Azure AD: réinitialisation du mot de passe en libre-service à l'aide de l'API de graphique

Question

Est-il possible de déclencher la réinitialisation de mot de passe en self-service pour un utilisateur dans Azure AD à l'aide de l'API de graphe. Ce que je veux accomplir est, un appel d'API qui peut déclencher ceci et un lien de réinitialisation de mot de passe devrait être envoyé à l'adresse électronique alternative de l'utilisateur.

Je sais que cela est possible à partir de https://passwordreset.microsoftonline.com/ où l'utilisateur entre le nom d'utilisateur et captcha. Bien que mon exigence a besoin de moi pour le faire à partir de mon application personnalisée sans rediriger vers le site passwordreset.microsoftonline.com.

J'ai essayé this API pour la réinitialisation du mot de passe:

PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version 
{ 
    "passwordProfile": { 
    "password": "Test123456", 
    "forceChangePasswordNextLogin": false 
    } 
} 

Il m'a rendu un 204. Cependant, je ne suis pas sûr de ce que cette API a fait. Je suis toujours capable de me connecter en utilisant l'ancien mot de passe pour l'utilisateur. Cette API envoie-t-elle un e-mail de récupération de mot de passe?

Answer 1

Cette API n'envoie aucun courrier électronique. La façon dont vous l'avez configuré est que Test123456 devrait être le nouveau mot de passe. C'est un peu étrange que l'API vous ait donné du succès mais vous permet quand même de vous connecter avec l'ancien mot de passe.

Si vous voulez envoyer un email, vous devez le faire manuellement, l'API ne le supporte pas.

Je suggère également que vous définissez forceChangePasswordNextLogin à true de sorte que le mot de passe envoyé dans l'e-mail est uniquement valide lors de la prochaine connexion, même si quelqu'un reçoit l'e-mail plus tard, ils ne peuvent rien faire.