Partilhar via


authenticationMethod: resetPassword

Namespace: microsoft.graph

Reponha a palavra-passe de um utilizador, representada por um objeto de método de autenticação de palavra-passe . Isto só pode ser feito por um administrador com as permissões adequadas e não pode ser efetuado na conta de um utilizador.

Para repor a palavra-passe de um utilizador no Azure AD B2C, utilize a operação Atualizar API de utilizador e atualize o objeto passwordProfile>forceChangePasswordNextSignIn.

Este fluxo escreve a nova palavra-passe para Microsoft Entra ID e envia-a para Active Directory local se estiver configurada com a repetição de escrita de palavras-passe. O administrador pode fornecer uma nova palavra-passe ou fazer com que o sistema gere uma. É pedido ao utilizador que altere a palavra-passe no próximo início de sessão.

Esta reposição é uma operação de execução prolongada e devolve um cabeçalho Localização com uma ligação onde o autor da chamada pode marcar periodicamente para a status da operação de reposição.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) UserAuthenticationMethod.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Sem suporte. Sem suporte.

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Administrador de Autenticação
  • Administrador de Autenticação Privilegiada

Os administradores com funções de Administrador de Utilizador, Administrador de Suporte Técnico ou Administrador de Palavra-passe também podem repor palavras-passe para utilizadores não administradores e um conjunto limitado de funções de administrador, conforme definido em Quem pode repor palavras-passe.

Solicitação HTTP

O ID do método de autenticação de palavra-passe, referenciado por {passwordMethods-id}, é sempre 28c10230-6103-485e-b985-444c60001490.

POST /users/{id | userPrincipalName}/authentication/methods/{passwordMethods-id}/resetPassword

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json. Obrigatório.

Corpo da solicitação

Forneça um objeto JSON com os seguintes parâmetros no corpo da solicitação.

Parâmetro Tipo Descrição
newPassword Cadeia de caracteres A nova senha. Necessário para inquilinos com cenários de palavra-passe híbrida. Se for omitido para uma palavra-passe apenas na cloud, o sistema devolve uma palavra-passe gerada pelo sistema. Esta é uma cadeia unicode sem outra codificação. É validado em relação ao sistema de palavras-passe proibido do inquilino antes da aceitação e tem de cumprir os requisitos de palavra-passe no local e/ou cloud do inquilino.

Resposta

Se o autor da chamada tiver fornecido uma palavra-passe no corpo do pedido, este método devolve um 202 Accepted código de resposta e nenhum corpo de resposta. A resposta também pode incluir um cabeçalho Localização com um URL para marcar a status da operação de reposição.

Se o autor da chamada utilizou a opção de palavra-passe gerada pelo sistema, este método devolve um 202 Accepted código de resposta e um objeto passwordResetResponse no corpo da resposta que contém uma palavra-passe gerada pela Microsoft. A resposta também pode incluir um cabeçalho Localização com um URL para marcar a status da operação de reposição.

Cabeçalhos de resposta

Nome Descrição
Local URL para chamar para marcar a status da operação. Obrigatório.
Repetir após Duração em segundos. Opcional.

Exemplos

Exemplo 1: palavra-passe submetida pelo utilizador

O exemplo seguinte mostra como chamar esta API quando o autor da chamada submete uma palavra-passe.

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

Exemplo 2: palavra-passe gerada pelo sistema

O exemplo seguinte mostra como chamar esta API quando o autor da chamada não submete uma palavra-passe.

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword

{

}

Resposta

O exemplo a seguir mostra a resposta. Pode utilizar o ID no cabeçalho Localização para marcar a status da operação através da API de operação de execução prolongada.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 202 Accepted
Location: https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}