当前位置：网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 如何在 Microsoft 365 中强制更改密码而不重置密码

作者：精品下载站日期：2024-12-14 06:53:32 浏览：15 分类：玩电脑

如何在 Microsoft 365 中强制更改密码而不重置密码

最近，Microsoft 问答论坛上有人提出一个问题，即是否可以强制仅云 Microsoft 365 用户重置密码，而无需先重置用户密码。

在这种情况下，Microsoft 365 管理员已修改 Microsoft 365 中的默认密码策略，但是如果不更改密码，用户尚不具有符合新策略的密码。

以前，对于本地 Active Directory，您可以选中一个复选框以在用户下次登录时强制更改密码。对于 Microsoft Entra ID（或 Microsoft 365），Web 门户不存在此类选项。

值得庆幸的是，我们仍然能够确保在下次登录时需要通过使用 Microsoft Graph PowerShell 修改用户密码配置文件设置来更改密码。

修改用户的密码配置文件需要向 Microsoft Graph 应用程序授予一定级别的权限。人们可能认为要修改用户设置，User.ReadWrite.All 权限就足够了，但是，修改用户的密码设置是一项受保护的操作，无法单独使用该权限来完成。

相反，需要 Directory.AccessAsUser.All 权限，它会自动向连接到应用程序的用户授予与其分配的 Entra 角色相同的权限。

因此，在这种情况下，应用程序必须提前授予它 Directory.AccessAsUser.All 权限，然后您才能使用分配了用户管理员角色的帐户连接到它。

要了解有关 Directory.AccessAsUser.All 权限的更多信息，请查看我的博文：如何通过 PIM 简化 Microsoft Graph PowerShell 的使用

首先使用必要的权限范围连接到 Microsoft Graph。要最初向 Microsoft Graph 应用程序授予权限，您必须使用全局管理员帐户。

Connect-MgGraph -Scopes Directory.AccessAsUser.All

然后，定义密码配置文件哈希表并运行 Update-MgUser 命令：

$PasswordProfile = @{
  ForceChangePasswordNextSignIn = $true
}

Update-MgUser -userid %upn% -PasswordProfile $PasswordProfile

您需要登录账户后才能发表评论

精品推荐！: 任推帮：不扣量的项目拉新平台

炬焰：字节跳动旗下新流量变现平台

2T超大容量！点击领取

115联盟：在家兼职也能月入过万

最新评论

友情链接