회사 브랜딩 구성

사용자가 Microsoft 365와 같은 ID 공급자로 Azure AD(Azure Active Directory)를 사용하는 조직의 웹 기반 앱에 로그인할 때 일관된 환경을 만듭니다. 로그인 프로세스에는 브라우저 언어에 따라 회사 로고 및 사용자 지정된 환경이 포함될 수 있습니다.

라이선스 요구 사항

사용자 지정 브랜딩을 추가하고 KMSI('로그인 상태 유지' 옵션)를 구성하려면 다음 라이선스 중 하나가 필요합니다.

  • Azure AD Premium 1
  • Azure AD Premium 2
  • Office 365(Office 앱용)
  • Microsoft 365(KMSI만 해당)

Azure AD Premium 버전은 Azure AD의 전 세계 인스턴스를 사용하여 중국의 고객에게 제공됩니다. Azure AD Premium 버전은 현재 중국의 21Vianet이 운영하는 Azure 서비스에서는 지원되지 않습니다. 라이선스 및 버전에 대한 자세한 내용은 Azure AD Premium에 등록을 참조하세요.

기본 로그인 환경 사용자 지정

사용자가 조직의 테넌트별 앱(예: https://outlook.com/woodgrove.com)에 로그인하거나 도메인 변수(예: https://passwordreset.microsoftonline.com/?whr=woodgrove.com)를 전달할 때 로그인 환경을 사용자 지정할 수 있습니다.

사용자가 로그인하면 사용자 지정 브랜딩이 표시됩니다. www.office.com과 같은 사이트에서 로그인 프로세스를 시작하는 사용자에게는 브랜딩이 표시되지 않습니다. 사용자가 로그인한 후 브랜딩이 표시되는 데 최소 15분이 걸릴 수 있습니다.

모든 브랜딩 요소는 선택 사항입니다. 변경하지 않으면 기본 설정이 유지됩니다. 예를 들어 배너 로고를 지정했지만 배경 이미지가 없는 경우 로그인 페이지에는 대상 사이트(예: Microsoft 365)의 기본 배경 이미지를 사용하여 로고가 표시됩니다. 또한 로그인 페이지 브랜딩은 개인 Microsoft 계정에 적용되지 않습니다. 사용자 또는 게스트가 개인 Microsoft 계정을 사용하여 로그인하는 경우 로그인 페이지에는 조직의 브랜딩이 반영되지 않습니다.

이미지에는 다른 이미지 및 파일 크기 요구 사항이 있습니다. 각 옵션에 대한 요구 사항을 적어 둡니다. 사진 편집기를 사용하여 적절한 크기의 이미지를 만들어야 할 수도 있습니다. 모든 이미지에 대한 기본 설정 이미지 형식은 PNG이지만 JPG도 허용됩니다.

  1. 디렉터리에 대한 글로벌 관리자 계정을 사용하여 Azure Portal에 로그인합니다.

  2. Azure Active Directory>회사 브랜딩>구성으로 차례로 이동합니다.

  3. 회사 브랜딩 구성 페이지에서 다음 정보 중 일부 또는 모두를 제공합니다.

    일반 설정을 완료한 회사 브랜딩 구성 페이지

    • 언어 첫 번째 사용자 지정 브랜드 구성에 대한 언어는 기본 로캘을 기반으로 하며 변경할 수 없습니다. 기본 로그인 환경이 만들어지면 언어별 사용자 지정 브랜딩을 추가할 수 있습니다.

    • 로그인 페이지 배경 이미지 로그인 페이지에 대한 배경으로 표시할 PNG 또는 JPG 이미지 파일을 선택합니다. 이미지는 브라우저 중앙에 고정되고 표시 가능한 공간의 크기에 맞게 조정됩니다.

      강한 제목 포커스가 없는 이미지를 사용하는 것이 좋습니다. 불투명 흰색 상자가 화면 가운데에 표시되며, 표시 가능한 공간의 크기에 따라 이미지의 모든 부분을 포함할 수 있습니다.

    • 배너 로고 사용자가 사용자 이름을 입력한 후 로그인 페이지 또는 내 앱 포털 페이지에 표시할 PNG 또는 JPG 버전의 로고를 선택합니다.

      배경이 로고 배경과 일치하지 않을 수 있으므로 투명한 이미지를 사용하는 것이 좋습니다. 이미지 주위에 패딩을 추가하지 않는 것이 좋습니다. 그렇지 않으면 로고가 작게 보입니다.

    • 사용자 이름 힌트 사용자 이름을 잊어버린 경우 사용자에게 표시되는 힌트 텍스트를 입력합니다. 이 텍스트는 링크 또는 코드 없는 유니코드여야 하고 64자를 초과할 수 없습니다. 게스트가 앱에 로그인하는 경우 이 힌트를 추가하는 것이 좋습니다.

    • 로그인 페이지 텍스트 로그인 페이지의 아래쪽에 표시되는 텍스트를 입력합니다. 이 텍스트를 사용하여 지원 센터에 대한 전화 번호 또는 법적 설명과 같은 추가 정보를 주고 받을 수 있습니다. 이 텍스트는 유니코드여야 하며 1,024자를 초과할 수 없습니다.

      새 단락을 시작하려면 Enter 키를 두 번 사용합니다. 굵게, 기울임꼴, 밑줄 또는 클릭 가능한 링크를 포함하도록 텍스트 서식을 변경할 수도 있습니다. 다음 구문을 사용하여 텍스트에 서식을 추가합니다.

      하이퍼링크: [text](link)

      굵게: **text** 또는 __text__

      기울임꼴: *text* 또는 _text_

      밑줄: ++text++

    중요

    로그인 페이지 텍스트로 추가된 하이퍼링크는 데스크톱 및 모바일 애플리케이션과 같은 네이티브 환경에서 텍스트로 렌더링됩니다.

  • 고급 설정

    고급 설정을 완료한 회사 브랜딩 구성 페이지

    • 로그인 페이지 배경색 낮은 대역폭 연결 상황에서 배경 이미지 대신 표시되는 16진수 색(흰색 #FFFFFF)을 지정합니다. 배너 로고 또는 조직 색의 기본 색을 사용하는 것이 좋습니다.

    • 정사각형 로고 이미지 새 Windows 10 Enterprise 디바이스에 대한 설정 프로세스 중에 표시할 조직 로고의 PNG(기본 설정) 또는 JPG 이미지를 선택합니다. 이 이미지는 Windows 인증에만 사용하고, 다른 Windows 10 환경의 배포 또는 암호 항목 페이지에 Windows Autopilot을 사용하는 테넌트에만 나타납니다. 경우에 따라 동의 대화 상자에도 표시될 수 있습니다.

      배경이 로고 배경과 일치하지 않을 수 있으므로 투명 이미지를 사용하는 것이 좋습니다. 이미지 주위에 패딩을 추가하지 않는 것이 좋습니다. 그렇지 않으면 로고가 작게 보입니다.

    • 정사각형 로고 이미지, 어두운 테마 위의 정사각형 로고 이미지와 동일합니다. 이 로고 이미지는 기본 제공 환경(OOBE)에서 Windows 10 Azure AD 조인 화면을 사용하는 등 어두운 배경에서 사용될 때 사각형 로고 이미지를 대신합니다. 로고가 흰색, 짙은 파란색 및 검은색 배경에서 잘 보이면 이 이미지를 추가할 필요가 없습니다.

    중요

    투명 로고는 사각형 로고 이미지에서 지원됩니다. 투명 로고에 사용되는 색상표는 정사각형 로고 이미지를 사용하는 Microsoft 365 앱과 서비스 내에서 사용되는 배경(예: 흰색, 연한 회색, 진한 회색, 검은색 배경)과 충돌할 수 있습니다. 사각형 이미지 로고가 모든 상황에서 올바르게 렌더링되도록 하려면 단색 배경을 사용해야 할 수 있습니다.

    • 로그인 상태 유지 옵션 표시 명시적으로 로그아웃할 때까지 사용자가 Azure AD에 로그인된 상태를 유지하도록 선택할 수 있습니다. 이 옵션을 선택 취소하면 사용자가 브라우저를 닫았다가 다시 열 때마다 로그인해야 합니다. 이 기능은 이 문서의 '로그인 상태를 유지하시겠습니까?' 프롬프트 알아보기 섹션에서 자세히 설명하고 있습니다.
  1. 브랜드 추가가 완료되면 구성 패널의 왼쪽 위 모서리에서 저장을 선택합니다.

    이 프로세스는 첫 번째 사용자 지정 브랜딩 구성을 만들고 테넌트의 기본값이 됩니다. 기본 사용자 지정 브랜딩 구성은 모든 언어별 브랜딩 구성에 대한 대체 옵션으로 사용됩니다. 구성을 만든 후에는 제거할 수 없습니다.

    중요

    회사 브랜딩을 테넌트에 더 추가하려면 Contoso - 회사 브랜딩 페이지에서 새 언어를 선택해야 합니다. 그러면 구성 회사 브랜딩 페이지가 열립니다. 여기서는 위와 동일한 단계를 따르면 됩니다.

브라우저 언어별 로그인 환경 사용자 지정

모든 사용자를 위한 포괄적인 환경을 만들기 위해 브라우저 언어에 따라 로그인 환경을 사용자 지정할 수 있습니다. 새 언어를 추가하려면 먼저 기본 사용자 지정 브랜딩 환경을 만들어야 합니다.

  1. 디렉터리에 대한 글로벌 관리자 계정을 사용하여 Azure Portal에 로그인합니다.

  2. Azure Active Directory>회사 브랜딩>+ 새 언어를 차례로 선택합니다.

환경을 사용자 지정하는 프로세스는 드롭다운 목록에서 언어를 선택한다는 점을 제외하고는 기본 로그인 환경과 동일합니다.

선택한 언어로 로그인 페이지 텍스트를 추가하는 것이 좋습니다.

사용자 지정 브랜딩 편집

테넌트에 사용자 지정 브랜딩이 추가되면 이미 제공된 세부 정보를 편집할 수 있습니다. 이 문서의 사용자 지정 브랜드 추가 섹션에서 각 설정에 대한 세부 정보 및 설명을 참조하세요.

  1. 디렉터리에 대한 글로벌 관리자 계정을 사용하여 Azure Portal에 로그인합니다.

  2. Azure Active Directory>회사 브랜딩으로 차례로 이동합니다.

  3. 목록에서 사용자 지정 브랜딩 항목을 선택합니다.

  4. 회사 브랜드 편집 페이지에서 필요한 세부 정보를 편집합니다.

  5. 저장을 선택합니다.

    로그인 페이지 브랜딩의 변경 내용을 보려면 최대 1시간이 걸릴 수 있습니다.

'로그인 상태를 유지하시겠습니까?' 프롬프트 prompt

사용자가 성공적으로 로그인하면 로그인 상태를 유지하시겠습니까? 프롬프트가 표시됩니다. 이 프로세스를 KMSI(로그인 상태 유지)라고 합니다. 사용자가 이 프롬프트에 라고 대답하면 KMSI 서비스에서 영구적인 새로 고침 토큰을 제공합니다. 페더레이션된 테넌트의 경우 사용자가 페더레이션된 ID 서비스에 인증한 후 프롬프트가 표시됩니다.

다음 다이어그램에서는 프롬프트에서 KMSI를 사용하는 관리형 테넌트 및 페더레이션된 테넌트에 대한 사용자 로그인 흐름을 보여 줍니다. 기계 학습 시스템이 높은 위험 수준의 로그인 또는 공유 디바이스에서의 로그인을 검색한 경우 로그인 상태를 유지하시겠습니까? 옵션이 표시되지 않도록 이 흐름에는 스마트 논리가 포함되어 있습니다.

KMSI는 기본 사용자 지정 브랜딩에서만 사용할 수 있습니다. 언어별 브랜딩에는 추가할 수 없습니다. SharePoint Online과 Office 2010의 일부 기능은 로그인 상태를 유지하도록 선택할 수 있는 사용자에 따라 달라집니다. 로그인 상태 유지 옵션 표시 옵션의 선택을 취소하면 로그인 프로세스에서 사용자에게 예기치 않은 다른 메시지가 표시될 수 있습니다.

관리형 테넌트 대 페더레이션된 테넌트의 사용자 로그인 흐름을 보여 주는 다이어그램

KMSI 서비스 사용에 대한 라이선스 요구 사항 섹션을 참조하세요.

'로그인 상태를 유지하시겠습니까?' 문제 issues

사용자가 로그인 상태를 유지하시겠습니까? 프롬프트에서 작업하지 않고 로그인 시도를 포기하면 Azure AD 로그인 페이지에 로그인 로그 항목이 표시됩니다. 사용자에게 표시되는 프롬프트를 "인터럽트"라고 합니다.

'로그인 상태를 유지하시겠습니까?' 프롬프트 샘플

로그인 오류에 대한 세부 정보는 Azure AD의 로그인 로그에서 확인할 수 있습니다. 목록에서 영향을 받는 사용자를 선택하고, 기본 정보 섹션에서 아래 세부 정보를 찾습니다.

  • 로그인 오류 코드: 50140
  • 실패 이유: 사용자가 로그인할 때 “로그인 상태 유지” 인터럽트로 인해 이 오류가 발생했습니다.

고급 브랜딩 설정에서 로그인 상태 유지 옵션 표시 설정을 아니요로 설정하여 사용자에게 인터럽트가 표시되지 않도록 할 수 있습니다. 이 설정은 Azure AD 디렉터리의 모든 사용자에 대해 KMSI 사용하지 않도록 설정합니다.

또한 조건부 액세스에서 영구적인 브라우저 세션 제어를 사용하여 사용자에게 KMSI 프롬프트가 표시되지 않도록 방지할 수 있습니다. 이 옵션을 사용하면 디렉터리에 있는 다른 모든 사용자의 로그인 동작에 영향을 주지 않고 KMSI 프롬프트를 선택한 사용자 그룹(예: 전역 관리자)에 사용하지 않도록 설정할 수 있습니다.

사용자에게 유용한 경우에만 KMSI 프롬프트가 표시되도록 하기 위해 다음 시나리오에서는 KMSI 프롬프트가 의도적으로 표시되지 않습니다.

  • 사용자가 원활한 SSO 및 IWA(Windows 통합 인증)를 통해 로그인됨
  • 사용자가 Active Directory Federation Services 및 IWA를 통해 로그인됨
  • 사용자는 테넌트의 게스트임
  • 사용자의 위험 점수가 높음
  • 사용자 또는 관리자 동의 흐름 중에 로그인이 발생함
  • 조건부 액세스 정책에서 영구적 브라우저 세션 제어가 구성됨

다음 단계