使用 Microsoft Graph 在 Microsoft 365 中管理用户配置文件照片设置

  • 项目

管理员可以使用 Microsoft Graph API 获取和配置组织中的照片更新设置。 他们还可以控制可在组织中更新用户配置文件照片的环境,并定义更新个人资料用户照片所需的角色。

配置用户配置文件照片环境

对于混合租户,可以通过目录同步将用户帐户从本地 Microsoft Entra ID 同步到云。若要确定是否具有混合环境,请参阅 确定标识模型。 对于混合租户,管理员可以配置是在本地同步到云的用户配置文件照片更新,还是仅从云进行用户配置文件照片更新。

用户配置文件照片更新的配置不会影响其他用户帐户属性。 此外,此配置不会影响云中或本地的现有用户配置文件照片。

云环境

在混合租户和仅限云的环境中,用户配置文件照片设置在云中更新,并且设置不会同步到本地。 在云环境中,可以通过 Microsoft Entra ID 或 Microsoft Graph 更新用户配置文件照片设置;有关详细信息,请参阅 更改用户配置文件照片。 云环境中的租户可以选择禁用用户配置文件照片更新。

配置此选项不会删除存储在 Microsoft Entra ID 中的本地照片,也不会将云照片同步到本地。 如果选择此选项,租户管理员应使用 Exchange PowerShell cmdlet 删除 Microsoft Entra ID 用户配置文件照片。 有关详细信息,请参阅 Remove-UserPhoto。  

内部部署环境

在混合租户中,本地更新的用户配置文件照片设置将继续将用户配置文件照片从本地同步到云,并且用户配置文件照片更新在 Microsoft 365 产品中可见。 通过云服务对管理员和用户禁用更新。 本地环境中的租户无法选择禁用用户配置文件照片更新。

重要

更新用户配置文件照片设置时,最多可能需要 24 小时才能将更改传播到 Microsoft 365。 例如,如果阻止云用户配置文件照片更新,则最多可能需要 24 小时才能阻止用户进行更新。

检索当前照片更新设置

以下示例演示如何获取组织的照片更新设置配置。

GET https://graph.microsoft.com/beta/admin/people/photoupdatesettings

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK

Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": {}
}

配置云用户配置文件照片环境

使用更新操作在组织中配置云用户配置文件环境。 以下示例演示如何使组织内的所有用户都能在云环境中更新用户配置文件照片。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": []
}

阻止用户更改其用户配置文件照片

在云中更新了用户配置文件照片设置的租户可以选择设置哪些角色能够更新组织中的用户配置文件照片。

配置用户管理员对个人资料照片更新的支持

以下示例演示如何配置用户管理员角色以更改组织中的个人资料照片更新设置。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{

    "source": "cloud",
    "allowedRoles": ["fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

为个人资料照片更新配置用户管理员和管理员支持

以下示例演示如何配置用户管理员和管理员角色,以更改组织中的个人资料照片更新设置。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10", "fe930be7-5e62-47db-91af-98c3a49a38b1"]
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "cloud",
    "allowedRoles": ["62e90394-69f5-4237-9190-012177145e10","fe930be7-5e62-47db-91af-98c3a49a38b1"]

}

配置本地用户配置文件照片环境

以下示例演示如何在组织中配置本地用户配置文件环境。

PATCH https://graph.microsoft.com/beta/admin/people/photoupdatesettings
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}

如果成功,响应将在响应正文中返回 200 OK 响应代码和 photoUpdateSettings 对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "source": "onPremises",
    "allowedRoles": []
}