Configurare la personalizzazione aziendale

Creare un'esperienza coerente quando gli utenti accedono alle app basate sul Web dell'organizzazione che usano Azure Active Directory (Azure AD) come provider di identità, ad esempio Microsoft 365. Il processo di accesso può includere il logo aziendale e le esperienze personalizzate in base alla lingua del browser.

Requisiti relativi alle licenze

L'aggiunta di personalizzazioni personalizzate e la configurazione dell'opzione 'keep me signed in' (KMSI) richiede una delle licenze seguenti:

  • Azure AD Premium 1
  • Azure AD Premium 2
  • Office 365 (per le app di Office)
  • Microsoft 365 (solo KMSI)

Le edizioni Di Azure AD Premium sono disponibili per i clienti in Cina usando l'istanza mondiale di Azure AD. Le edizioni Di Azure AD Premium non sono attualmente supportate nel servizio di Azure gestito da 21Vianet in Cina. Per altre informazioni sulle licenze e sulle edizioni, vedere Iscriversi ad Azure AD Premium.

Personalizzare l'esperienza di accesso predefinita

È possibile personalizzare l'esperienza di accesso quando gli utenti accedono alle app specifiche del tenant dell'organizzazione, ad esempio , o quando si passa una variabile di dominio, ad esempio https://outlook.com/woodgrove.comhttps://passwordreset.microsoftonline.com/?whr=woodgrove.com.

La personalizzazione viene visualizzata dopo l'accesso degli utenti. Gli utenti che avviano il processo di accesso in un sito come www.office.com non vedranno la personalizzazione. Dopo l'accesso degli utenti, la visualizzazione della personalizzazione potrebbe richiedere almeno 15 minuti.

Tutti gli elementi personalizzati distintivi sono facoltativi. Le impostazioni predefinite rimarranno invariate. Ad esempio, se si specifica un logo banner ma non un'immagine di sfondo, la pagina di accesso mostra il logo con un'immagine di sfondo predefinita dal sito di destinazione, ad esempio Microsoft 365. Inoltre, la personalizzazione della pagina di accesso non viene inserita negli account Microsoft personali. Se gli utenti o gli utenti guest accedono usando un account Microsoft personale, la pagina di accesso non rifletterà la personalizzazione dell'organizzazione.

Le immagini hanno requisiti di dimensioni diverse per immagini e file. Prendere nota dei requisiti per ogni opzione. Potrebbe essere necessario usare un editor di foto per creare le immagini di dimensioni appropriate. Il tipo di immagine preferito per tutte le immagini è PNG, ma JPG viene accettato.

  1. Accedere al portale di Azure con un account amministratore globale per la directory.

  2. Passare ad Azure Active Directory Company brandingConfigure (Configurare lapersonalizzazione> aziendale di Azure Active Directory>).

  3. Nella pagina Configurare le informazioni personalizzate distintive dell'azienda, indicare una o tutte le informazioni seguenti.

    Configurare la pagina delle informazioni personalizzate distintive dell'azienda, con le impostazioni generali completate

    • Lingua Non è possibile modificare la lingua per la prima configurazione personalizzata della personalizzazione in base alle impostazioni locali predefinite. Dopo aver creato un'esperienza di accesso predefinita, è possibile aggiungere personalizzazioni personalizzate specifiche della lingua.

    • Immagine di sfondo della pagina di accesso Selezionare un file di immagine PNG o JPG da visualizzare come sfondo per le pagine di accesso. L'immagine sarà ancorata al centro del browser e verrà ridimensionata in base alle dimensioni dello spazio visualizzabile.

      È consigliabile usare immagini senza un forte stato attivo sul soggetto. Viene visualizzata una casella bianca opaca al centro dello schermo, che potrebbe coprire qualsiasi parte dell'immagine a seconda delle dimensioni dello spazio visualizzabile.

    • Logo banner Selezionare una versione PNG o JPG del logo da visualizzare nella pagina di accesso dopo che l'utente immette un nome utente e nella pagina del portale di App personali.

      È consigliabile usare un'immagine trasparente perché lo sfondo potrebbe non corrispondere allo sfondo del logo. È inoltre consigliabile non aggiungere una spaziatura interna intorno all'immagine perché potrebbe far sembrare piccolo il logo.

    • Hint per il nome utente Digitare il testo del suggerimento visualizzato agli utenti se dimenticano il nome utente. Questo testo deve essere Unicode, senza collegamenti o codice e non può superare i 64 caratteri. Se gli utenti guest accedono all'app, è consigliabile non aggiungere questo hint.

    • Testo della pagina di accesso Digitare il testo visualizzato nella parte inferiore della pagina di accesso. Questo testo può essere usato per comunicare informazioni aggiuntive, ad esempio il numero di telefono dell'help desk o una nota legale. Questo testo deve essere Unicode e non può superare i 1024 caratteri.

      Per iniziare un nuovo paragrafo, usare il tasto INVIO due volte. È anche possibile modificare la formattazione del testo in modo da includere il grassetto, il corsivo, una sottolineatura o un collegamento selezionabile. Usare la sintassi seguente per aggiungere la formattazione al testo:

      Collegamento ipertestuale: [text](link)

      Grassetto: **text** o __text__

      Corsivo: *text* o _text_

      Sottolineare: ++text++

    Importante

    I collegamenti ipertestuali aggiunti al testo della pagina di accesso vengono visualizzati come testo in ambienti nativi, ad esempio applicazioni desktop e per dispositivi mobili.

  • Impostazioni avanzate

    Configurare la pagina delle informazioni personalizzate distintive dell'azienda, con le impostazioni avanzate completate

    • Colore di sfondo della pagina di accesso Specificare il colore esadecimale (#FFFFFF) che verrà visualizzato al posto dell'immagine di sfondo in situazioni di connessione a larghezza di banda ridotta. È consigliabile usare il colore primario del logo del banner o il colore dell'organizzazione.

    • Immagine del logo quadrato Selezionare un'immagine PNG o JPG del logo dell'organizzazione da visualizzare durante il processo di configurazione per i nuovi dispositivi Windows 10 Enterprise. Questa immagine viene usata solo per l'autenticazione di Windows e viene visualizzata solo sui tenant che usano Windows Autopilot per la distribuzione o per le pagine di immissione della password in altre situazioni di Windows 10. In alcuni casi, può essere visualizzato anche nella finestra di dialogo di consenso.

      È consigliabile usare un'immagine trasparente poiché lo sfondo potrebbe non corrispondere allo sfondo del logo. È inoltre consigliabile non aggiungere una spaziatura interna intorno all'immagine perché potrebbe far sembrare piccolo il logo.

    • Immagine del logo quadrato, tema scuro Uguale all'immagine del logo quadrato sopra. Questa immagine del logo sostituisce l'immagine con logo quadrato quando viene utilizzata con uno sfondo scuro, come ad esempio con le schermate unite di Windows 10 Azure AD durante la configurazione guidata. Se il logo ha un aspetto positivo su sfondi bianchi, blu scuro e nero, non è necessario aggiungere questa immagine.

    Importante

    I logo trasparenti sono supportati con l'immagine del logo quadrato. La tavolozza dei colori utilizzata nel logo trasparente potrebbe entrare in conflitto con gli sfondi (ad esempio, bianco, grigio chiaro, grigio scuro e sfondo nero) usati nelle app e nei servizi di Microsoft 365 che utilizzano l'immagine del logo quadrato. Gli sfondi a tinta unita possono essere usati per garantire che il rendering del logo dell'immagine quadrata venga eseguito correttamente in tutte le situazioni.

    • Mostra l'opzione per rimanere connessi È possibile scegliere di consentire agli utenti di rimanere connessi ad Azure AD fino alla disconnessione esplicita. Se si deseleziona questa opzione, gli utenti devono accedere ogni volta che il browser viene chiuso e riaperto. Questa funzionalità è descritta in dettaglio nella sezione Informazioni sulla richiesta "Resta connesso?" , di questo articolo.
  1. Al termine dell'aggiunta della personalizzazione, selezionare Salva nell'angolo superiore sinistro del pannello di configurazione.

    Questo processo crea la prima configurazione di personalizzazione personalizzata e diventa l'impostazione predefinita per il tenant. La configurazione di personalizzazione predefinita funge da opzione di fallback per tutte le configurazioni di personalizzazione specifiche della lingua. La configurazione non può essere rimossa dopo la creazione.

    Importante

    Per aggiungere ulteriori configurazioni di Informazioni personalizzate distintive dell'azienda al tenant, è necessario scegliere Nuova lingua nella pagina Contoso - Informazioni personalizzate distintive dell'azienda. Verrà visualizzata la pagina Configurare le informazioni personalizzate distintive dell'azienda, in cui è possibile seguire gli stessi passaggi riportati in precedenza.

Personalizzare l'esperienza di accesso in base alla lingua del browser

Per creare un'esperienza inclusiva per tutti gli utenti, è possibile personalizzare l'esperienza di accesso in base alla lingua del browser. È necessario creare un'esperienza di personalizzazione predefinita prima di poter aggiungere una nuova lingua.

  1. Accedere al portale di Azure con un account amministratore globale per la directory.

  2. SelezionarePersonalizzazione> aziendale di Azure Active Directory>+ Nuova lingua.

Il processo di personalizzazione dell'esperienza è identico all'esperienza di accesso predefinita, ad eccezione della selezione di una lingua nell'elenco a discesa.

È consigliabile aggiungere testo della pagina di accesso nella lingua selezionata.

Modificare le informazioni personalizzate

Se la personalizzazione è stata aggiunta al tenant, è possibile modificare i dettagli già forniti. Fare riferimento ai dettagli e alle descrizioni di ogni impostazione nella sezione Aggiungi personalizzazione di questo articolo.

  1. Accedere al portale di Azure con un account amministratore globale per la directory.

  2. Passare aPersonalizzazione aziendale di Azure Active Directory>.

  3. Selezionare un elemento di personalizzazione dall'elenco.

  4. Nella pagina Modifica personalizzazione dell'azienda modificare i dettagli necessari.

  5. Selezionare Salva.

    Può trascorrere fino a un'ora prima che qualsiasi modifica apportata per la personalizzazione della pagina di accesso venga visualizzata.

Informazioni su 'Stay signed in?' prompt

La richiesta Mantieni l'accesso viene visualizzata dopo che un utente ha eseguito l'accesso. Questo processo è noto come Mantieni l'accesso (KMSI). Se l'utente risponde a questo prompt, il servizio "Mantieni l'accesso" fornisce un token di aggiornamento permanente. Per i tenant federati, la richiesta verrà visualizzata dopo che l'utente ha eseguito correttamente l'autenticazione con il servizio di identità federata.

Il diagramma seguente illustra il flusso di accesso dell'utente per un tenant gestito e un tenant federato usando il servizio di gestione delle chiavi nel prompt. Questo flusso contiene una logica intelligente in modo che l'opzione Mantieni l'accesso? non venga visualizzata se il sistema di Machine Learning rileva un accesso ad alto rischio o un accesso da un dispositivo condiviso.

KmSI è disponibile solo per la personalizzazione predefinita. Non può essere aggiunto alla personalizzazione specifica della lingua. Alcune funzionalità di SharePoint Online e di Office 2010 dipendono dal fatto che gli utenti possano o meno scegliere se restare connessi. Se si deseleziona l'opzione Mostra per rimanere connessi , gli utenti potrebbero visualizzare altre richieste impreviste durante il processo di accesso.

Diagramma che mostra il flusso di accesso utente per un tenant gestito e federato

Vedere la sezione Requisiti di licenza per l'uso del servizio KMSI.

Risolvere i problemi di "Rimanere connessi?". issues

Se un utente non agisce sul prompt Mantieni l'accesso? ma abbandona il tentativo di accesso, viene visualizzata una voce di log di accesso nella pagina Accessi di Azure AD. La richiesta visualizzata dall'utente viene chiamata "interrupt".

Esempio di prompt 'Stay signed in?'

I dettagli sull'errore di accesso sono disponibili nei log di accesso in Azure AD. Selezionare l'utente interessato dall'elenco e individuare i dettagli seguenti nella sezione Informazioni di base .

  • Codice dell'errore di accesso: 50140
  • Motivo dell'errore: questo errore si è verificato a causa di un interrupt del comando "Mantieni l'accesso" durante l'accesso dell'utente.

È possibile impedire agli utenti di visualizzare l'interrupt impostando l'opzione Mostra per rimanere connessi su No nelle impostazioni di personalizzazione avanzate. Questa impostazione disabilita la richiesta KMSI per tutti gli utenti nella directory di Azure AD.

È anche possibile usare i controlli sessione del browser persistente in Accesso condizionale per impedire agli utenti di visualizzare il prompt KMSI. Questa opzione consente di disabilitare il prompt KMSI per un gruppo selezionato di utenti (ad esempio gli amministratori globali) senza influire sul comportamento di accesso per tutti gli altri utenti nella directory.

Per assicurarsi che il prompt KMSI venga visualizzato solo quando può trarre vantaggio dall'utente, il prompt KMSI non viene intenzionalmente visualizzato negli scenari seguenti:

  • L'utente ha eseguito l'accesso tramite SSO facile e autenticazione di Windows integrato (IWA)
  • L'utente ha eseguito l'accesso tramite Active Directory Federation Services e IWA
  • L'utente è un guest nel tenant
  • Il punteggio di rischio dell'utente è elevato
  • L'accesso si verifica durante il flusso di consenso dell'utente o dell'amministratore
  • Il controllo sessione persistente del browser è configurato in un criterio di accesso condizionale

Passaggi successivi