Setzen Sie das Kennwort eines Benutzers zurück, dargestellt durch ein Kennwortauthentifizierungsmethodenobjekt . Dies kann nur von einem Administrator mit entsprechenden Berechtigungen und nicht für ein eigenes Konto eines Benutzers durchgeführt werden.
Dieser Flow schreibt das neue Kennwort in Microsoft Entra ID und pusht es an lokales Active Directory, wenn es mithilfe des Kennwortrückschreibens konfiguriert wurde. Der Administrator kann entweder ein neues Kennwort angeben oder vom System ein Kennwort generieren lassen. Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Kennwort zu ändern.
Diese Zurücksetzung ist ein zeitintensiver Vorgang und gibt einen Location-Header mit einem Link zurück, über den der Aufrufer in regelmäßigen Abständen die status des Zurücksetzungsvorgangs überprüfen kann.
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp
Berechtigungen mit den geringsten Berechtigungen
Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto)
UserAuthenticationMethod.ReadWrite.All
Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto)
Nicht unterstützt
Nicht unterstützt
Anwendung
Nicht unterstützt
Nicht unterstützt
Für delegierte Szenarien benötigt der Administrator mindestens die Rolle Authentifizierungsadministrator oder privilegierter AuthentifizierungsadministratorMicrosoft Entra.
Administratoren mit den Rollen "Benutzeradministrator", "Helpdeskadministrator" oder "Kennwortadministrator " können Kennwörter auch für Benutzer ohne Administratorrechte und eine begrenzte Gruppe von Administratorrollen zurücksetzen, wie unter Wer kann Kennwörter zurücksetzen definiert sind.
HTTP-Anforderung
POST /users/{id | userPrincipalName}/authentication/methods/{id}/resetPassword
Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.
Parameter
Typ
Beschreibung
newPassword
String
Das neue Kennwort. Erforderlich für Mandanten mit Hybridkennwortszenarien. Wenn für ein reines Cloudkennwort ausgelassen wird, gibt das System ein vom System generiertes Kennwort zurück. Dies ist eine Unicode-Zeichenfolge ohne andere Codierung. Es wird vor der Annahme anhand des Systems für gesperrte Kennwörter des Mandanten überprüft und muss den Cloud- und/oder lokalen Kennwortanforderungen des Mandanten entsprechen.
Antwort
Wenn die Methode erfolgreich verläuft, werden der 202 Accepted Antwortcode und passwordResetResponse im Antworttext zurückgegeben. Der Antworttext kann auch einen Location-Header mit einer URL enthalten, um die status des Zurücksetzungsvorgangs zu überprüfen.
Wenn der Aufrufer kein Kennwort übermittelt hat, wird ein von Microsoft generiertes Kennwort in einem JSON-Objekt im Antworttext bereitgestellt.
Antwortheader
Name
Beschreibung
Standort
Url, die aufgerufen werden soll, um die status des Vorgangs zu überprüfen. Erforderlich.
Wiederholungsversuch nach
Dauer in Sekunden. Optional.
Beispiele
Beispiel 1: Vom Benutzer übermitteltes Kennwort
Das folgende Beispiel zeigt, wie diese API aufgerufen wird, wenn der Aufrufer ein Kennwort übermittelt.
POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json
{
"newPassword": "Cuyo5459"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Users.Item.Authentication.Methods.Item.ResetPassword;
var requestBody = new ResetPasswordPostRequestBody
{
NewPassword = "Cuyo5459",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].Authentication.Methods["{authenticationMethod-id}"].ResetPassword.PostAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc users authentication methods reset-password post --user-id {user-id} --authentication-method-id {authenticationMethod-id} --body '{\
"newPassword": "Cuyo5459"\
}\
'
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody resetPasswordPostRequestBody = new com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody();
resetPasswordPostRequestBody.setNewPassword("Cuyo5459");
var result = graphClient.users().byUserId("{user-id}").authentication().methods().byAuthenticationMethodId("{authenticationMethod-id}").resetPassword().post(resetPasswordPostRequestBody);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ResetPasswordPostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ResetPasswordPostRequestBody();
$requestBody->setNewPassword('Cuyo5459');
$result = $graphServiceClient->users()->byUserId('user-id')->authentication()->methods()->byAuthenticationMethodId('authenticationMethod-id')->resetPassword()->post($requestBody)->wait();
POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
{
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Users.Item.Authentication.Methods.Item.ResetPassword;
var requestBody = new ResetPasswordPostRequestBody
{
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].Authentication.Methods["{authenticationMethod-id}"].ResetPassword.PostAsync(requestBody);
// THE CLI IS IN PREVIEW. NON-PRODUCTION USE ONLY
mgc users authentication methods reset-password post --user-id {user-id} --authentication-method-id {authenticationMethod-id}
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody resetPasswordPostRequestBody = new com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody();
var result = graphClient.users().byUserId("{user-id}").authentication().methods().byAuthenticationMethodId("{authenticationMethod-id}").resetPassword().post(resetPasswordPostRequestBody);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\ResetPasswordPostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ResetPasswordPostRequestBody();
$result = $graphServiceClient->users()->byUserId('user-id')->authentication()->methods()->byAuthenticationMethodId('authenticationMethod-id')->resetPassword()->post($requestBody)->wait();
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.