2021 年 8 月頃にお伝えした PowerShell での Microsoft 365 認証方法の変化に関連した内容ですが、作成したアプリを元に戻せる「削除されたアプリケーション」機能がリリースとなっていました。
以下ブログの中段でも画像に一部出ているのですが、当時はプレビューでまだ正式利用ができない状態だった機能です。
Microsoft 365 PowerShell でのユーザーライセンス付与方法が変更となります - ()のブログ (hatenablog.com)
現在の画面は以下の感じですね。プレビューが取れて 30 日間保持されることが記されるようになっています。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
この機能に合わせてか、アプリケーションを登録した際に作成されるサービスプリンシパルについても 2022 年 5 月末以降、ごみ箱機能が実装されるようです。
いまは以下の docs にあるように、アプリケーションオブジェクトを削除したときにサービスプリンシパルも削除されるのですが、復元の方法はなくアクセス権を再度付与して新規に作り直すしか復活の方法はありません。
これが適用されると、完全削除を行うためには 30 日待つか、以下の Azure AD PowerShell のコマンドレットを実行する必要が出るようです。
Remove-AzureADMSDeletedDirectoryObject
多くのケースでは問題にならないと思うのですが、完全削除前にサービスプリンシパルを多数作成すると上限に引っかかり作成できなくなることがあるようです。
大量のプリンシパルを作成するような利用方法では注意しておいたほうが良いかもしれませんね。
音楽:ナニワ幻燈
