Wie verhindert man, dass Benutzer ihre Profilbilder in Microsoft 365 ändern?

Wenn Sie Benutzerfotos in Microsoft 365 (Office 365) hochladen, werden diese über den gesamten Microsoft 365-Tenant und die in Azure AD integrierten Apps verbreitet: in Outlook, Teams, SharePoint und anderen. Standardmäßig kann jeder Benutzer sein Foto nach Belieben ändern. Dies könnte aber problematisch für Administratoren sein, die alles in Ordnung halten möchten. Der folgende Beitrag zeigt, wie Sie Benutzer daran hindern, deren Fotos in Microsoft 365 zu ändern, und warum dies nötig ist.

Wie verhindert man, dass Benutzer Profilbilder in Microsoft 365 ändern?

Warum sollten Benutzer keine Fotos in Microsoft 365 ändern?

Zwei Wörter: visuelle Identität. Dies ist der wichtigste Grund dafür, warum Benutzer keine Möglichkeit haben sollten, deren Profilbilder zu ändern. Ohne Berechtigungseinschränkungen kann jeder Benutzer das Foto überschreiben, das Sie (als Administrator) in Microsoft 365 für ihn eingerichtet haben, um den Richtlinien Ihres Unternehmens einzuhalten. Wenn Benutzer ihre Profilbilder steuern, ist es nicht möglich, die gleiche Qualität im gesamten Unternehmen beizubehalten. Und da Benutzer ihre Fotos von verschiedenen Orten aus ändern können, haben sie möglicherweise im Endeffekt unterschiedliche Fotos in verschiedenen Microsoft 365-Apps (die Synchronisierung der Fotos kann bis zu 72 Stunden dauern oder es kann Synchronisierungsprobleme geben).

Wo können Benutzer ihr Profilbild ändern?

Wenn Sie verhindern möchten, dass Benutzer ihre Profilbilder ändern, stoßen Sie wahrscheinlich auf ein Hindernis. Und dieses besteht darin, dass die Benutzer sie unabhängig an vielen Orten ändern können:

Delve:

Fotoänderung in Delve

Microsoft 365-Profil:

Fotoänderung in in Microsoft 365-Profil

SharePoint Online:

Fotoänderung in in SharePoint Online

Microsoft Teams:

Fotoänderung in in Microsoft Teams

Gute Nachricht ist, dass Microsoft Teams seit April 2020 die Richtlinieneinstellungen für Outlook im Web (OWA) anerkennt. Dies bedeutet, dass Sie nur zwei Einstellungen ändern müssen, um die vollständige Kontrolle über Benutzerfotos in Microsoft 365 zu übernehmen.

So verhindern Sie, dass Benutzer ihre Bilder in Microsoft 365 ändern

Ändern Sie Folgendes:

  • Ihre OWA-Richtlinie,
  • SharePoint Online-Berechtigungen.

Dazu brauchen Sie sowohl PowerShell als auch Microsoft 365 Admin Center.

Outlook im Web: Änderung der Richtlinieneinstellungen

Zunächst müssen Sie eine PowerShell-Remotesitzung mit Microsoft 365 (Exchange Online) starten. Dieser Artikel enthält Anweisungen zu diesem Thema.

Wenn Sie Benutzer davon abhalten möchten, ihre Profilfotos zu ändern, müssen Sie die Standardrichtlinie für OWA (Outlook im Web) ändern. Der Name der Standardrichtlinie lautet OwaMailboxPolicy-Default. Obwohl der Name geändert werden kann, wird die Standardrichtlinie mit dem Standardnamen neu erstellt und auf neu erstellte Benutzer angewendet. Sie können auch andere Richtlinien haben, die nur für eine Teilmenge der Benutzer gelten. Um zu überprüfen, welche Richtlinien Sie haben, führen Sie Folgendes aus:

Get-OwaMailboxPolicy | FL name,SetPhotoEnabled

PowerShell OWA

Die Ergebnisse deuten darauf hin, dass nur die Standard-Postfachrichtlinie des Outlook im Web gültig ist. Sie ermöglicht Benutzern, ihre Profilfotos zu ändern.

Um für alle Benutzer die Option zur Fotoänderung zu blockieren, können Sie den folgenden Skript anwenden:

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -SetPhotoEnabled $false

Und das ist alles. Innerhalb von bis zu 60 Minuten werden alle Benutzer ihre Profilbilder nicht mehr ändern können (es sei denn, sie verwenden SharePoint, aber wir gehen im nächsten Abschnitt ebenso darauf ein).

Wenn nur eine Teilmenge der Benutzer ihre Fotos nicht ändern soll, müssen Sie eine neue Postfachrichtlinie erstellen. Zu diesem Zweck ändern Sie das Attribut SetPhotoEnabled und weisen Sie sie der bestimmten Benutzer zu. Anweisungen finden Sie unten.

Wichtig: Sie können eine neue OWA-Richtlinie im Exchange Admin Center (EAC) erstellen und es Benutzern zuweisen. Derzeit ist es aber nicht möglich, den Parameter SetPhotoEnabled über diese Schnittstelle zu ändern. Daher werde ich die gesamte Prozedur nur mit PowerShell anzeigen.

Erstellen Sie zunächst eine neue OWA-Richtlinie, wo das Attribut SetPhotoEnabled auf $false festgelegt ist:

New-OwaMailboxPolicy "Prevent users from changing their photos" | Set-OwaMailboxPolicy -SetPhotoEnabled $false

Führen Sie das folgende Cmdlet aus, um die Richtlinie für einen einzelnen Benutzer anzuwenden (j.doe im folgenden Beispiel):

Set-CASMailbox -Identity j.doe@example.com -OwaMailboxPolicy “Prevent users from changing their photos”

Um die OWA-Postfachrichtlinie auf mehrere Benutzer anzuwenden, ist es am einfachsten, die Foreach-Schleife zu verwenden. Im folgenden Beispiel verwende ich PowerShell, um alle Mitglieder der Microsoft 365-Gruppe mit dem Namen „Marketing“ abzurufen und die neue Richtlinie auf sie anzuwenden:

$members=(Get-UnifiedGroupLinks "Marketing" -LinkType members).UserPrincipalName;
Foreach ($member in $members) {Set-CASMailbox -Identity $member -OwaMailboxPolicy "Prevent users from changing their photos"};

Sobald Sie die Änderung übernommen haben, können Sie mit dem folgenden Cmdlet überprüfen, ob die richtige OWA-Postfachrichtlinie auf Benutzer angewendet wurde:

Get-CASMailbox | FL name,OwaMailboxPolicy 

Damit ist die Änderung von OWA-Richtlinie abgeschlossen: Die Fotoänderung von Benutzern wurde blockiert. Es sollte für alle anderen Orte außer SharePoint funktionieren. Die SharePoint Online-Einstellungen ändern wir im nächsten Schritt.

SharePoint Online-Profilrichtlinie

Sie können Ihre SharePoint Online-Profilrichtlinie über das Microsoft 365 Admin Center-Oberfläche erstellen.

  1. Wechseln Sie zum Microsoft 365 Admin Center, klicken Sie im linken Menü auf Show all und wählen Sie SharePoint, um auf das SharePoint Online Admin Center zuzugreifen.
Microsoft 365 Admin Center - SharePoint Admin Center
  1. Im SharePoint Online Admin Center gehen Sie auf More features und dann im Abschnitt User profiles auf Open.
SharePoint Online Admin Center - weitere Funktionen
  1. Jetzt auf Manage User Properties.
SharePoint Online - manage user profiles
  1. Gehen Sie auf Picture und dann auf Edit Policy.
SharePoint Online - User profiles
  1. In den Richtlinieneinstellungen deaktivieren Sie das Kontrollkästchen Allow users to edit values for this property bestätigen mit OK.
SharePoint Online - Bildeinstellungen

Von nun an sollten Benutzer ihre Profilfotos nicht mehr über SharePoint bearbeiten können. Dies gilt für alle Benutzer in Ihrer Microsoft 365-Organisation. Derzeit gibt es keine Methode mit dieser Richtlinie zu verhindern, dass nur bestimmte Benutzer ihre Profilfotos in SharePoint Online ändern können.

Nach der Änderung dieser Einstellungen können Benutzer ihre Fotos nicht mehr bearbeiten, aber jeder kann die zugewiesenen Profilbilder sehen. Da Benutzer ihre Bildattribute nicht mehr ändern können, können Sie Benutzerfotos verwalten, ohne dass sie von jemandem überschrieben werden.

So verwalten Sie Benutzerfotos in Microsoft 365

CodeTwo User Photos ist ein kostenloses Tool, mit dem Sie Profilfotos in Microsoft 365 für alle Benutzer zentral verwalten. Mit dieser Freeware laden Sie mühelos mehrere Benutzerfotos in Microsoft 365 hoch. Diese werden dann in SharePoint, Exchange Online, Outlook im Web, Microsoft Teams und in praktisch allen mit Microsoft 365 verbundenen Apps und Diensten erscheinen.

Darüber hinaus können Sie mit dem Tool Bilder automatisch drehen und deren Größe ändern, sodass sie immer den Microsoft 365-Anforderungen entsprechen.

Zum kostenlosen Download

Weitere Artikel:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*