Tipp: So verwalten Sie Profilbilder in Microsoft 365 und SharePoint von zentraler Stelle aus

Das Verwalten von Profilfotos ist in Microsoft- 365- und SharePoint-Umgebungen ein umständliches Unterfangen. Es existieren nämlich an den unterschiedlichen Stellen Möglichkeiten, um Bilder zu hinterlegen – und das in verschieden Formaten. Die folgenden Tipps zeigen, wie Sie eine einfache zentrale Verwaltung für alle Profilbilder umsetzen können.

Das sind die typischen Probleme mit Profilbildern:

Zum Thema Benutzerprofilbilder in Microsoft 365 tauchen laufend Fragen auf, die sich wie folgt zusammenfassen lassen:

  • „Wir haben ein klassisches lokales Active Directory (AD) – wo können wir hier die Profilbilder pflegen?“
  • „Gibt es eine zentrale Stelle in Microsoft 365, in der wir die Profilbilder für alle Services synchronisieren können?“
  • „In welcher Auflösung und Qualität können wir die Profilbilder bereitstellen?“
  • „Wie können wir unterbinden, dass die Benutzer ihre Profilbilder ändern?“

Tatsächlich gibt es dafür eine umfassende Lösung, die sich vereinfacht in zwei Bereiche aufteilt:

  1. Sie benötigen ein Tool, mit dem Sie die Verwaltung der Profilbilder automatisieren.
  2. Sie müssen dafür sorgen, dass die Benutzer nicht mehr eigenständig die Bilder einstellen oder ändern können.

Wie funktioniert die Synchronisierung von Profilbildern?

Verschaffen wir uns zunächst einmal einen Überblick über die Abhängigkeiten der einzelnen Server und Apps, wenn es um die Synchronisierung der Profilbilder geht. Sofern Sie im Unternehmen ein lokales Active Directory betreiben, müssen Sie eventuell Abhängigkeiten in andere lokale Applikationen wie Exchange oder SharePoint On-Premises berücksichtigen. Falls es hier bereits eine Synchronisation gibt, sollte diese beibehalten werden, damit die Systeme auch in einer Hybridstellung betrieben werden können.

Die Grafik veranschaulicht den Synchronisierungsweg der Profilbilder in solchen Umgebungen:

Aus dieser Struktur empfiehlt sich folgende Vorgehensweise:

  • Die hochauflösenden Profilbilder sollten Sie in Exchange Online pflegen.
  • Bildformat für Microsoft 365: Maximale Größe 500 KB bei einer maximalen Auflösung von 648 x 648. Die Pflege erfolgt hier in Exchange Online.
  • Bildformat für ein lokales AD: Maximale Größe 100 KB bei einer maximalen Auflösung von 96 x 96

Schritt 1: Das Tool für die Profilbild-Verwaltung

Da die Pflege von Profilbildern in größeren Organisationen irgendwann händisch nicht mehr zu bewältigen ist, empfiehlt sich der Einsatz eines Tools. Der Hersteller CodeTwo bietet so etwas in zwei Varianten an, einmal zur Pflege der Profilbilder im lokalen AD, und zum anderen für Microsoft 365. Den Download sowie die Anleitung zum Tool finden Sie hier:

Schritt 2: Ändern von Profilbildern für die User unterbinden

Hier ein Beispiel für die Vielfalt an Formaten und Positionen von Profilbildern in Microsoft 365-Apps.

Um die Benutzerprofilbilder ordentlich zentral verwalten zu können, muss noch eine wichtige Änderung vorgenommen werden: Grundsätzlich bieten fast alle Microsoft 365-Services dem Anwender die Möglichkeit, seine Benutzerprofilbilder selber zu ändern. Um das abzustellen und  die Bearbeitung in die zentrale Administration zu verlagern, sind folgende Schritte erforderlich:

 

Einstellungen in Exchange und SharePoint Online vornehmen

Zunächst einmal müssen Sie Einstellungen in Exchange Online und SharePoint Online vornehmen. In Exchange Online lässt sich das über die PowerShell durchführen. Hierbei wird mit diesem Befehl zunächst einmal überprüft, welche Richtlinie vorliegt:

Get-OwaMailboxPolicy | FL name,SetPhotoEnabled

Abschalten des Änderns von Bildern:

Damit nun bei allen Benutzern das Ändern der Profilbilder abgeschaltet wird, müssen Sie diesen Befehl ausführen:

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -SetPhotoEnabled $false

Es kann bis zu 60 Minuten dauern, bis alle Einstellungen korrekt synchronisiert sind.

Sie haben auch die Möglichkeit, diese Richtlinie nur für eine Teilmenge der Benutzer zu setzen. Dafür  muss zunächst eine OWA-Richtlinie im Exchange-Admin-Center angelegt werden, die etwas komplexer ist. Anfragen dazu gerne beim Autor.

Anpassen der Profilrichtlinien im SharePoint Admin-Center

Die Profilrichtlinie in SharePoint Online kann im Admin-Center bearbeitet werden. Der direkte Aufruf erfolgt über diese URL: https://TENANT-admin.sharepoint.com („TENANT“ durch Ihren individuellen Tenant-Namen ersetzen).

Anschließend öffnen Sie im Bereich „Weitere Funktionen“ die Benutzerprofile:

Hier finden Sie in der Verwaltung der Benutzereigenschaften die Richtlinie zu den Benutzerprofil-Bildern:

Über „Bearbeiten“ können wir diese nun in ihrer Einstellung verändern:

In den Detaileinstellungen gibt es unter den Bearbeitungseinstellungen die Möglichkeit der Deaktivierung:

Nachdem sie diese Änderung vorgenommen haben, können Ihre Benutzer die Profilbilder nicht mehr bearbeiten. Die Verwaltung erfolgt nun ausschließlich zentral.

0 Comments
Inline Feedbacks
View all comments