使用 Microsoft Graph 在 Microsoft 365 中管理用户个人资料照片设置

管理员可以使用Microsoft图形 API获取和配置组织中的照片更新设置。 他们还可以控制可在组织中更新用户配置文件照片的环境,并定义更新个人资料用户照片所需的角色。

配置用户个人资料照片环境

对于混合租户,可以通过目录同步将用户帐户从本地Microsoft Entra ID同步到云。若要确定是否具有混合环境,请参阅确定标识模型。 对于混合租户,管理员可以配置用户个人资料照片本地同步到云的更新,或者用户个人资料照片更新是否仅从云进行。

配置用户个人资料照片更新不会影响其他用户帐户属性。 此外,此配置不会影响云中或本地的现有用户配置文件照片。

云环境

在混合租户和仅限云的环境中,用户个人资料照片设置在云中更新,并且不会将设置同步到本地。 在云环境中,可以通过 Microsoft Entra ID 或 Microsoft Graph 更新用户个人资料照片设置;有关详细信息,请参阅更改用户配置文件照片。 云环境中的租户可以选择禁用用户个人资料照片更新。

配置此选项不会删除存储在Microsoft Entra ID中的本地照片,也不会将云照片同步到本地。 如果选择此选项,租户管理员应使用 Exchange PowerShell cmdlet 删除Microsoft Entra ID用户配置文件照片。 有关详细信息,请参阅 Remove-UserPhoto。  

内部部署环境

在混合租户中,本地更新的用户个人资料照片设置会继续将用户配置文件照片从本地同步到云,并且用户个人资料照片更新在 Microsoft 365 个产品中可见。 管理员和用户都禁用通过云服务汇报。 本地环境中的租户无法选择禁用用户个人资料照片更新。

重要

更新用户个人资料照片设置时,更改最多可能需要 24 小时才能传播到 Microsoft 365。 例如,如果阻止云用户个人资料照片更新,则最多可能需要 24 小时才能阻止用户进行更新。

检索当前照片更新设置

以下示例演示如何获取组织的照片更新设置配置。

GET https://graph.microsoft.com/beta/admin/people/photoupdatesettings

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK

Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": {}
}

配置云用户个人资料照片环境

使用更新操作在组织中配置云用户配置文件环境。 以下示例演示如何使组织中的所有用户能够在云环境中更新用户个人资料照片。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

阻止用户更改其用户配置文件照片

在云中更新了用户个人资料照片设置的租户可以选择设置哪些角色能够更新组织中的用户配置文件照片。

为个人资料照片更新配置用户管理员支持

以下示例演示如何配置用户管理员角色以更改组织中的个人资料照片更新设置。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{

    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

为个人资料照片更新配置管理员支持

以下示例演示如何配置全局管理员和用户管理员角色,以更改组织中的个人资料照片更新设置。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10", "fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10","fe930be7-5e62-47db-91af-98c3a49a38b1"]

}

配置本地用户个人资料照片环境

以下示例演示如何在组织中配置本地用户配置文件环境。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}