Azure AD:使用图表 API 自助重置密码
Azure AD: Self service password reset using graph API
是否可以使用 Graph API 为 Azure AD 中的用户触发自助服务密码重置。我想要实现的是,可以触发此操作的 API 调用和密码重置 link 应该发送到用户的备用电子邮件地址。
我从 https://passwordreset.microsoftonline.com/ 知道这是可能的,用户在其中输入用户名和验证码。虽然我的要求需要我从我的自定义应用程序执行此操作而无需重定向到 passwordreset.microsoftonline.com 站点。
我尝试了 this API 密码重置:
PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version
{
"passwordProfile": {
"password": "Test123456",
"forceChangePasswordNextLogin": false
}
}
它返回了 204。但是,我不确定这个 API 做了什么。我仍然可以使用用户的旧密码登录。这 API 会发送密码恢复电子邮件吗?
那 API 不发送任何电子邮件。您设置的方式是 Test123456 应该是新密码。有点奇怪 API 让你成功了,但仍然让你用旧密码登录。
如果要发送邮件,目前必须手动发送,API不支持。
我还建议您将 forceChangePasswordNextLogin 设置为 true 这样电子邮件中发送的密码仅在下次登录时有效 这样即使有人稍后收到电子邮件他们也无能为力有了它。
是否可以使用 Graph API 为 Azure AD 中的用户触发自助服务密码重置。我想要实现的是,可以触发此操作的 API 调用和密码重置 link 应该发送到用户的备用电子邮件地址。
我从 https://passwordreset.microsoftonline.com/ 知道这是可能的,用户在其中输入用户名和验证码。虽然我的要求需要我从我的自定义应用程序执行此操作而无需重定向到 passwordreset.microsoftonline.com 站点。
我尝试了 this API 密码重置:
PATCH https://graph.windows.net/myorganization/users/{user_id}?api-version
{
"passwordProfile": {
"password": "Test123456",
"forceChangePasswordNextLogin": false
}
}
它返回了 204。但是,我不确定这个 API 做了什么。我仍然可以使用用户的旧密码登录。这 API 会发送密码恢复电子邮件吗?
那 API 不发送任何电子邮件。您设置的方式是 Test123456 应该是新密码。有点奇怪 API 让你成功了,但仍然让你用旧密码登录。
如果要发送邮件,目前必须手动发送,API不支持。
我还建议您将 forceChangePasswordNextLogin 设置为 true 这样电子邮件中发送的密码仅在下次登录时有效 这样即使有人稍后收到电子邮件他们也无能为力有了它。