Configurer la marque de votre société

Proposez une expérience cohérente aux utilisateurs quand ils se connectent aux applications web de votre organisation qui utilisent Azure Active Directory (Azure AD) comme fournisseur d’identité, tel que Microsoft 365. Le processus de connexion peut inclure le logo de votre entreprise et des expériences personnalisées basées sur la langue du navigateur.

Conditions de licence :

L’ajout d’une marque personnalisée et la configuration de l’option Maintenir la connexion (KMSI) nécessite l’une des licences suivantes :

  • Azure AD Premium 1
  • Azure AD Premium 2
  • Office 365 (pour les applications Office)
  • Microsoft 365 (KMSI uniquement)

Les clients vivant en Chine peuvent accéder aux éditions Premium d’Azure AD avec l’instance mondiale d’Azure AD. Actuellement, les éditions Premium d’Azure AD ne sont pas prises en charge dans le service Azure géré par 21Vianet en Chine. Pour plus d’informations sur les licences et les éditions, consultez S’inscrire à Azure AD Premium.

Personnaliser l’expérience de connexion par défaut

Vous pouvez personnaliser l’expérience de connexion proposée aux utilisateurs qui se connectent à des applications propres aux locataires de votre organisation, comme https://outlook.com/woodgrove.com, ou lors de l’envoi d’une variable de domaine, comme https://passwordreset.microsoftonline.com/?whr=woodgrove.com.

La marque personnalisée s’affiche une fois que les utilisateurs se connectent. Les utilisateurs qui démarrent le processus de connexion sur un site comme www.office.com ne voient pas la personnalisation. Une fois que les utilisateurs se sont connectés, l’affichage de la personnalisation peut prendre au moins 15 minutes.

Tous les éléments de personnalisation sont facultatifs. Les paramètres par défaut ne changent pas si vous n’y touchez pas. Par exemple, si vous spécifiez un logo de bannière mais pas d’image d’arrière-plan, la page de connexion affiche votre logo avec l’image d’arrière-plan par défaut du site de destination (par exemple Microsoft 365). De plus, la personnalisation de la page de connexion ne s’étend pas aux comptes Microsoft personnels. Si les utilisateurs ou des invités se connectent avec un compte Microsoft personnel, leur page de connexion ne reflète pas la personnalisation de votre organisation.

Les images ont des exigences différentes en matière de taille d’image et de fichier. Notez les conditions requises pour chaque option. Vous devrez peut-être utiliser un éditeur de photos pour créer des images à la bonne taille. Le type d’image préféré pour toutes les images est PNG, mais JPG est accepté.

  1. Connectez-vous au portail Azure à l’aide d’un compte d’administrateur général pour le répertoire.

  2. Accédez à Azure Active Directory>Marque de société>Configurer.

  3. Dans la page Configurer la marque de société, fournissez tout ou partie des informations suivantes.

    Page Configurer la marque de société, avec paramètres généraux complétés

    • Langue La langue de la première configuration de la marque personnalisée est basée sur vos paramètres régionaux par défaut et ne peut pas être changée. Une fois qu’une expérience de connexion par défaut est créée, vous pouvez ajouter une marque personnalisée spécifique à la langue.

    • Image d’arrière-plan de la page de connexion Sélectionnez un fichier image PNG ou JPG qui apparaîtra sous la forme d’un arrière-plan sur vos pages de connexion. L’image est ancrée au centre du navigateur et s’adapte à la taille de l’espace affichable.

      Nous vous recommandons d’utiliser des images qui n’attirent pas l’attention. Une zone blanche opaque apparaît au centre de l’écran, qui peut couvrir n’importe quelle partie de l’image en fonction des dimensions de l’espace affichable.

    • Logo de bannière Sélectionnez une version PNG ou JPG de votre logo, qui apparaît sur la page de connexion une fois que l’utilisateur a entré un nom d’utilisateur et sur la page du portail Mes applications.

      Nous vous recommandons d’utiliser une image transparente, car l’arrière-plan peut ne pas correspondre à l’arrière-plan de votre logo. Nous vous recommandons également de ne pas ajouter de marge intérieure autour de l’image afin que votre logo ne semble pas trop petit.

    • Indication sur le nom d’utilisateur Entrez le texte d’indication qui s’affiche pour les utilisateurs ayant oublié leur nom d’utilisateur. Ce texte doit être au format Unicode, ne comporter aucun lien ni code, et ne pas dépasser 64 caractères. Si des invités se connectent à votre application, nous vous suggérons de ne pas ajouter cet indicateur.

    • Texte de la page de connexion Entrez le texte qui apparaît au bas de la page de connexion. Vous pouvez utiliser ce texte pour communiquer des informations supplémentaires telles que le numéro de téléphone à votre support technique ou une mention légale. Ce texte doit être au format Unicode et ne peut pas dépasser 1024 caractères.

      Pour commencer un nouveau paragraphe, utilisez deux fois la touche Entrée. Vous pouvez également modifier la mise en forme du texte pour y inclure le gras, l’italique, le soulignement ou un lien hypertexte. Pour ajouter une mise en forme au texte, utilisez la syntaxe suivante :

      Lien hypertexte : [text](link)

      Gras : **text** ou __text__

      Italique : *text* ou _text_

      Souligné : ++text++

    Important

    Les liens hypertexte ajoutés au texte de la page de connexion sont rendus sous forme de texte dans les environnements natifs, tels que les applications de bureau et mobiles.

  • Paramètres avancés

    Page Configurer la marque de société, avec paramètres avancés renseignés

    • Couleur d’arrière-plan de la page de connexion Spécifiez la couleur hexadécimale (#FFFFFF) qui s’affiche à la place de votre image d’arrière-plan en cas de faible bande passante. Nous vous recommandons d’utiliser la couleur principale de votre logo de bannière ou la couleur de votre organisation.

    • Logo carré Sélectionnez une image PNG ou JPG du logo de votre organisation pour qu’elle apparaisse pendant le processus d’installation de nouveaux appareils Windows 10 Entreprise. Cette image est utilisée uniquement pour l’authentification Windows et s’affiche uniquement sur les locataires qui utilisent Windows Autopilot pour les pages de déploiement ou de saisie de mot de passe dans d’autres expériences Windows 10. Dans certains cas, elle peut également apparaître dans la boîte de dialogue de consentement.

      Nous vous recommandons d’utiliser une image transparente dans la mesure où l’arrière-plan peut ne pas correspondre à l’arrière-plan de votre logo. Nous vous recommandons également de ne pas ajouter de marge intérieure autour de l’image afin que votre logo ne semble pas trop petit.

    • Logo carré, thème foncé Identique à l’image de logo carré ci-dessus. Cette image de logo prend la place de l’image de logo carré dans le cas d’un arrière-plan foncé, comme avec les écrans « Windows 10 Azure AD Joined » de l’expérience OOBE (out-of-box experience). Si votre logo ressort bien sur des arrière-plans blancs, bleu foncé et noirs, vous n’avez pas besoin d’ajouter cette image.

    Important

    Les logos transparents sont pris en charge avec l’image du logo carré. La palette de couleurs utilisée dans le logo transparent peut entrer en conflit avec les arrière-plans (tels que les arrière-plans blanc, gris clair, gris foncé et noir) utilisés dans les applications et services Microsoft 365 qui consomment l’image du logo carré. Il peut être nécessaire d’utiliser des arrière-plans de couleur unie pour garantir le rendu correct du logo carré dans toutes les situations.

    • Afficher l’option permettant de rester connecté Vous pouvez autoriser les utilisateurs à rester connectés à Azure AD jusqu’à ce qu’ils se déconnectent de manière explicite. Si vous décochez cette option, les utilisateurs doivent se connecter chaque fois que le navigateur est fermé puis rouvert. Cette fonctionnalité est décrite dans la section Découvrir l’invite « Rester connecté ? » de cet article.
  1. Une fois que vous avez terminé d’ajouter votre personnalisation, sélectionnez Enregistrer dans le coin supérieur gauche du panneau de configuration.

    Ce processus crée votre première configuration de personnalisation et devient le processus par défaut pour votre locataire. La configuration de personnalisation par défaut sert de solution de secours pour toutes les configurations de personnalisation propres à une langue. La configuration ne peut pas être supprimée une fois que vous l’avez créée.

    Important

    Si vous souhaitez ajouter d’autres configurations de personnalisation d’entreprise pour votre locataire, vous devez sélectionnez Nouvelle langue dans la page Contoso - Marque de société. Cette opération ouvre la page Configurer la marque de société, où vous pouvez suivre les mêmes étapes que ci-dessus.

Personnaliser l’expérience de connexion en fonction de la langue du navigateur

Pour créer une expérience inclusive pour tous vos utilisateurs, vous pouvez personnaliser l’expérience de connexion en fonction de la langue du navigateur. Vous devez créer une expérience de marque personnalisée par défaut avant de pouvoir ajouter une nouvelle langue.

  1. Connectez-vous au portail Azure à l’aide d’un compte d’administrateur général pour le répertoire.

  2. Sélectionnez Azure Active Directory>Marque de société>+ Nouvelle langue.

Le processus de personnalisation de l’expérience est identique à l’expérience de connexion par défaut, à l’exception de la sélection d’une langue dans la liste déroulante.

Nous vous recommandons d’ajouter le texte de la page de connexion dans la langue sélectionnée.

Modifier la personnalisation de société

Si une marque personnalisée a été ajoutée à votre locataire, vous pouvez modifier les détails déjà fournis. Reportez-vous aux détails et descriptions de chaque paramètre dans la section Ajouter la marque de la société de cet article.

  1. Connectez-vous au portail Azure à l’aide d’un compte d’administrateur général pour le répertoire.

  2. Accédez à Azure Active Directory>Marque de société.

  3. Sélectionnez un élément de marque personnalisée dans la liste.

  4. Dans la page Modifier la marque de société, modifiez les détails nécessaires.

  5. Sélectionnez Enregistrer.

    Il peut s’écouler jusqu’à une heure avant que les modifications que vous avez apportées à la page de connexion soient visibles.

Découvrir l’invite « Rester connecté ? » prompt

L’invite Rester connecté ? apparaît une fois que l’utilisateur a réussi à se connecter. Ce processus est appelé Maintenir la connexion (KMSI). Si un utilisateur répond Oui à cette invite, le service KMSI lui donne un jeton d’actualisation permanent. Pour les locataires fédérés, cette invite s’affiche une fois que l’utilisateur s’est authentifié auprès du service d’identité fédéré.

Le diagramme suivant montre le déroulement de la connexion de l’utilisateur pour un locataire géré et un locataire fédéré en utilisant l’invite KMSI. Ce flux contient une logique intelligente afin que l’option Rester connecté? ne s’affiche pas si le système de Machine Learning détecte une connexion à haut risque ou une connexion à partir d’un appareil partagé.

KMSI n’est disponible que sur la marque personnalisée par défaut. Il ne peut pas être ajouté à la personnalisation spécifique à la langue. Certaines fonctionnalités de SharePoint Online et Office 2010 dépendent du choix des utilisateurs de rester connecté. Si vous décochez l’option Afficher l’option permettant de rester connecté, vos utilisateurs peuvent voir d’autres invites inattendues pendant le processus de connexion.

Diagramme montrant le flux de connexion de l’utilisateur pour un locataire géré ou fédéré

Consultez la section Conditions de licence pour l’utilisation du service KMSI.

Résoudre les problèmes liés à l’invite « Rester connecté ? » problèmes

Si un utilisateur n’agit pas sur l’invite Rester connecté ?, mais abandonne la tentative de connexion, une entrée de journal de connexion apparaît dans la page Connexions Azure AD. L’invite que l’utilisateur voit est appelée « interruption ».

Exemple d’invite « Rester connecté ? »

Les détails de l’erreur de connexion se trouvent dans les journaux de connexion dans Azure AD. Sélectionnez l’utilisateur impacté dans la liste et recherchez les détails ci-dessous dans la section Informations de base.

  • Code d’erreur de connexion : 50140
  • Raison de la défaillance : Cette erreur s’est produite suite à l’interruption de la fonction « Maintenir la connexion » lors de la connexion de l’utilisateur.

Vous pouvez empêcher les utilisateurs de voir l’interruption en définissant le paramètre afficher sur rester connecté sur Non dans les paramètres de personnalisation avancés. Ce paramètre désactive l’invite KMSI pour tous les utilisateurs de votre annuaire Azure AD.

Vous pouvez également utiliser les contrôles de session persistante du navigateur dans l’accès conditionnel pour empêcher les utilisateurs de voir l’invite KMSI. Cette option vous permet de désactiver l’invite KMSI pour un groupe sélectionné d’utilisateurs (tels que les administrateurs généraux) sans affecter le comportement de connexion pour les autres personnes dans l’annuaire.

Pour vérifier que l’invite KMSI s’affiche uniquement lorsqu’elle peut être utile à l’utilisateur, elle est intentionnellement masquée dans les scénarios suivants :

  • L’utilisateur est connecté via l’authentification unique transparente et l’Authentification Windows intégrée
  • L’utilisateur est connecté via les services ADFS (Active Directory Federation Services) et l’Authentification Windows intégrée
  • L’utilisateur est invité dans le locataire
  • Le score de risque de l’utilisateur est élevé
  • La connexion se produit pendant le processus de consentement de l’utilisateur ou de l’administrateur
  • Le contrôle de la session de navigateur persistante est configuré dans une stratégie d’accès conditionnel

Étapes suivantes