43a65dbb4e
## 概要 [Task2007: [Sp12-1着手]アカウント作成時、大文字英語+数字のパスワードを入力した場合、エラーとなる件を対応する](https://paruru.nds-tyo.co.jp:8443/tfs/ReciproCollection/fa4924a4-d079-4fab-9fb5-a9a11eb205f0/_workitems/edit/2007) - GraphAPIによるアカウント追加時、DisableStrongPasswordのオプションを付与しました。 - サポート問い合わせの結果、以下の挙動であることが分かっています(修正の妥当性の根拠) ・GraphAPIによるユーザ追加時、パスワードポリシはユーザフローに設定した内容ではなく、 Azure AD の既定のパスワードポリシーが評価される ・passwordPolicies属性にDisableStrongPasswordを設定することでAzre AD既定の パスワードポリシーを無効にしてパスワードを設定することが可能 ・DisableStrongPasswordを設定した場合、どのような値でもパスワードとして設定が可能 (画面のチェックが命になる) ・DisableStrongPasswordを設定しても、パスワードの有効期間については変わらない。 Azure AD の既定値(90日)が設定される。 ・DisableStrongPasswordの有効範囲は、該当するリクエストのみ。 パスワードリセット時などGUIから操作する際は、ユーザフローのポリシーが評価される。 ※サポート問合わせ番号:2306300060000188 - なお、ユーザ追加時のパスワード変更については、GraphAPIを使用していますが Azure AD の既定のパスワードポリシーは評価されませんでした("TEST1969"というパスワードで登録可能でした) ## レビューポイント - 修正内容。追加でサポート確認必要な点はないか。 ## UIの変更 - 無し ## 動作確認状況 - ローカルで確認。 →アカウント追加時、および「Forgot your password?」からのパスワード変更時、OMDSのパスワードポリシーに準拠したパスワードが設定可能であることを確認。 ## 補足 - 無し