Partager via


Office 365 ユーザー顔写真の設定について (Part 2)

こんにちは、Exchange サポート チームの高橋です。
Part 1 でご案内した通り、Office 365 ではユーザーが自分のメールボックスに紐づく写真を変更することが可能です。
しかし、ユーザーが勝手に写真を変更することを、管理者として制御したい場合があると思います。Part 2 の今回はその制御方法についてご紹介します。

ユーザー操作による写真変更を制御する方法は、以下の 2 つです。

1. OWA からの変更を制御する方法。
2. Set-UserPhoto コマンド実行を制御する方法。

それぞれについて、方法をご紹介します。

1. OWA からの変更を制御する方法


写真を変更することを許可しないよう OWA メールボックス ポリシーを作成し、ユーザーに適用することで実現可能です。
以下のコマンドにて、OWA メールボックス ポリシーを編集し、ユーザーへ適用して写真変更を制御してください。
以下の例では、すべてのユーザー メールボックスに既定で付与される OwaMailboxPolicy-Default を編集していますが、必要に応じて新しいポリシーを作成することも可能です。
 
Set-OwaMailboxPolicy "OwaMailboxPolicy-Default" -SetPhotoEnabled $false
 
Set-OwaMailboxPolicy の SetPhotoEnabled パラメーターでは、ユーザーが Outlook Web App で送信者の写真を追加、変更、削除できるかどうかを指定します。既定では $true になっています。この値を $False にした場合、ユーザーは OWA から写真を変更できません。

なお、新規に OWA メールボックスを作成した場合、以下のように写真変更を無効にし、ポリシーをユーザーに割り当てます。

New-OwaMailboxPolicy -Name <ポリシー名>
Set-OwaMailboxPolicy <ポリシー名> -SetPhotoEnabled $false (その他のパラメーターについても、適宜設定をお願いします。)
Set-CASMailbox <ユーザー名> -OwaMailboxPolicy <ポリシー名>
 
- 参照
Set-OwaMailboxPolicy
https://technet.microsoft.com/ja-JP/library/dd297989(v=exchg.150).aspx
 
New-OwaMailboxPolicy
https://technet.microsoft.com/ja-JP/library/dd351067(v=exchg.150).aspx

Set-CASMailbox
https://technet.microsoft.com/ja-JP/library/bb125264(v=exchg.150).aspx
 

2. Set-UserPhoto コマンド実行を制御する方法


管理者ユーザーにて以下のコマンドを実行し、ユーザーが Set-UserPhoto コマンドを実行する権限を制限することで可能になります。
 
1. 新しいユーザー役割を作成します。
New-ManagementRole -Name "NewRole1" -Parent mybaseoptions
New-ManagementRole -Name "NewRole2" -Parent myContactInformation
 
2. 上記 1 にて作成した役割から、Set-UserPhoto を削除します。
Remove-ManagementRoleEntry "NewRole1\Set-UserPhoto"
Remove-ManagementRoleEntry "NewRole2\Set-UserPhoto"
 
3. 新しい役割を、役割ポリシーへ付与します。
New-RoleAssignmentPolicy -Name "NewRolePolicy" -Roles "NewRole1",”NewRole2”,”MyProfileInformation”, “MyDistributionGroups”, “MyDistributionGroupMembership”, “My Marketplace Apps”, “MyMailSubscriptions”, “MyRetentionPolicies”, “MyTeamMailboxes”, “MyTextMessaging”, “MyVoiceMail”
 
4. ユーザーに作成したポリシーを割り当てます。
Set-Mailbox <ユーザー名> -RoleAssignmentPolicy "NewRolePolicy"

上記のポリシーを付与されたユーザーが、Set-UserPhoto コマンドを実行しようとすると、以下のエラーが表示されます。

 

2 回に渡って、Office 365 の顔写真設定についてご紹介しましたが、いかがでしたでしょうか。
少しでも Office 365 をご利用のお客様のお役に立てれば幸いです。
今後とも、Exchange サポート チームをよろしくお願いいたします。