我创建了一个内置的登录用户流程供用户登录。
我正在通过 power shell 脚本创建用户,其中我已将 ForceChangePasswordNextLogin 设置为 true。我原以为用户第一次登录时会看到密码更改页面,但我总是收到“密码已过期”错误。 任何人都可以就此提供一些意见吗?
答案 0 :(得分:0)
通过 Graph API/powershell 在 B2C 中创建本地帐户时,forceChangePasswordNextSignIn 属性必须设置为 false。这在此处记录:https://docs.microsoft.com/en-us/azure/active-directory-b2c/manage-user-accounts-graph-api#password-profile-property。这会生成一个临时密码,该密码被标记为已过期并要求用户提供新密码。由于在 Azure AD B2C 中有一种不同的密码重置机制(即通过使用密码重置用户流/自定义策略),用户无法选择重置密码,只能获取密码已过期强>。信息。在 B2C 中,管理员帐户不能用于重置密码或为消费者帐户设置 forceChangePasswordNextSignIn = true。
截至目前,要求用户在首次登录时重置密码的唯一可能方法是使用自定义策略:https://github.com/azure-ad-b2c/samples/tree/master/policies/force-password-reset-first-logon。