使用Azure AD B2C重置未验证帐户的密码

Question

我们当前正在使用Azure AD B2C。为了获得个性化的体验，由于只能由其他用户添加用户，因此我们不使用常规的登录和注册用户流来创建帐户，而是通过Graph API创建所有帐户。

这很好用，但是当我们想使用密码重设策略以允许用户重设密码时出现问题。由于该帐户是通过Graph API创建的，而不是通过注册策略创建的，因此该电子邮件尚未从Azure AD角度进行验证。

因此，当用户想要重设密码时，她首先必须经过电子邮件验证过程：

1. 她在密码重置表单中输入她的电子邮件地址
2. 系统会提示她输入验证码（该验证码已发送到此处的电子邮件）
3. 她必须检查她的电子邮件并复制验证码
4. 将验证码粘贴到重置表单中时，她可以选择一个新密码。

预期的行为（与大多数现代Web服务一起使用）是您输入电子邮件，如果该电子邮件与现有帐户匹配，则会向您发送一封电子邮件，其中包含用于设置新密码的链接。

是否有某种方法可以使用密码重置策略，而不必在重置密码流程中验证电子邮件？还是我们必须建立或拥有自己的设置才能重置密码？

Answer 1

我已经检查了内置的重置密码策略中的自定义，无法按需配置它，它仍然需要验证电子邮件。