次の方法で共有

Microsoft Graph を使用して Microsoft 365 のユーザー プロフィール写真設定を管理する

  • [アーティクル]

管理者は、Microsoft Graph APIを使用して、organizationで写真の更新設定を取得して構成できます。 また、ユーザー プロファイルの写真をorganization内で更新できる環境を制御し、プロファイル ユーザーの写真を更新するために必要なロールを定義することもできます。

ユーザー プロフィール写真環境を構成する

ハイブリッド テナントの場合、ユーザー アカウントは、ディレクトリ同期を使用してオンプレミスのMicrosoft Entra IDからクラウドに同期できます。ハイブリッド環境があるかどうかを判断するには、「ID モデルの決定」を参照してください。 ハイブリッド テナントの場合、管理者は、ユーザーがオンプレミスで行った更新をクラウドに同期プロフィール写真するかどうか、またはユーザー プロフィール写真更新がクラウドからのみ行われるかどうかを構成できます。

ユーザー プロフィール写真更新プログラムの構成は、他のユーザー アカウントのプロパティには影響しません。 また、この構成は、クラウドまたはオンプレミスの既存のユーザー プロファイル写真には影響しません。

クラウド環境

ハイブリッド テナントとクラウドのみの環境では、ユーザー プロフィール写真設定はクラウドで更新され、設定はオンプレミスに同期されません。 クラウド環境では、Microsoft Entra IDまたは Microsoft Graph を使用してユーザー プロフィール写真設定を更新できます。詳細については、「ユーザー プロファイルの写真を変更する」を参照してください。 クラウド環境のテナントには、ユーザープロフィール写真更新プログラムを無効にするオプションがあります。

このオプションを構成しても、Microsoft Entra IDに格納されているオンプレミスの写真が削除されたり、クラウドの写真がオンプレミスに同期されたりすることはありません。 このオプションを選択した場合、テナント管理者は Exchange PowerShell コマンドレットを使用してMicrosoft Entra IDユーザー プロファイルの写真を削除する必要があります。 詳細については、「 Remove-UserPhoto」を参照してください。  

社内環境

ハイブリッド テナントでは、オンプレミスで更新されたユーザー プロフィール写真設定は引き続きオンプレミスからクラウドにユーザー プロファイルの写真を同期し、ユーザー プロフィール写真更新プログラムは Microsoft 365 製品全体で表示されます。 クラウド サービス経由のUpdatesは、管理者とユーザーの両方で無効になります。 オンプレミス環境のテナントには、ユーザープロフィール写真更新プログラムを無効にするオプションはありません。

重要

ユーザー プロフィール写真設定を更新すると、変更が Microsoft 365 に反映されるまでに最大 24 時間かかることがあります。 たとえば、クラウド ユーザープロフィール写真更新プログラムをブロックした場合、ユーザーが更新をブロックされるまでに最大 24 時間かかることがあります。

現在の写真の更新設定を取得する

次の例は、organizationの写真の更新設定の構成を取得する方法を示しています。

GET https://graph.microsoft.com/beta/admin/people/photoupdatesettings

成功した場合、応答は 200 OK 応答コードと、応答本文の photoUpdateSettings オブジェクトを返します。

HTTP/1.1 200 OK

Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": {}
}

クラウド ユーザー プロフィール写真環境を構成する

更新操作を使用して、organizationでクラウド ユーザー プロファイル環境を構成します。 次の例は、organization内のすべてのユーザーがクラウド環境内のユーザー プロフィール写真を更新できるようにする方法を示しています。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

成功した場合、応答は 200 OK 応答コードと、応答本文の photoUpdateSettings オブジェクトを返します。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

ユーザープロファイルの写真を変更できないようにユーザーをブロックする

クラウドで更新されたユーザー プロフィール写真設定を持つテナントには、organization内でユーザー プロファイルの写真を更新できるロールを設定するオプションがあります。

プロフィール写真更新プログラムのユーザー管理者サポートを構成する

次の例は、ユーザー管理者ロールを構成して、organizationプロフィール写真更新設定を変更する方法を示しています。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

成功した場合、応答は 200 OK 応答コードと、応答本文の photoUpdateSettings オブジェクトを返します。

HTTP/1.1 200 OK
Content-Type: application/json

{

    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

プロフィール写真更新プログラムの adminstrator サポートを構成する

次の例では、グローバル管理者ロールとユーザー管理者ロールを構成して、organizationプロフィール写真更新設定を変更する方法を示します。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10", "fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

成功した場合、応答は 200 OK 応答コードと、応答本文の photoUpdateSettings オブジェクトを返します。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10","fe930be7-5e62-47db-91af-98c3a49a38b1"]

}

オンプレミス ユーザー プロフィール写真環境を構成する

次の例は、organizationでオンプレミスのユーザー プロファイル環境を構成する方法を示しています。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}

成功した場合、応答は 200 OK 応答コードと、応答本文の photoUpdateSettings オブジェクトを返します。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}