Freigeben über


authenticationMethod: resetPassword

Namespace: microsoft.graph

Setzen Sie das Kennwort eines Benutzers zurück, dargestellt durch ein Kennwortauthentifizierungsmethodenobjekt . Dies kann nur von einem Administrator mit entsprechenden Berechtigungen und nicht für ein eigenes Konto eines Benutzers durchgeführt werden.

Verwenden Sie zum Zurücksetzen des Kennworts eines Benutzers in Azure AD B2C den Vorgang Benutzer-API aktualisieren , und aktualisieren Sie das passwordProfile>forceChangePasswordNextSignIn-Objekt .

Dieser Flow schreibt das neue Kennwort in Microsoft Entra ID und pusht es an lokales Active Directory, wenn es mithilfe des Kennwortrückschreibens konfiguriert wurde. Der Administrator kann entweder ein neues Kennwort angeben oder vom System ein Kennwort generieren lassen. Der Benutzer wird bei der nächsten Anmeldung aufgefordert, sein Kennwort zu ändern.

Diese Zurücksetzung ist ein zeitintensiver Vorgang und gibt einen Location-Header mit einem Link zurück, über den der Aufrufer in regelmäßigen Abständen die status des Zurücksetzungsvorgangs überprüfen kann.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) UserAuthenticationMethod.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Nicht unterstützt Nicht unterstützt

Wichtig

In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.

  • Authentifizierungsadministrator
  • Privilegierter Authentifizierungsadministrator

Administratoren mit den Rollen "Benutzeradministrator", "Helpdeskadministrator" oder "Kennwortadministrator " können Kennwörter auch für Benutzer ohne Administratorrechte und eine begrenzte Gruppe von Administratorrollen zurücksetzen, wie unter Wer kann Kennwörter zurücksetzen definiert sind.

HTTP-Anforderung

Die ID der Kennwortauthentifizierungsmethode, auf die von {passwordMethods-id}verwiesen wird, ist immer 28c10230-6103-485e-b985-444c60001490.

POST /users/{id | userPrincipalName}/authentication/methods/{passwordMethods-id}/resetPassword

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Content-type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.

Parameter Typ Beschreibung
newPassword String Das neue Kennwort. Erforderlich für Mandanten mit Hybridkennwortszenarien. Wenn für ein reines Cloudkennwort ausgelassen wird, gibt das System ein vom System generiertes Kennwort zurück. Dies ist eine Unicode-Zeichenfolge ohne andere Codierung. Es wird vor der Annahme anhand des Systems für gesperrte Kennwörter des Mandanten überprüft und muss den Cloud- und/oder lokalen Kennwortanforderungen des Mandanten entsprechen.

Antwort

Wenn der Aufrufer ein Kennwort im Anforderungstext angegeben hat, gibt diese Methode einen 202 Accepted Antwortcode und keinen Antworttext zurück. Die Antwort kann auch einen Location-Header mit einer URL enthalten, um die status des Zurücksetzungsvorgangs zu überprüfen.

Wenn der Aufrufer die vom System generierte Kennwortoption verwendet hat, gibt diese Methode einen 202 Accepted Antwortcode und ein passwordResetResponse-Objekt im Antworttext zurück, der ein von Microsoft generiertes Kennwort enthält. Die Antwort kann auch einen Location-Header mit einer URL enthalten, um die status des Zurücksetzungsvorgangs zu überprüfen.

Antwortheader

Name Beschreibung
Standort Url, die aufgerufen werden soll, um die status des Vorgangs zu überprüfen. Erforderlich.
Wiederholungsversuch nach Dauer in Sekunden. Optional.

Beispiele

Beispiel 1: Vom Benutzer übermitteltes Kennwort

Das folgende Beispiel zeigt, wie diese API aufgerufen wird, wenn der Aufrufer ein Kennwort übermittelt.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

Beispiel 2: Vom System generiertes Kennwort

Das folgende Beispiel zeigt, wie diese API aufgerufen wird, wenn der Aufrufer kein Kennwort übermittelt.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword

{

}

Antwort

Das folgende Beispiel zeigt die Antwort. Sie können die ID im Header Location verwenden, um die status des Vorgangs über die API für zeitintensive Vorgänge zu überprüfen.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 202 Accepted
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}