次の方法で共有

passwordAuthenticationMethod: resetPassword

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

パスワード認証方法オブジェクトに関連付けられているパスワードのリセットを開始します。 これは、適切なアクセス許可を持つ管理者のみが実行でき、ユーザー自身のアカウントで実行することはできません。

Azure AD B2C でユーザーのパスワードをリセットするには、ユーザー API の 更新 操作を使用し、 passwordProfile>forceChangePasswordNextSignIn オブジェクトを 更新します。

このフローでは、新しいパスワードを Microsoft Entra ID に書き込み、パスワード ライトバックを使用して構成されている場合は、それをオンプレミスの Active Directory にプッシュします。 管理者は、新しいパスワードを指定するか、システムにパスワードを生成させることができます。 ユーザーは、次のサインイン時にパスワードを変更するように求められます。

このリセットは実行時間の長い操作であり、呼び出し元がリセット操作の状態を定期的に確認できるリンクを含む Location ヘッダーを返します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) UserAuthenticationMethod.ReadWrite.All 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション サポートされていません。 サポートされていません。

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされている Microsoft Entra ロール またはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。

  • 認証管理者
  • 特権認証管理者

ユーザー管理者ヘルプデスク管理者またはパスワード管理者の役割を持つ管理者は、「パスワードをリセットできるユーザー」で定義されている管理者以外のユーザーと制限された管理者ロールのセットのパスワードをリセットすることもできます

HTTP 要求

{passwordMethods-id}によって参照されるパスワード認証方法の ID は、常に28c10230-6103-485e-b985-444c60001490されます。

POST /users/{id | userPrincipalName}/authentication/methods/{passwordMethods-id}/resetPassword

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-type application/json. 必須です。

要求本文

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。

パラメーター 説明
newPassword String 新しいパスワードを示す文字列を指定します。 ハイブリッド パスワード シナリオを使用するテナントに必要です。 クラウド専用パスワードを省略すると、システムによって生成されたパスワードが返されます。 これは、他のエンコーディングを持たない Unicode 文字列です。 これは、受け入れ前にテナントの禁止パスワード システムに対して検証され、テナントのクラウドやオンプレミスのパスワード要件に準拠する必要があります。

応答

成功した場合、このメソッドは 202 Accepted 応答コードと、リセット操作の状態を確認するための URL を持つ Location ヘッダーを返します。

呼び出し元がパスワードを送信しなかった場合、応答本文の JSON オブジェクトに Microsoft によって生成されたパスワードが提供されます。

応答ヘッダー

名前 説明
場所 操作の状態を確認するために呼び出す URL。 必須です。
再試行後 秒単位の期間。 省略可能。

例 1: ユーザーが送信したパスワード

次の例は、呼び出し元がパスワードを送信するときにこの API を呼び出す方法を示しています。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

応答

次の例は応答を示しています。

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

{}

例 2: システム生成パスワード

次の例は、呼び出し元がパスワードを送信しない場合にこの API を呼び出す方法を示しています。

要求

次の例は要求を示しています。

POST https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword

{

}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 202 ACCEPTED
Location: https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}