À l'aide d'AzureAD, les utilisateurs peuvent se connecter via https://portal.office.com/myapps aux applications qui leur sont affectées. Certains d'entre eux utilisent le mot de passe basé sur sso avec l'option "User gère les informations d'identification".Autoriser les utilisateurs à modifier le mot de passe sso par mot de passe
Cela fonctionne très bien, l'utilisateur reçoit une question pour son mot de passe et ce mot de passe est utilisé pour SSO. Excepté lorsque ce mot de passe change ou est mal saisi la première fois, l'utilisateur ne peut pas modifier ses propres informations d'identification enregistrées à moins que l'authentification à deux facteurs soit activée pour cet utilisateur.
Quelle est la meilleure façon de laisser l'invite de mot de passe initiale réapparaître pour un utilisateur, ou de donner un autre moyen de réinitialiser le mot de passe sans activer 2FA?