Réinitialiser le mot de passe d’un utilisateur, représenté par un objet de méthode d’authentification par mot de passe . Cette opération ne peut être effectuée que par un administrateur disposant des autorisations appropriées et ne peut pas être effectuée sur le propre compte d’un utilisateur.
Pour réinitialiser le mot de passe d’un utilisateur dans Azure AD B2C, utilisez l’opération Mettre à jour l’API utilisateur et mettez à jour l’objet passwordProfile>forceChangePasswordNextSignIn .
Ce flux écrit le nouveau mot de passe dans Microsoft Entra ID et le pousse vers Active Directory local s’il est configuré à l’aide de la réécriture du mot de passe. L’administrateur peut fournir un nouveau mot de passe ou faire en générer un par le système. L’utilisateur est invité à modifier son mot de passe lors de sa prochaine connexion.
Cette réinitialisation est une opération de longue durée qui retourne un en-tête Location avec un lien dans lequel l’appelant peut régulièrement case activée pour la status de l’opération de réinitialisation.
Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération.
Administrateur d’authentification
Administrateur d’authentification privilégié
Les administrateurs disposant des rôles Administrateur d’utilisateurs, Administrateur du support technique ou Administrateur de mots de passe peuvent également réinitialiser les mots de passe des utilisateurs non administrateurs et un ensemble limité de rôles d’administrateur, comme défini dans Qui peut réinitialiser les mots de passe.
Requête HTTP
L’ID de la méthode d’authentification par mot de passe, référencé par {passwordMethods-id}, est toujours 28c10230-6103-485e-b985-444c60001490.
POST /users/{id | userPrincipalName}/authentication/methods/{passwordMethods-id}/resetPassword
Dans le corps de la demande, indiquez un objet JSON avec les paramètres suivants.
Paramètre
Type
Description
newPassword
String
Nouveau mot de passe. Obligatoire pour les locataires avec des scénarios de mot de passe hybride. En cas d’omission pour un mot de passe cloud uniquement, le système retourne un mot de passe généré par le système. Il s’agit d’une chaîne unicode sans autre encodage. Il est validé par rapport au système de mot de passe interdit du locataire avant l’acceptation et doit respecter les exigences de mot de passe cloud et/ou locale du locataire.
Réponse
Si l’appelant a fourni un mot de passe dans le corps de la demande, cette méthode renvoie un 202 Accepted code de réponse et aucun corps de réponse. La réponse peut également inclure un en-tête Location avec une URL pour case activée la status de l’opération de réinitialisation.
Si l’appelant a utilisé l’option de mot de passe généré par le système, cette méthode renvoie un 202 Accepted code de réponse et un objet passwordResetResponse dans le corps de la réponse qui contient un mot de passe généré par Microsoft. La réponse peut également inclure un en-tête Location avec une URL pour case activée la status de l’opération de réinitialisation.
En-têtes de réponse
Nom
Description
Emplacement
URL à appeler à case activée le status de l’opération. Obligatoire.
Réessayer après
Durée en secondes. Optional.
Exemples
Exemple 1 : mot de passe soumis par l’utilisateur
L’exemple suivant montre comment appeler cette API lorsque l’appelant envoie un mot de passe.
POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
Content-type: application/json
{
"newPassword": "Cuyo5459"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Users.Item.Authentication.Methods.Item.ResetPassword;
var requestBody = new ResetPasswordPostRequestBody
{
NewPassword = "Cuyo5459",
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].Authentication.Methods["{authenticationMethod-id}"].ResetPassword.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphusers "github.com/microsoftgraph/msgraph-sdk-go/users"
//other-imports
)
requestBody := graphusers.NewResetPasswordPostRequestBody()
newPassword := "Cuyo5459"
requestBody.SetNewPassword(&newPassword)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
resetPassword, err := graphClient.Users().ByUserId("user-id").Authentication().Methods().ByAuthenticationMethodId("authenticationMethod-id").ResetPassword().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody resetPasswordPostRequestBody = new com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody();
resetPasswordPostRequestBody.setNewPassword("Cuyo5459");
var result = graphClient.users().byUserId("{user-id}").authentication().methods().byAuthenticationMethodId("{authenticationMethod-id}").resetPassword().post(resetPasswordPostRequestBody);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Users\Item\Authentication\Methods\Item\ResetPassword\ResetPasswordPostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ResetPasswordPostRequestBody();
$requestBody->setNewPassword('Cuyo5459');
$result = $graphServiceClient->users()->byUserId('user-id')->authentication()->methods()->byAuthenticationMethodId('authenticationMethod-id')->resetPassword()->post($requestBody)->wait();
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.users.item.authentication.methods.item.reset_password.reset_password_post_request_body import ResetPasswordPostRequestBody
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ResetPasswordPostRequestBody(
new_password = "Cuyo5459",
)
result = await graph_client.users.by_user_id('user-id').authentication.methods.by_authentication_method_id('authenticationMethod-id').reset_password.post(request_body)
POST https://graph.microsoft.com/v1.0/users/6ea91a8d-e32e-41a1-b7bd-d2d185eed0e0/authentication/methods/28c10230-6103-485e-b985-444c60001490/resetPassword
{
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Users.Item.Authentication.Methods.Item.ResetPassword;
var requestBody = new ResetPasswordPostRequestBody
{
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Users["{user-id}"].Authentication.Methods["{authenticationMethod-id}"].ResetPassword.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphusers "github.com/microsoftgraph/msgraph-sdk-go/users"
//other-imports
)
requestBody := graphusers.NewResetPasswordPostRequestBody()
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
resetPassword, err := graphClient.Users().ByUserId("user-id").Authentication().Methods().ByAuthenticationMethodId("authenticationMethod-id").ResetPassword().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody resetPasswordPostRequestBody = new com.microsoft.graph.users.item.authentication.methods.item.resetpassword.ResetPasswordPostRequestBody();
var result = graphClient.users().byUserId("{user-id}").authentication().methods().byAuthenticationMethodId("{authenticationMethod-id}").resetPassword().post(resetPasswordPostRequestBody);
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Users\Item\Authentication\Methods\Item\ResetPassword\ResetPasswordPostRequestBody;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new ResetPasswordPostRequestBody();
$result = $graphServiceClient->users()->byUserId('user-id')->authentication()->methods()->byAuthenticationMethodId('authenticationMethod-id')->resetPassword()->post($requestBody)->wait();
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.users.item.authentication.methods.item.reset_password.reset_password_post_request_body import ResetPasswordPostRequestBody
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = ResetPasswordPostRequestBody(
)
result = await graph_client.users.by_user_id('user-id').authentication.methods.by_authentication_method_id('authenticationMethod-id').reset_password.post(request_body)
L’exemple suivant illustre la réponse. Vous pouvez utiliser l’ID dans l’en-tête Location pour case activée la status de l’opération via l’API d’opération de longue durée.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.