Исходя из нашего собственного кода, при попытке изменить пароль пользователя в потоке сброса пароля, сложность пароля не применяется, когда мы используем учетную запись администратора для изменения этого пароля.
Мы используем процедуру какобъяснено здесь: https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/users-operations#ResetUserPassword
Другими словами, когда мы пытаемся изменить пароль пользователя с помощью токена идентификации пользователя, применяются условия для пароля.
Но если мы попытаемсячтобы изменить этот пароль администратором вместо JWT пользователя, в ситуации сброса пароля минимальные требования к паролю не применяются.
Я подозреваю, что, возможно, это как-то связано с потоками пользователей, но я неопределенный.
Есть идеи?