重置用户密码
我正在尝试通过非交互式登录找到用于重置Azure Active目录中用户密码(所有用户,而不仅仅是经过身份验证的用户)的解决方案。
现在看起来这只能通过使用服务主体登录的powershell的MSOnline Set-AzureADUserPassword cmdlet来实现。
我想找到一个使用API端点的解决方案,所以我可以使用C#。我发现的最接近的解决方案是Microsoft Graph API,但在设置之后,我意识到我只能通过交互式登录和同意流重置密码。它不允许通过非交互式。
我的下一次尝试是使用Azure AD endpoint,但我担心的是我看到的相同消息建议我们使用Microsoft图谱API。这是否意味着azure ad endpoint将会消失?
是否有推荐的方法而不使用PowerShell?
1 个答案:
答案 0 :(得分:4)
您可以更新用户的passwordProfile属性以重置用户密码:
PATCH https://graph.microsoft.com/v1.0/users/{id | userPrincipalName}
Content-type: application/json
Authorization: bearer TOKEN
{
"passwordProfile":
{
"forceChangePasswordNextSignIn":false,
"password": "XXXXXXXXX"
}
}
正如document中的解释:
更新passwordProfile属性时,需要以下权限:Directory.AccessAsUser.All。
然后您可以使用Resource Owner Flow,因为需求需要非交互式登录。要启用Directory.AccessAsUser.All委托权限,您应该:
-
在Azure AD应用的
Access directory as the signed in user刀片中添加Microsoft Graph的Required permissions权限:
-
该权限需要管理员同意,请点击您的管理员帐户
Grant Permissions按钮。
然后,您可以使用资源所有者流获取Microsoft Graph的访问令牌,Directory.AccessAsUser.All权限允许管理员更改您租户中的其他用户密码。
这是否意味着azure ad endpoint将会消失?
目前,Microsoft Graph支持Azure AD Graph支持的大多数目录功能,但不是全部。请参阅Gaps between Microsoft Graph and Azure AD Graph
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?