passwordAuthenticationMethod: resetPassword

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

パスワード認証メソッド オブジェクトに関連付けられたパスワードの リセットを開始 します。 これは、適切なアクセス許可を持つ管理者が行うことができるだけで、ユーザー自身のアカウントでは実行できません。

このフローでは、パスワードライトバックを使用して構成されているAzure Active Directoryに新しいパスワードを書きオンプレミスの Active Directoryにプッシュします。 管理者は、新しいパスワードを指定するか、システムにパスワードを生成することができます。 ユーザーは、次のサインイン時にパスワードを変更するように求められます。

このリセットは長時間実行される操作であり、呼び出し元が定期的にリセット操作の状態を確認できるリンクを含む Location ヘッダーを返します。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

重要

操作は、ユーザー自身のアカウントでは実行できません。 この操作を実行できるのは、適切なアクセス許可を持つ管理者のみです。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) UserAuthenticationMethod.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション サポートされていません。

管理者が別のユーザーに対して実行している委任されたシナリオでは、管理者は次のいずれかの役割をAzure ADします

  • グローバル管理者
  • 特権認証管理者
  • 認証管理者

HTTP 要求

POST /users/{id | userPrincipalName}/authentication/passwordMethods/{id}/resetPassword

要求ヘッダー

名前 説明
Authorization ベアラー {token}。必須。
Content-type application/json. Required.

要求本文

要求本文で、次のパラメーターを含む JSON オブジェクトを指定します。

パラメーター 説明
newPassword String 新しいパスワードを示す文字列を指定します。 ハイブリッド パスワードシナリオを使用するテナントに必要です。 クラウド専用パスワードを省略すると、システムが生成したパスワードが返されます。 これは、他のエンコードを含む Unicode 文字列です。 受け入れ前にテナントの禁止パスワード システムに対して検証され、テナントのクラウドやオンプレミスのパスワード要件に従う必要があります。

応答

成功した場合、このメソッドは 202 Accepted 応答コードと、リセット操作の状態を確認する URL を含む Location ヘッダーを返します。

呼び出し元がパスワードを送信しなかった場合、応答本文の JSON オブジェクトに Microsoft が生成したパスワードが提供されます。

応答ヘッダー

名前 説明
Location 操作の状態を確認するために呼び出す URL。 必須です。
再試行後 期間 (秒)。 省略可能。

例 1: ユーザーが送信したパスワード

次の例は、呼び出し元がパスワードを送信するときにこの API を呼び出す方法を示しています。

要求

要求の例を次に示します。

POST https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/passwordMethods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json

{
    "newPassword": "Cuyo5459"
}

応答

応答の例を次に示します。

HTTP/1.1 202 Accepted
Content-type: application/json
Location: https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/88e7560c-9ebf-435c-8089-c3998ac1ec51?aadgdc=DUB02P&aadgsu=ssprprod-a

{}

例 2: システム生成パスワード

次の例は、呼び出し元がパスワードを送信しない場合に、この API を呼び出す方法を示しています。

要求

要求の例を次に示します。

POST https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/passwordMethods/28c10230-6103-485e-b985-444c60001490/resetPassword

応答

応答の例を次に示します。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 202 ACCEPTED
Location: https://graph.microsoft.com/beta/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/operations/77bafe36-3ac0-4f89-96e4-a4a5a48da851?aadgdc=DUB02P&aadgsu=ssprprod-a
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#microsoft.graph.passwordResetResponse",
    "newPassword": "Cuyo5459"
}