Microsoft アカウントでサインイン: アプリケーションのブランド化ガイドライン

Microsoft ID プラットフォームを使用してアプリケーションを開発する場合は、(Azure AD で管理されている) 職場や学校のアカウントまたは個人のアカウントをサインアップやサインインに使用したいと考えているアプリケーションの利用者に案内する必要があります。

この記事では、次のことについて説明します。

  • Microsoft によって管理される 2 種類のユーザー アカウントと、アプリケーションで Azure AD アカウントを参照する方法の詳細
  • アプリで Microsoft ロゴを使用するための要件について説明します。
  • アプリで使用する公式のサインインまたはMicrosoft アカウントでサインインのイメージのダウンロード
  • ブランド化とナビゲーションの注意事項の詳細

Microsoft の個人アカウントと職場または学校アカウント

Microsoft は次の 2 種類のユーザー アカウントを管理しています。

  • 個人アカウント (以前の Windows Live ID): このアカウントは、"個々の" ユーザーと Microsoft の関係を表し、コンシューマー向けデバイスや Microsoft のサービスにアクセスする際に使用されます。 このアカウントは個人的に使用するためのものです。
  • 職場または学校アカウント: このアカウントは、Azure Active Directory を使用する組織に代わって Microsoft が管理しています。 このアカウントは、Microsoft 365 や Microsoft の他のビジネス サービスにサインインする際に使用されます。

通常、Microsoft の職場または学校アカウントは、組織 (企業、学校、政府機関) がエンド ユーザー (従業員、学生、公務員) に割り当てます。 このアカウントは、Azure AD プラットフォームのクラウドで直接管理されるか、Windows Server Active Directory などのオンプレミス ディレクトリから Azure AD に同期されます。 職場または学校アカウントの " 管理人 " は Microsoft ですが、アカウントは組織が所有し、管理しています。

アプリケーションでの Azure AD アカウントの呼び方

Microsoft は、Azure または Active Directory のブランド名をエンド ユーザーに表示していません。開発者もこれらを表示しないようにする必要があります。

  • ユーザーがサインインしたら、できるだけ組織の名前とロゴを使用します。 "組織" のような総称を使用するのではなく、この方法をお勧めします。
  • ユーザーがサインインしていないときは、アカウントを "職場または学校アカウント" と呼び、Microsoft のロゴを使用して、Microsoft がこれらのアカウントを管理していることを伝えます。 "企業アカウント"、"ビジネス アカウント"、"会社アカウント" などの言葉はユーザーの混乱を招くので使用しないでください。

ユーザー アカウントのピクトグラム

以前のバージョンのガイドラインでは、"ブルー バッジ" のピクトグラムを使用することを推奨していました。 ユーザーと開発者のフィードバックに基づき、現在は代わりに Microsoft のロゴを使用することを推奨しています。 Microsoft のロゴを使用することにより、ユーザーは、アプリケーションにサインインするときに、Microsoft 365 や他の Microsoft ビジネス サービスで使用しているアカウントを再利用できることを理解しやすくなります。

Azure AD によるサインアップとサインイン

アプリケーションでは、サインアップとサインインに別々のパスを示すことがあります。以下のセクションでは、この 2 つのシナリオの表示に関するガイダンスを示します。

アプリがエンド ユーザーのサインアップをサポートしている場合 (無料試用版やフリーミアム モデルなど) : ユーザーが、職場アカウントまたは個人のアカウントを使用してアプリにアクセスできるようにするためのサインイン ボタンを表示できます。 Azure AD は、ユーザーがアプリケーションに初めてアクセスしたときに同意プロンプトを表示します。

アプリに管理者だけが同意できるアクセス許可が必要な場合、またはアプリに組織のライセンスが必要な場合: 管理者による取得をユーザー サインインから分離します。 "このアプリケーションを入手" ボタン で管理者をサインインにリダイレクトし、組織のユーザーに代わって同意するよう求めることにより、エンドユーザーにアプリケーションで同意画面が表示されないという追加のメリットもあります。

アプリケーションの取得の表示に関するガイダンス

"アプリケーションの入手" リンクでは、ユーザーを Azure AD のアクセス権の付与 (承認) ページにリダイレクトする必要があります。これにより、組織の管理者は、Microsoft がホストする組織のデータへのアクセス権をアプリケーションに付与できます。 アクセス権の要求方法の詳細については、記事「Azure Active Directory とアプリケーションの統合」を参照してください。

管理者は、アプリケーションに同意したら、ユーザーの Microsoft 365 アプリ起動ツール (ワッフルおよび https://portal.office.com/myappsからアクセス可能) にアプリケーションを追加することを選択できます。 この機能を公表する場合は、"このアプリケーションを組織に追加" のような言葉を使って、次のようなボタンを表示できます。

Microsoft ロゴと

ただし、ボタンに頼るのではなく、説明文を作成することをお勧めします。 次に例を示します。

「Microsoft 365 や Microsoft の他のビジネス サービスを既にお使いの場合は、組織のデータへのアクセス権を <your_app_name> に付与できます。 これにより、ユーザーは既存の職場アカウントを使用して <your_app_name> にアクセスできるようになります。」

公式の Microsoft ロゴをダウンロードしてアプリで使用するためには、使用するロゴを右クリックして、コンピューターに保存します。

Asset PNG 形式 SVG 形式
Microsoft のロゴ PNG 形式のダウンロード可能な Microsoft ロゴ SVG 形式のダウンロード可能な Microsoft ロゴ

サインインの表示に関するガイダンス

アプリケーションでは、Azure AD との統合に使用するプロトコルに対応するサインイン エンドポイントにユーザーをリダイレクトするサインイン ボタンを表示する必要があります。 次のセクションでは、ボタンの外観について詳しく説明します。

ピクトグラムと "Microsoft でサインイン"

これは、Microsoft のロゴと "Microsoft でサインイン" という言葉とを関連付けたものであり、アプリケーションがサポートするさまざまな ID プロバイダーの中で Azure AD を一意に表します。 スペースが狭く "Microsoft でサインイン" という文字列が収まりきらない場合は、単に "サインイン" としても問題ありません。 ボタンには、薄い色調または濃い色調を使用できます。

次の図は、アプリで資産を使用する場合に Microsoft が推奨する赤線です。 赤線は "Microsoft アカウントでサインイン" や短縮バージョンの "サインイン" に適用します。

公式の画像をダウンロードしてアプリで使用するためには、使用する画像を右クリックして、コンピューターに保存します。

Asset PNG 形式 SVG 形式
Microsoft アカウントでサインイン (濃い色調) ダウンロード可能な濃い色調の ダウンロード可能な濃い色調の
Microsoft アカウントでサインイン (薄い色調) ダウンロード可能な薄い色調の ダウンロード可能な薄い色調の
サインイン (濃い色調) ダウンロード可能な濃い色調の ダウンロード可能な濃い色調の
サインイン (薄い色調) ダウンロード可能な薄い色調の ダウンロード可能な薄い色調の

ブランド化に関する注意事項

"職場または学校アカウント" は、"Microsoft でサインイン" ボタンと組み合わせて使用してください。補足的な説明を与えることで、その使用の可否をエンド ユーザーが認識しやすいようにします。 "企業アカウント"、"ビジネス アカウント"、"会社アカウント" などの言葉は使用しないでください

"Microsoft 365 ID" または "Azure ID" は使用しないでください。 Microsoft 365 は、Azure AD を認証に使用しない Microsoft のコンシューマー向け製品の名前でもあります。

Microsoft のロゴを変更 しない でください。

Azure または Active Directory のブランドをエンド ユーザーに表示しないでください。 ただし、開発者、IT プロフェッショナル、管理者に対しては、これらの用語を使用してもかまいません。

ユーザーがサインアウトし、別のユーザー アカウントに切り替える方法を提供してください。 ほとんどのユーザーは Microsoft/Facebook/Google/Twitter の個人アカウントを 1 つ持っていますが、多くの場合、ユーザーは複数の組織に関係しています。 間もなく、複数のサインイン ユーザーがサポートされるようになります。