Azure AD: сброс пароля самообслуживания с использованием графика API

Question

Возможно ли сбросить сброс пароля для самообслуживания для пользователя в Azure AD с помощью Graph API. То, что я хочу достичь, - это вызов API, который может инициировать это, и ссылку на сброс пароля следует отправить на альтернативный адрес электронной почты пользователя.

Я знаю, что это возможно от https://passwordreset.microsoftonline.com/, где пользователь вводит имя пользователя и пароль. Хотя мое требование требует от меня сделать это из моего пользовательского приложения, не перенаправляя его на сайт passwordreset.microsoftonline.com.

Я попытался this API для сброса пароля:

PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version 
{ 
    "passwordProfile": { 
    "password": "Test123456", 
    "forceChangePasswordNextLogin": false 
    } 
} 

Он вернулся мне 204. Тем не менее, я не уверен, что этот API сделал. Я все еще могу войти в систему, используя старый пароль для пользователя. Этот API отправляет электронное письмо с восстановлением пароля?

Answer 1

Этот API не отправляет электронные письма. Способ, которым вы его настроили, заключается в том, что Test123456 должен быть новым паролем. Немного странно, что API дал вам успех, но все же позволил вам войти в систему со старым паролем.

Если вы хотите отправить электронное письмо, вы должны сделать это вручную в настоящее время, API не поддерживает его.

Я также предложил бы установить forceChangePasswordNextLogin на номер true, поэтому пароль, отправленный по электронной почте, действителен только при следующем входе в систему, поэтому, даже если кто-то получит электронное письмо позже, они ничего не могут с этим поделать.