次の方法で共有

Microsoft Graph を使用して Microsoft 365 でユーザー プロファイルの写真設定を管理する

  • [アーティクル]

管理者は、Microsoft Graph API を使用して、組織内の写真の更新設定を取得して構成できます。 また、組織内でユーザー プロファイルの写真を更新できる環境を制御し、プロファイル ユーザーの写真を更新するために必要なロールを定義することもできます。

ユーザー プロファイルの写真環境を構成する

ハイブリッド テナントの場合、ディレクトリ同期を使用して、ユーザー アカウントをオンプレミスの Microsoft Entra ID からクラウドに 同期できます。ハイブリッド環境があるかどうかを判断するには、「 ID モデルの決定」を参照してください。 ハイブリッド テナントの場合、管理者は、ユーザー プロファイル写真の更新がクラウドに対してオンプレミスで同期されたかどうか、またはユーザー プロファイルの写真の更新がクラウドからのみ行われるかどうかを構成できます。

ユーザー プロファイルの写真の更新プログラムの構成は、他のユーザー アカウントのプロパティには影響しません。 また、この構成は、クラウドまたはオンプレミスの既存のユーザー プロファイル写真には影響しません。

クラウド環境

ハイブリッド テナントとクラウドのみの環境では、ユーザー プロファイルの写真の設定はクラウドで更新され、設定はオンプレミスに同期されません。 クラウド環境では、ユーザー プロファイルの写真設定は Microsoft Entra ID または Microsoft Graph を使用して更新できます。詳細については、「 ユーザー プロファイルの写真を変更する」を参照してください。 クラウド環境のテナントには、ユーザー プロファイルの写真の更新を無効にするオプションがあります。

このオプションを構成しても、Microsoft Entra ID に格納されているオンプレミスの写真が削除されたり、クラウドの写真がオンプレミスに同期されたりすることはありません。 このオプションを選択した場合、テナント管理者は Exchange PowerShell コマンドレットを使用して Microsoft Entra ID ユーザー プロファイルの写真を削除する必要があります。 詳細については、「 Remove-UserPhoto」を参照してください。  

社内環境

ハイブリッド テナントでは、オンプレミスで更新されたユーザー プロファイルの写真設定は引き続きオンプレミスからクラウドにユーザー プロファイルの写真を同期し、ユーザー プロファイルの写真の更新は Microsoft 365 製品全体で表示されます。 クラウド サービスを介した更新は、管理者とユーザーの両方で無効になります。 オンプレミス環境のテナントには、ユーザー プロファイルの写真の更新を無効にするオプションはありません。

重要

ユーザー プロファイルの写真設定を更新すると、変更が Microsoft 365 に反映されるまでに最大 24 時間かかることがあります。 たとえば、クラウド ユーザー プロファイルの写真の更新をブロックした場合、ユーザーが更新をブロックされるまでに最大 24 時間かかることがあります。

現在の写真の更新設定を取得する

次の例は、組織の写真更新設定の構成を取得する方法を示しています。

GET https://graph.microsoft.com/beta/admin/people/photoupdatesettings

成功した場合、応答は応答コードと、応答本文の photoUpdateSettings オブジェクトを返200 OKします。

HTTP/1.1 200 OK

Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": {}
}

クラウド ユーザー プロファイルの写真環境を構成する

更新操作を使用して、組織内のクラウド ユーザー プロファイル環境を構成します。 次の例は、組織内のすべてのユーザーがクラウド環境でユーザー プロファイルの写真を更新できるようにする方法を示しています。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

成功した場合、応答は応答コードと、応答本文の photoUpdateSettings オブジェクトを返200 OKします。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

ユーザープロファイルの写真を変更できないようにユーザーをブロックする

クラウドでユーザー プロファイルの写真の設定が更新されたテナントには、組織内でユーザー プロファイルの写真を更新できるロールを設定するオプションがあります。

プロファイル写真の更新に対するユーザー管理者のサポートを構成する

次の例では、ユーザー管理者ロールを構成して、組織内のプロファイル写真の更新設定を変更する方法を示します。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

成功した場合、応答は応答コードと、応答本文の photoUpdateSettings オブジェクトを返200 OKします。

HTTP/1.1 200 OK
Content-Type: application/json

{

    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

プロファイル写真の更新に対するユーザー管理者と管理者のサポートを構成する

次の例では、ユーザー管理者ロールと管理者ロールを構成して、組織内のプロファイル写真の更新設定を変更する方法を示します。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10", "fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

成功した場合、応答は応答コードと、応答本文の photoUpdateSettings オブジェクトを返200 OKします。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10","fe930be7-5e62-47db-91af-98c3a49a38b1"]

}

オンプレミスのユーザー プロファイルの写真環境を構成する

次の例は、組織内でオンプレミスのユーザー プロファイル環境を構成する方法を示しています。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}

成功した場合、応答は応答コードと、応答本文の photoUpdateSettings オブジェクトを返200 OKします。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}