName": "Pallav IP Test",
"modifiedDateTime": "2025-09-10T15:36:17.992593Z",
"createdDateTime": "2025-09-10T15:35:45.6440841Z",
"deletedDateTime": "2025-09-12T16:56:35Z",
"isTrusted": false,
"ipRanges": [
{
"@odata.type": "#microsoft.graph.iPv4CidrRange",
"cidrAddress": "127.30.27.128/30"
}
]
}
]
}