Konfigurowanie znakowania firmowego
Gdy użytkownicy uwierzytelniają się w firmowych aplikacjach intranetowych lub internetowych, usługa Microsoft Entra ID udostępnia usługę zarządzania tożsamościami i dostępem (IAM). Możesz dodać znakowanie firmowe, które ma zastosowanie do wszystkich tych środowisk, aby utworzyć spójne środowisko logowania dla użytkowników.
Domyślne środowisko logowania to globalny wygląd i działanie, które ma zastosowanie we wszystkich logowaniach do dzierżawy. Przed dostosowaniem jakichkolwiek ustawień domyślne znakowanie firmy Microsoft jest wyświetlane na stronach logowania. Możesz dostosować to domyślne środowisko za pomocą niestandardowego obrazu tła lub koloru, favicon, układu, nagłówka i stopki. Możesz również przekazać niestandardowy plik CSS.
Nuta
Instrukcje dotyczące zarządzania monitem "Nie wyloguj się?" , można znaleźć w artykule Zarządzanie logowaniem?
Warunki wstępne
Dodanie znakowania niestandardowego wymaga jednej z następujących licencji:
Wersje Microsoft Entra ID P1 lub P2 są dostępne dla klientów w Chinach przy użyciu światowego wystąpienia microsoft Entra ID. Wersje Microsoft Entra ID P1 lub P2 nie są obecnie obsługiwane w usłudze platformy Azure obsługiwanej przez firmę 21Vianet w Chinach.
Rola Administrator znakowania organizacyjnego jest minimalną rolą wymaganą do dostosowywania znakowania firmowego.
Przed rozpoczęciem
Wszystkie elementy znakowania są opcjonalne. Ustawienia domyślne pozostaną, jeśli pozostaną niezmienione. Jeśli na przykład określisz logo transparentu, ale nie ma obrazu tła, na stronie logowania zostanie wyświetlone logo z domyślnym obrazem tła z witryny docelowej, takiej jak Platforma Microsoft 365. Ponadto znakowanie stron logowania nie jest przenoszone na osobiste konta Microsoft. Jeśli użytkownicy lub goście uwierzytelniają się przy użyciu osobistego konta Microsoft, strona logowania nie odzwierciedla znakowania organizacji.
Obrazy mają różne wymagania dotyczące rozmiaru obrazu i pliku. Zalecamy przejrzenie procesu znakowania firmowego w centrum administracyjnym firmy Microsoft Entra w celu zebrania potrzebnych wymagań dotyczących obrazów. W celu utworzenia odpowiednich rozmiarów obrazów może być konieczne użycie edytora zdjęć. Preferowanym typem obrazu dla wszystkich obrazów jest PNG, ale plik JPG jest akceptowany.
Użyj programu Microsoft Graph z marką firmy Microsoft Entra. Znakowanie firmowe można wyświetlać i zarządzać przy użyciu programu Microsoft Graph w /beta
punkcie końcowym i typie organizationalBranding
zasobu. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API znakowania organizacyjnego.
Elementy znakowania są wywoływane w poniższym przykładzie. Opisy tekstu są udostępniane na poniższej ilustracji.
- Favicon: mała ikona wyświetlana po lewej stronie karty przeglądarki.
- Nagłówek: spacja w górnej części strony logowania za dziennik nagłówka.
- Logo nagłówka: logo wyświetlane w lewym górnym rogu strony logowania.
- Obraz tła: cała przestrzeń za polem logowania.
- Kolor tła strony: całe miejsce za polem logowania.
- Logo baneru: logo wyświetlane w górnej części pola logowania
- Tytuł strony logowania: większy tekst wyświetlany poniżej logo baneru.
- Opis strony logowania: tekst opisujący stronę logowania.
- Wskazówka i tekst nazwy użytkownika: tekst wyświetlany przed wprowadzeniem informacji przez użytkownika.
- Samoobsługowe resetowanie hasła: link, który można dodać poniżej tekstu strony logowania na potrzeby resetowania haseł.
- Tekst strony logowania: tekst, który można dodać poniżej pola nazwy użytkownika.
- Link stopki: Prywatność i pliki cookie: link możesz dodać do prawego dolnego rogu, aby uzyskać informacje o ochronie prywatności.
- Stopka: Warunki użytkowania: tekst w prawym dolnym rogu strony, w którym można dodać informacje o warunkach użytkowania.
- Stopka: spacja w dolnej części strony w celu zachowania poufności informacji i warunków użytkowania.
- Szablon: układ strony i pól logowania.
Jak nawigować po procesie znakowania firmowego
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator znakowania organizacyjnego.
Przejdź do strony Identity>User experiences>Company branding (Obsługa znakowania firmowego w środowisku użytkownika tożsamości).
- Jeśli obecnie masz dostosowane środowisko logowania, dostępny jest przycisk Edytuj .
Proces logowania jest pogrupowany w sekcje. Na końcu każdej sekcji wybierz przycisk Przejrzyj i utwórz , aby przejrzeć wybrane elementy i przesłać zmiany lub przycisk Dalej , aby przejść do następnej sekcji.
Podstawy
Favicon: wybierz plik PNG lub JPG logo wyświetlanego na karcie przeglądarki internetowej.
- Rozmiar obrazu: 32x32 pikseli
- Maksymalny rozmiar pliku: 5 KB
Obraz tła: wybierz plik PNG lub JPG, aby wyświetlić go jako obraz główny na stronie logowania. Ten obraz skaluje i przycina według rozmiaru okna, ale monit logowania może częściowo go zablokować.
- Rozmiar obrazu: 1920x1080 pikseli
- Maksymalny rozmiar pliku: 300 KB
Kolor tła strony: jeśli obraz tła nie jest w stanie załadować z powodu wolniejszego połączenia, wybrany kolor tła pojawi się zamiast tego.
Układ
Szablony wizualne: dostosuj układ strony logowania przy użyciu szablonów lub niestandardowego pliku CSS.
- Wybierz jeden z dwóch szablonów: tło pełnoekranowe lub częściowe. Tło pełnoekranowe może zasłonić obraz tła, dlatego wybierz tło częściowego ekranu, jeśli obraz tła jest ważny.
- Szczegóły opcji Nagłówek i Stopka są ustawiane w dwóch następnych sekcjach procesu.
Niestandardowy plik CSS: przekaż niestandardowy plik CSS, aby zastąpić domyślny styl strony przez firmę Microsoft.
- Pobierz szablon CSS.
- Wyświetl przewodnik referencyjny szablonu CSS.
Nagłówek
Jeśli nagłówek nie został włączony, przejdź do sekcji Układ i wybierz pozycję Pokaż nagłówek. Po włączeniu wybierz plik PNG lub JPG do wyświetlenia w nagłówku strony logowania.
- Rozmiar obrazu: 245x36 pikseli
- Maksymalny rozmiar pliku: 10 KB
Stopka
Jeśli stopka nie została włączona, przejdź do sekcji Układ i wybierz pozycję Pokaż stopkę. Po włączeniu dostosuj następujące ustawienia.
Pokaż "Prywatność i pliki cookie": ta opcja jest domyślnie zaznaczona i wyświetla link "Prywatność i pliki cookie" firmy Microsoft.
Usuń zaznaczenie tej opcji, aby ukryć domyślne łącze firmy Microsoft. Opcjonalnie podaj własny tekst i adres URL wyświetlania. Tekst i linki nie muszą być związane z prywatnością i plikami cookie.
Pokaż "Warunki użytkowania": ta opcja jest również domyślnie wybrana i wyświetla link "Warunki użytkowania" firmy Microsoft.
Usuń zaznaczenie tej opcji, aby ukryć domyślne łącze firmy Microsoft. Opcjonalnie podaj własny tekst i adres URL wyświetlania. Tekst i linki nie muszą być powiązane z warunkami użytkowania.
Ważny
Domyślny link "Warunki użytkowania" firmy Microsoft nie jest taki sam jak warunki dostępu warunkowego. Zobaczenie warunków w tym miejscu nie oznacza zaakceptowania tych warunków i postanowień.
Formularz logowania
Logo baneru: wybierz plik obrazu PNG lub JPG logo o rozmiarze baneru (krótki i szeroki), aby pojawić się na stronach logowania.
- Rozmiar obrazu: 245x36 pikseli
- Maksymalny rozmiar pliku: 50 KB
Logo kwadratowe (motyw jasny): wybierz kwadratowy plik obrazu PNG lub JPG logo, który ma być używany w przeglądarkach korzystających z motywu koloru jasnego. To logo służy do reprezentowania organizacji w interfejsie internetowym Firmy Microsoft Entra i w systemie Windows.
- Rozmiar obrazu: 240x240 pikseli
- Maksymalny rozmiar pliku: 50 KB
Logo kwadratowe (motyw ciemny) Wybierz kwadratowy plik obrazu PNG lub JPG logo, który ma być używany w przeglądarkach korzystających z ciemnego motywu kolorów. To logo służy do reprezentowania organizacji w interfejsie internetowym Firmy Microsoft Entra i w systemie Windows. Jeśli logo wygląda dobrze na jasnych i ciemnych tłach, nie ma potrzeby dodawania logo motywu ciemnego.
- Rozmiar obrazu: 240x240 pikseli
- Maksymalny rozmiar pliku: 50 KB
Tekst wskazówki dotyczącej nazwy użytkownika: wprowadź tekst wskazówki dla pola wprowadzania nazwy użytkownika na stronie logowania. Jeśli goście korzystają z tej samej strony logowania, nie zalecamy używania tutaj tekstu wskazówek.
Tekst strony logowania: wprowadź tekst wyświetlany w dolnej części strony logowania. Możesz użyć tego tekstu, aby przekazać dodatkowe informacje, takie jak numer telefonu do działu pomocy technicznej lub oświadczenie prawne. Ta strona jest publiczna, więc nie udostępniaj tutaj poufnych informacji. Ten tekst musi być unicode i nie może przekraczać 1024 znaków.
Aby rozpocząć nowy akapit, naciśnij dwukrotnie Enter. Możesz również zmienić formatowanie tekstu, aby uwzględnić pogrubienie, kursywę, podkreślenie lub kliknięcie linku. Użyj następującej składni, aby dodać formatowanie do tekstu:
- Hiperłącze:
[text](link)
- Pogrubienie:
**text**
lub__text__
- Kursywa:
*text*
lub_text_
- Podkreślać:
++text++
Ważny
Hiperłącza dodawane do tekstu strony logowania są renderowane jako tekst w środowiskach natywnych, takich jak aplikacje klasyczne i mobilne.
- Hiperłącze:
Samoobsługowe resetowanie hasła:
- Pokaż samoobsługowe resetowanie hasła (SSPR): zaznacz pole wyboru, aby włączyć samoobsługowe resetowanie hasła.
- Typowy adres URL: wprowadź docelowy adres URL miejsca, w którym użytkownicy resetują swoje hasła. Ten adres URL jest wyświetlany na ekranach kolekcji nazw użytkowników i haseł.
- Tekst wyświetlania kolekcji nazw użytkowników: zastąp tekst domyślny własnym niestandardowym tekstem kolekcji nazw użytkowników.
- Tekst wyświetlania kolekcji haseł: zastąp tekst domyślny własnym tekstem zbierania haseł klienta.
Recenzja
Wszystkie dostępne opcje są wyświetlane na jednej liście, dzięki czemu możesz przejrzeć wszystko, co zostało dostosowane lub pozostawione w ustawieniu domyślnym. Po zakończeniu wybierz przycisk Utwórz .
Po utworzeniu domyślnego środowiska logowania wybierz przycisk Edytuj , aby wprowadzić zmiany. Nie można usunąć domyślnego środowiska logowania po jego utworzeniu, ale możesz usunąć wszystkie ustawienia niestandardowe.
Dostosowywanie środowiska logowania według języka przeglądarki
Możesz utworzyć spersonalizowane środowisko logowania dla użytkowników logujących się przy użyciu określonego języka przeglądarki, dostosowując elementy znakowania dla tego języka przeglądarki. To dostosowanie zastępuje wszelkie konfiguracje wprowadzone do domyślnego znakowania. Jeśli nie wprowadzisz żadnych zmian w elementach, zostaną wyświetlone elementy domyślne.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator znakowania organizacyjnego.
Przejdź do strony Identity>User experiences>Company branding (Obsługa znakowania firmowego w środowisku użytkownika tożsamości).
Wybierz pozycję Dodaj język przeglądarki.
Proces dostosowywania środowiska jest taki sam jak domyślny proces logowania , z wyjątkiem tego, że musisz wybrać język z listy rozwijanej w sekcji Podstawy . Zalecamy dodanie tekstu niestandardowego w tych samych obszarach co domyślne środowisko logowania.
Identyfikator Entra firmy Microsoft obsługuje funkcje od prawej do lewej dla języków, takich jak arabski i hebrajski, które są odczytywane od prawej do lewej. Układ jest dostosowywany automatycznie na podstawie ustawień przeglądarki użytkownika.
Środowisko użytkownika
Istnieje kilka scenariuszy, które należy wziąć pod uwagę podczas dostosowywania stron logowania dla aplikacji specyficznych dla dzierżawy organizacji.
Oprogramowanie jako usługa (SaaS) i aplikacje wielodostępne
W przypadku firmy Microsoft oprogramowanie jako usługa (SaaS) i aplikacje wielodostępne, takie jak , lub , niestandardowa strona logowania jest wyświetlana tylko po tym, jak https://myapps.microsoft.comużytkownik wpisze swój numer e-mail lub numer telefonu i wybierze przycisk Dalej.https://outlook.com
Odnajdywanie obszaru głównego
Niektóre aplikacje firmy Microsoft obsługują odnajdywanie obszaru głównego na potrzeby uwierzytelniania. W tych scenariuszach, gdy klient loguje się do wspólnej strony logowania firmy Microsoft Entra, identyfikator Entra firmy Microsoft może użyć nazwy użytkownika klienta, aby określić, gdzie należy się zalogować.
W przypadku klientów, którzy uzyskują dostęp do aplikacji z niestandardowego adresu URL, whr
parametr ciągu zapytania lub zmiennej domeny, mogą służyć do stosowania znakowania firmowego na początkowym ekranie logowania, a nie tylko po dodaniu adresu e-mail lub numeru telefonu. Na przykład whr=contoso.com
zostanie wyświetlony w niestandardowym adresie URL aplikacji. Wraz z dołączonym parametrem Odnajdywanie i domena obszaru głównego znakowanie firmy pojawia się natychmiast w pierwszym kroku logowania. Inne wskazówki dotyczące domeny można uwzględnić.
W poniższych przykładach zastąp contoso.com własną nazwą dzierżawy lub zweryfikowaną nazwą domeny:
- W przypadku programu Microsoft Outlook
https://outlook.com/contoso.com
- W przypadku programu SharePoint na platformie Microsoft 365
https://contoso.sharepoint.com
- W przypadku portalu Moje aplikacje
https://myapps.microsoft.com/?whr=contoso.com
- Samoobsługowe resetowanie hasła
https://passwordreset.microsoftonline.com/?whr=contoso.com
Scenariusze B2B
W przypadku użytkowników końcowych współpracy B2B, którzy wykonują logowanie między dzierżawami, pojawia się ich znakowanie dzierżawy domowej, nawet jeśli nie określono niestandardowego znakowania.
W poniższym przykładzie znakowanie firmy dla produktów spożywczych Woodgrove pojawia się po lewej stronie, z logo Woodgrove, czcionkami i tekstem niestandardowym. W przykładzie po prawej stronie jest wyświetlane domyślne znakowanie dla dzierżawy głównej użytkownika. Domyślne znakowanie wyświetla logo, czcionki i tekst firmy Microsoft.