Не запрашивать изменение пароля при первом входе

Question

Я использую Graph API для создания пользователя, и вот как я создаю пользователя

 let payload = {
    "displayName": value.data.displayName,
    "identities": [
      {
        "signInType": "userName",
        "issuer": "{tenantName}.onmicrosoft.com",
        "issuerAssignedId": value.data.memberNumber
      },
      {
        "signInType": "emailAddress",
        "issuer": "{tenantName}.onmicrosoft.com",
        "issuerAssignedId": value.data.email
      }
    ],
    "passwordProfile": {
      "forceChangePasswordNextSignIn": true,
      "password": value.password
    },
    "passwordPolicies": "DisableStrongPassword"
  }

Когда я создаю пользователя, используя "forceChangePasswordNextSignIn": true в passwordProfile, я всегда получаю сообщение об ошибке, отображаемое в изображение ниже, т.е. password has expired даже при первом входе в систему.

Answer 1

В настоящее время это должно быть ограничение.

Вы можете обратиться к предыдущему аналогичному посту , чтобы узнать о политике входа. Политика входа подтверждает учетные данные пользователя, отправляя запрос grant_type=password в каталог Azure AD B2 C. Если для свойства forceChangePasswordNextLogin установлено значение true, этот запрос возвращает ошибку «user_password_expired». Политика входа обрабатывает эту ошибку, отображая ошибку «Неверный адрес электронной почты / пользователя или пароль».

Таким образом, как предложил Крис Паджетт, вы можете создать пользовательский атрибут (например, ForceResetPasswordNextLogin ) установите это значение на true при создании локальной учетной записи, а затем оформите это как заявку на приложение из политики входа в приложение B2 C.

Если после входа установлено значение true, приложение B2 C может инициировать политику сброса пароля. После сброса пароля приложение B2 C может установить для него значение false.

Пользовательская политика также является выбором.