authenticationMethod : resetPassword

  • Article

Espace de noms: microsoft.graph

Réinitialiser le mot de passe d’un utilisateur, représenté par un objet de méthode d’authentification par mot de passe . Cette opération ne peut être effectuée que par un administrateur disposant des autorisations appropriées et ne peut pas être effectuée sur le propre compte d’un utilisateur.

Ce flux écrit le nouveau mot de passe dans Microsoft Entra ID et le pousse vers Active Directory local s’il est configuré à l’aide de la réécriture du mot de passe. L’administrateur peut fournir un nouveau mot de passe ou faire en générer un par le système. L’utilisateur est invité à modifier son mot de passe lors de sa prochaine connexion.

Cette réinitialisation est une opération de longue durée qui retourne un en-tête Location avec un lien dans lequel l’appelant peut régulièrement case activée pour la status de l’opération de réinitialisation.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) UserAuthenticationMethod.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Non prise en charge. Non prise en charge.

Pour les scénarios délégués, l’administrateur a besoin au moins du rôle Administrateur d’authentification ou Administrateurd’authentification privilégié Microsoft Entra.

Les administrateurs disposant des rôles Administrateur d’utilisateurs, Administrateur du support technique ou Administrateur de mots de passe peuvent également réinitialiser les mots de passe des utilisateurs non administrateurs et un ensemble limité de rôles d’administrateur, comme défini dans Qui peut réinitialiser les mots de passe.

Requête HTTP

POST /users/{id | userPrincipalName}/authentication/methods/{id}/resetPassword

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.

Paramètre Type Description
newPassword Chaîne Nouveau mot de passe. Obligatoire pour les locataires avec des scénarios de mot de passe hybride. En cas d’omission pour un mot de passe cloud uniquement, le système retourne un mot de passe généré par le système. Il s’agit d’une chaîne unicode sans autre encodage. Il est validé par rapport au système de mot de passe interdit du locataire avant l’acceptation et doit respecter les exigences de mot de passe cloud et/ou locale du locataire.

Réponse

Si elle réussit, cette méthode renvoie un 202 Accepted code de réponse et un passwordResetResponse dans le corps de la réponse. Le corps de la réponse peut également inclure un en-tête Location avec une URL pour case activée la status de l’opération de réinitialisation.

Si l’appelant n’a pas envoyé de mot de passe, un mot de passe généré par Microsoft est fourni dans un objet JSON dans le corps de la réponse.

En-têtes de réponse

Nom Description
Emplacement URL à appeler à case activée le status de l’opération. Obligatoire.
Réessayer après Durée en secondes. Optional.

Exemples

Exemple 1 : mot de passe soumis par l’utilisateur

L’exemple suivant montre comment appeler cette API lorsque l’appelant envoie un mot de passe.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

{}

Exemple 2 : mot de passe généré par le système

L’exemple suivant montre comment appeler cette API lorsque l’appelant n’envoie pas de mot de passe.

Demande

L’exemple suivant illustre une demande.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword

{

}

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 202 ACCEPTED
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}