Azure AD：グラフAPIを使用したセルフサービスのパスワードリセット

Question

グラフAPIを使用してAzure ADでユーザーのセルフサービスパスワードをリセットすることは可能ですか？私が達成したいのは、これを引き起こすAPIコールとパスワードリセットリンクをユーザーの別のメールアドレスに送ることです。

これはユーザがユーザ名とキャプチャを入力するhttps://passwordreset.microsoftonline.com/から可能です。私の必要条件はpasswordreset.microsoftonline.comサイトにリダイレクトせずに私のカスタムアプリケーションからこれを行う必要があります。私は、このAPIが何をしたかわからない、それはしかし、私に204を返さ

PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version 
{ 
    "passwordProfile": { 
    "password": "Test123456", 
    "forceChangePasswordNextLogin": false 
    } 
} 

：

は私がパスワードリセットのための this APIを試してみました。私はまだユーザーの古いパスワードを使用してログインすることができます。このAPIはパスワード回復メールを送信しますか？

Answer 1

そのAPIは電子メールを送信しません。あなたが設定した方法は、Test123456が新しいパスワードであることです。 APIがあなたに成功をもたらしましたが、古いパスワードでログインできるようにするのはちょっと奇妙です。

電子メールを送信するには、現在手動​​で行う必要がありますが、APIではサポートしていません。

forceChangePasswordNextLoginをtrueに設定することをお勧めします。電子メールで送信されるパスワードは、次回のログイン時にのみ有効ですので、後で誰かが電子メールを受け取っても何もできません。