So verwalten Sie Profilbilder in Microsoft 365, Teams und SharePoint zentral

Das Verwalten von Profilfotos ist in Microsoft- 365- und SharePoint-Umgebungen ein umständliches Unterfangen. Es existieren nämlich an den unterschiedlichen Stellen Möglichkeiten, um Bilder zu hinterlegen – und das in verschieden Formaten. Die folgenden Tipps zeigen, wie Sie eine einfache zentrale Verwaltung für alle Profilbilder umsetzen können.

Das sind die typischen Probleme mit Profilbildern:

Zum Thema Benutzerprofilbilder in Microsoft 365 tauchen laufend Fragen auf, die sich wie folgt zusammenfassen lassen:

• „Wir haben ein klassisches lokales Active Directory (AD) – wo können wir hier die Profilbilder pflegen?“
• „Gibt es eine zentrale Stelle in Microsoft 365, in der wir die Profilbilder für alle Services synchronisieren können?“
• „In welcher Auflösung und Qualität können wir die Profilbilder bereitstellen?“
• „Wie können wir unterbinden, dass die Benutzer ihre Profilbilder ändern?“

Tatsächlich gibt es dafür eine umfassende Lösung, die sich vereinfacht in zwei Bereiche aufteilt:

1. Sie benötigen ein Tool, mit dem Sie die Verwaltung der Profilbilder automatisieren.
2. Sie müssen dafür sorgen, dass die Benutzer nicht mehr eigenständig die Bilder einstellen oder ändern können.

Wie funktioniert die Synchronisierung von Profilbildern?

Verschaffen wir uns zunächst einmal einen Überblick über die Abhängigkeiten der einzelnen Server und Apps, wenn es um die Synchronisierung der Profilbilder geht. Sofern Sie im Unternehmen ein lokales Active Directory betreiben, müssen Sie eventuell Abhängigkeiten in andere lokale Applikationen wie Exchange oder SharePoint On-Premises berücksichtigen. Falls es hier bereits eine Synchronisation gibt, sollte diese beibehalten werden, damit die Systeme auch in einer Hybridstellung betrieben werden können.

Die Grafik veranschaulicht den Synchronisierungsweg der Profilbilder in solchen Umgebungen:

Aus dieser Struktur empfiehlt sich folgende Vorgehensweise:

• Die hochauflösenden Profilbilder sollten Sie in Exchange Online pflegen.
• Bildformat für Microsoft 365: Maximale Größe 500 KB bei einer maximalen Auflösung von 648 x 648. Die Pflege erfolgt hier in Exchange Online.
• Bildformat für ein lokales AD: Maximale Größe 100 KB bei einer maximalen Auflösung von 96 x 96

Schritt 1: Das Tool für die Profilbild-Verwaltung

Da die Pflege von Profilbildern in größeren Organisationen irgendwann händisch nicht mehr zu bewältigen ist, empfiehlt sich der Einsatz eines Tools. Der Hersteller CodeTwo bietet so etwas in zwei Varianten an, einmal zur Pflege der Profilbilder im lokalen AD, und zum anderen für Microsoft 365. Den Download sowie die Anleitung zum Tool finden Sie hier:

• Profilbild-Verwaltung im lokalen AD: https://www.codetwo.de/freeware/active-directory-photos/
• Profilbild-Verwaltung in Microsoft 365: https://www.codetwo.de/freeware/user-photos-for-office-365/

Schritt 2: Ändern von Profilbildern für die User unterbinden

Um die Benutzerprofilbilder ordentlich zentral verwalten zu können, muss noch eine wichtige Änderung vorgenommen werden: Grundsätzlich bieten fast alle Microsoft 365-Services dem Anwender die Möglichkeit, seine Benutzerprofilbilder selber zu ändern. Um das abzustellen und  die Bearbeitung in die zentrale Administration zu verlagern, sind folgende Schritte erforderlich:

Einstellungen in Exchange und SharePoint Online vornehmen

Zunächst einmal müssen Sie Einstellungen in Exchange Online und SharePoint Online vornehmen. In Exchange Online lässt sich das über die PowerShell durchführen. Hierbei wird mit diesem Befehl zunächst einmal überprüft, welche Richtlinie vorliegt:

Get-OwaMailboxPolicy | FL name,SetPhotoEnabled

Abschalten des Änderns von Bildern:

Damit nun bei allen Benutzern das Ändern der Profilbilder abgeschaltet wird, müssen Sie diesen Befehl ausführen:

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -SetPhotoEnabled $false

Es kann bis zu 60 Minuten dauern, bis alle Einstellungen korrekt synchronisiert sind.

Sie haben auch die Möglichkeit, diese Richtlinie nur für eine Teilmenge der Benutzer zu setzen. Dafür  muss zunächst eine OWA-Richtlinie im Exchange-Admin-Center angelegt werden, die etwas komplexer ist. Anfragen dazu gerne beim Autor.

Anpassen der Profilrichtlinien im SharePoint Admin-Center

Die Profilrichtlinie in SharePoint Online kann im Admin-Center bearbeitet werden. Der direkte Aufruf erfolgt über diese URL: https://TENANT-admin.sharepoint.com („TENANT“ durch Ihren individuellen Tenant-Namen ersetzen).

Anschließend öffnen Sie im Bereich „Weitere Funktionen“ die Benutzerprofile:

Hier finden Sie in der Verwaltung der Benutzereigenschaften die Richtlinie zu den Benutzerprofil-Bildern:

Über „Bearbeiten“ können wir diese nun in ihrer Einstellung verändern:

In den Detaileinstellungen gibt es unter den Bearbeitungseinstellungen die Möglichkeit der Deaktivierung:

Nachdem sie diese Änderung vorgenommen haben, können Ihre Benutzer die Profilbilder nicht mehr bearbeiten. Die Verwaltung erfolgt nun ausschließlich zentral.

• About
• Latest Posts

Patrick Rauch

Patick Rauch ist seit 10 Jahren in der IT-Branche tätig. Er hat sich vom klassischen IT-Systemvertrieb hin zum Modern Workplace Berater entwickelt. Bei Lansco ist er Ansprechpartner für Workshops und begleitet Kunden in Projekten. Als Microsoft 365-Fanboy steht er in allen Fragen rund um Leadership, Change Management und hybriden Infrastrukturen zur Verfügung.

Latest posts by Patrick Rauch (see all)

• Microsoft Teams - alle neuen Funktionen im Oktober 2021 - 29. Oktober 2021
• Tipp: Benutzer und Gruppen in Teams kategorisieren mit Tags - 22. Oktober 2021
• Verbleib von OneDrive-Konten regeln: Wie Sie Daten von ausgeschiedenen Benutzern aufbewahren und wiederherstellen - 26. Juli 2021