Если вы сделали сброс с портала Azure (используя учетную запись с правами администратора), временный пароль должен быть изменен пользователем при первом входе в систему.
Эта проблема аналогична другой проблеме, которую выможет столкнуться при использовании пользовательских политик в Azure AD B2C.Путь пользователя в пользовательских политиках не позволяет пользователю изменять пароль при первом входе в систему, поэтому возвращаются общее неверное имя пользователя и пароль.
Как правило, когда вы управляете пользователями с помощью API или других интерфейсов (не через портал Azure) вы должны следовать одному и тому же каналу для выполнения всех действий над пользователями (даже для сброса пароля пользователя).
Вы можете проверить это с помощью встроенных политик.Следуйте этому руководству ( официальный документ ), чтобы создать (как минимум) политику входа в систему (если у вас ее нет) и нажмите кнопку RUN NOW внутри политики.Вы можете проверить, что для этого пользователя экран изменения пароля будет показан при первой пробной регистрации.