Feedback Bearbeiten

passwordAuthenticationMethod: resetPassword

  • Artikel
  • 6 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Initiieren Sie eine Zurücksetzung für das Kennwort, das einem Kennwortauthentifizierungsmethodenobjekt zugeordnet ist. Dies kann nur von einem Administrator mit entsprechenden Berechtigungen durchgeführt werden und kann nicht für ein eigenes Konto eines Benutzers ausgeführt werden.

Dieser Fluss schreibt das neue Kennwort in Azure Active Directory und übergibt es an lokales Active Directory, wenn es mithilfe des Kennwortrückschreibens konfiguriert wurde. Der Administrator kann entweder ein neues Kennwort angeben oder vom System ein Kennwort generieren lassen. Der Benutzer wird aufgefordert, sein Kennwort bei der nächsten Anmeldung zu ändern.

Bei dieser Zurücksetzung handelt es sich um einen vorgang mit langer Ausführungsdauer und gibt einen Ortsheader mit einem Link zurück, über den der Aufrufer in regelmäßigen Abständen den Status des Zurücksetzungsvorgangs überprüfen kann.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Wichtig

Der Vorgang kann nicht für ein eigenes Konto eines Benutzers ausgeführt werden. Dieser Vorgang kann nur von einem Administrator mit den entsprechenden Berechtigungen ausgeführt werden.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) UserAuthenticationMethod.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

Für delegierte Szenarien, in denen ein Administrator auf einem anderen Benutzer agiert, benötigt der Administrator eine der folgenden Azure AD Rollen:

  • Globaler Administrator
  • Privilegierter Authentifizierungsadministrator
  • Authentifizierungsadministrator

HTTP-Anforderung

POST /users/{id | userPrincipalName}/authentication/passwordMethods/{id}/resetPassword

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
Content-type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext ein JSON-Objekt mit den folgenden Parametern an.

Parameter Typ Beschreibung
newPassword Zeichenfolge Das neue Kennwort. Erforderlich für Mandanten mit Hybridkennwortszenarien. Wenn sie für ein reines Cloudkennwort ausgelassen wird, gibt das System ein vom System generiertes Kennwort zurück. Dies ist eine Unicode-Zeichenfolge ohne andere Codierung. Es wird vor der Annahme anhand des gesperrten Kennwortsystems des Mandanten überprüft und muss den Cloud- und/oder lokalen Kennwortanforderungen des Mandanten entsprechen.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 202 Accepted Antwortcode und einen Location-Header mit einer URL zurück, um den Status des Zurücksetzungsvorgangs zu überprüfen.

Wenn der Aufrufer kein Kennwort übermittelt hat, wird ein von Microsoft generiertes Kennwort in einem JSON-Objekt im Antworttext bereitgestellt.

Antwortheader

Name Beschreibung
Standort URL zum Aufrufen, um den Status des Vorgangs zu überprüfen. Erforderlich.
Retry-after Dauer in Sekunden. Optional.

Beispiele

Beispiel 1: Vom Benutzer übermitteltes Kennwort

Das folgende Beispiel zeigt, wie diese API aufgerufen wird, wenn der Aufrufer ein Kennwort sendet.

Anfrage

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/passwordMethods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

{}

Beispiel 2: Vom System generiertes Kennwort

Das folgende Beispiel zeigt, wie diese API aufgerufen wird, wenn der Aufrufer kein Kennwort übermittelt.

Anfrage

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/passwordMethods/28c10230-6103-485e-b985-444c60001490/resetPassword

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 202 ACCEPTED
Location: https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}