authenticationMethod : resetPassword

Espace de noms: microsoft.graph

Réinitialiser le mot de passe d’un utilisateur, représenté par un objet de méthode d’authentification par mot de passe . Cette opération ne peut être effectuée que par un administrateur disposant des autorisations appropriées et ne peut pas être effectuée sur le propre compte d’un utilisateur.

Pour réinitialiser le mot de passe d’un utilisateur dans Azure AD B2C, utilisez l’opération Mettre à jour l’API utilisateur et mettez à jour l’objet passwordProfile>forceChangePasswordNextSignIn .

Ce flux écrit le nouveau mot de passe dans Microsoft Entra ID et le pousse vers Active Directory local s’il est configuré à l’aide de la réécriture du mot de passe. L’administrateur peut fournir un nouveau mot de passe ou faire en générer un par le système. L’utilisateur est invité à modifier son mot de passe lors de sa prochaine connexion.

Cette réinitialisation est une opération de longue durée qui retourne un en-tête Location avec un lien dans lequel l’appelant peut régulièrement case activée pour la status de l’opération de réinitialisation.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) UserAuthenticationMethod.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Non prise en charge. Non prise en charge.

Importante

Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération.

  • Administrateur d’authentification
  • Administrateur d’authentification privilégié

Les administrateurs disposant des rôles Administrateur d’utilisateurs, Administrateur du support technique ou Administrateur de mots de passe peuvent également réinitialiser les mots de passe des utilisateurs non administrateurs et un ensemble limité de rôles d’administrateur, comme défini dans Qui peut réinitialiser les mots de passe.

Requête HTTP

L’ID de la méthode d’authentification par mot de passe, référencé par {passwordMethods-id}, est toujours 28c10230-6103-485e-b985-444c60001490.

POST /users/{id | userPrincipalName}/authentication/methods/{passwordMethods-id}/resetPassword

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.

Paramètre Type Description
newPassword String Nouveau mot de passe. Obligatoire pour les locataires avec des scénarios de mot de passe hybride. En cas d’omission pour un mot de passe cloud uniquement, le système retourne un mot de passe généré par le système. Il s’agit d’une chaîne unicode sans autre encodage. Il est validé par rapport au système de mot de passe interdit du locataire avant l’acceptation et doit respecter les exigences de mot de passe cloud et/ou locale du locataire.

Réponse

Si l’appelant a fourni un mot de passe dans le corps de la demande, cette méthode renvoie un 202 Accepted code de réponse et aucun corps de réponse. La réponse peut également inclure un en-tête Location avec une URL pour case activée la status de l’opération de réinitialisation.

Si l’appelant a utilisé l’option de mot de passe généré par le système, cette méthode renvoie un 202 Accepted code de réponse et un objet passwordResetResponse dans le corps de la réponse qui contient un mot de passe généré par Microsoft. La réponse peut également inclure un en-tête Location avec une URL pour case activée la status de l’opération de réinitialisation.

En-têtes de réponse

Nom Description
Emplacement URL à appeler à case activée le status de l’opération. Obligatoire.
Réessayer après Durée en secondes. Optional.

Exemples

Exemple 1 : mot de passe soumis par l’utilisateur

L’exemple suivant montre comment appeler cette API lorsque l’appelant envoie un mot de passe.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

Exemple 2 : mot de passe généré par le système

L’exemple suivant montre comment appeler cette API lorsque l’appelant n’envoie pas de mot de passe.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword

{

}

Réponse

L’exemple suivant illustre la réponse. Vous pouvez utiliser l’ID dans l’en-tête Location pour case activée la status de l’opération via l’API d’opération de longue durée.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 202 Accepted
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}