Conditional Access Policy Recovery

Microsoft hat vor einigen Tagen eine kleine, aber wichtige Funktionalität in Conditional Access für M365-Tenants aktiviert.

Mit Deleted Policies (aktuell noch in der Preview) können gelöschte CA-Policies schnell und einfach über das Entra Admin Center oder mittels PowerShell wiederhergestellt werden.

Wiederherstellung mittels GUI

Navigation zu Conditional Access - Microsoft Entra admin center. Unter dem Reiter Deleted Policies (Preview) sind alle gelöschten CA-Policies auffindbar und können bei Bedarf (bis zu 30 Tage) wiederhergestellt oder dauerhaft gelöscht werden:

Wiederherstellung mittels PowerShell

Die Wiederherstellung einer CA-Policy mittels MgGraph PowerShell kann wie folgt durchgeführt werden:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

Connect-MgGraph -Scope "Policy.ReadWrite.ConditionalAccess"

#CA-Policy ID für Wiederherstellung abfragen
$uri = $uri = "/beta/identity/conditionalAccess/deletedItems/policies"
Invoke-MgGraphRequest -Uri $uri -OutputType PSObject | Select -Expand Value

#CA Policy wiederherstellen
$policyId = "Angabe der o.g. Policy ID"
$uri = "beta/identity/conditionalAccess/deletedItems/policies/$policyId/restore"
Invoke-MgGraphRequest -Uri $uri -Method Post