Réinitialiser le mot de passe d’un utilisateur, représenté par un objet de méthode d’authentification par mot de passe . Cette opération ne peut être effectuée que par un administrateur disposant des autorisations appropriées et ne peut pas être effectuée sur le propre compte d’un utilisateur.
Ce flux écrit le nouveau mot de passe dans l’ID Microsoft Entra et le transmet à Active Directory local s’il est configuré à l’aide de la réécriture du mot de passe. L’administrateur peut fournir un nouveau mot de passe ou faire en générer un par le système. L’utilisateur est invité à modifier son mot de passe lors de sa prochaine connexion.
Cette réinitialisation est une opération de longue durée et retourne un en-tête Location avec un lien dans lequel l’appelant peut vérifier régulièrement l’état de l’opération de réinitialisation.
Pour les scénarios délégués, l’administrateur a besoin au moins du rôle Administrateur d’authentification ou Administrateur d’authentification privilégiéMicrosoft Entra.
Les administrateurs disposant des rôles Administrateur d’utilisateurs, Administrateur du support technique ou Administrateur de mots de passe peuvent également réinitialiser les mots de passe des utilisateurs non administrateurs et un ensemble limité de rôles d’administrateur, comme défini dans Qui peut réinitialiser les mots de passe.
Requête HTTP
L’ID de la méthode d’authentification par mot de passe, référencé par {passwordMethods-id}, est toujours 28c10230-6103-485e-b985-444c60001490.
POST /users/{id | userPrincipalName}/authentication/methods/{passwordMethods-id}/resetPassword
Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.
Paramètre
Type
Description
newPassword
Chaîne
Nouveau mot de passe. Obligatoire pour les locataires avec des scénarios de mot de passe hybride. En cas d’omission pour un mot de passe cloud uniquement, le système retourne un mot de passe généré par le système. Il s’agit d’une chaîne unicode sans autre encodage. Il est validé par rapport au système de mot de passe interdit du locataire avant l’acceptation et doit respecter les exigences de mot de passe cloud et/ou locale du locataire.
Réponse
Si elle réussit, cette méthode renvoie un 202 Accepted code de réponse et un passwordResetResponse dans le corps de la réponse. Le corps de la réponse peut également inclure un en-tête Location avec une URL pour vérifier l’état de l’opération de réinitialisation.
Si l’appelant n’a pas envoyé de mot de passe, un mot de passe généré par Microsoft est fourni dans un objet JSON dans le corps de la réponse.
En-têtes de réponse
Nom
Description
Emplacement
URL à appeler pour vérifier l’état de l’opération. Obligatoire.
Réessayer après
Durée en secondes. Optional.
Exemples
Exemple 1 : mot de passe soumis par l’utilisateur
L’exemple suivant montre comment appeler cette API lorsque l’appelant envoie un mot de passe.
POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json
{
"newPassword": "Cuyo5459"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Users.Item.Authentication.Methods.Item.ResetPassword;
var requestBody = new ResetPasswordPostRequestBody
{
NewPassword = "Cuyo5459",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].Authentication.Methods["{authenticationMethod-id}"].ResetPassword.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphusers "github.com/microsoftgraph/msgraph-sdk-go/users"
//other-imports
)
requestBody := graphusers.NewResetPasswordPostRequestBody()
newPassword := "Cuyo5459"
requestBody.SetNewPassword(&newPassword)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
resetPassword, err := graphClient.Users().ByUserId("user-id").Authentication().Methods().ByAuthenticationMethodId("authenticationMethod-id").ResetPassword().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody resetPasswordPostRequestBody = new com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody();
resetPasswordPostRequestBody.setNewPassword("Cuyo5459");
var result = graphClient.users().byUserId("{user-id}").authentication().methods().byAuthenticationMethodId("{authenticationMethod-id}").resetPassword().post(resetPasswordPostRequestBody);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Users\Item\Authentication\Methods\Item\ResetPassword\ResetPasswordPostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ResetPasswordPostRequestBody();
$requestBody->setNewPassword('Cuyo5459');
$result = $graphServiceClient->users()->byUserId('user-id')->authentication()->methods()->byAuthenticationMethodId('authenticationMethod-id')->resetPassword()->post($requestBody)->wait();
POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
{
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Users.Item.Authentication.Methods.Item.ResetPassword;
var requestBody = new ResetPasswordPostRequestBody
{
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].Authentication.Methods["{authenticationMethod-id}"].ResetPassword.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphusers "github.com/microsoftgraph/msgraph-sdk-go/users"
//other-imports
)
requestBody := graphusers.NewResetPasswordPostRequestBody()
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
resetPassword, err := graphClient.Users().ByUserId("user-id").Authentication().Methods().ByAuthenticationMethodId("authenticationMethod-id").ResetPassword().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody resetPasswordPostRequestBody = new com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody();
var result = graphClient.users().byUserId("{user-id}").authentication().methods().byAuthenticationMethodId("{authenticationMethod-id}").resetPassword().post(resetPasswordPostRequestBody);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Users\Item\Authentication\Methods\Item\ResetPassword\ResetPasswordPostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ResetPasswordPostRequestBody();
$result = $graphServiceClient->users()->byUserId('user-id')->authentication()->methods()->byAuthenticationMethodId('authenticationMethod-id')->resetPassword()->post($requestBody)->wait();
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.