Вход с помощью учетной записи Майкрософт: рекомендации по фирменному оформлению для приложений
Статья
При разработке приложений с помощью платформа удостоверений Майкрософт необходимо направлять клиентов, когда они хотят использовать рабочую или учебную учетную запись (управляемую в идентификаторе Microsoft Entra) или их личная учетная запись для регистрации и входа в приложение.
В этой статье описано следующее:
Сведения о двух типах учетных записей пользователей, управляемых корпорацией Майкрософт, и о том, как ссылаться на учетные записи Microsoft Entra в приложении
Требования к использованию логотипа Майкрософт в приложениях
Как сказать официальные изображения для элементов управления Войти и Войдите с учетной записью Майкрософт для использования в приложении.
Как следует и не следует применять фирменную символику и элементы управления навигацией.
Личные учетные записи и рабочие учетные записи Майкрософт
Корпорация Майкрософт управляет двумя платформами идентификации:
Личные учетные записи (ранее известные как Windows Live ID). Эти учетные записи представляют взаимоотношения между отдельными пользователями и корпорацией Майкрософт и используются для доступа к службам и устройствам Майкрософт. Они предназначены для личного пользования.
Рабочие учетные записи Эти учетные записи управляются корпорацией Майкрософт от имени организаций, использующих идентификатор Microsoft Entra. Эти учетные записи используются для входа в Microsoft 365 и другие бизнес-службы, предоставляемые корпорацией Майкрософт.
Рабочие учетные записи Майкрософт обычно присваиваются конечным пользователям (сотрудникам, студентам, федеральным служащим) их организациями (компанией, школой, государственным учреждением). Эти учетные записи используются непосредственно в облаке (в идентификаторе Microsoft Entra) или синхронизируются с идентификатором Microsoft Entra из локального каталога, например Windows Server Active Directory. Корпорация Майкрософт является хранителем учетных записей, размещенных в Azure AD, но право владения и управления принадлежит организации.
Ссылка на учетные записи Microsoft Entra в приложении
В корпорации Майкрософт не допускается отображение торгового наименования Azure или Active Directory для пользователей. Вам также следует руководствоваться этим принципом.
После входа пользователя следует как можно больше использовать наименование и логотип организации. Это предпочтительнее, чем использовать такие общие термины, как "ваша организация".
Пока вход не выполнен, следует называть учетные записи пользователей рабочими или учебными учетными записями и использовать логотип Майкрософт, чтобы указать на то, что эти учетные записи управляются корпорацией Майкрософт. Не используйте такие фразы, как "учетная запись предприятия", "деловая учетная запись" или "корпоративная учетная запись", чтобы избежать путаницы.
Пиктограмма учетной записи пользователя
В более ранней версии данного руководства рекомендуется использование пиктограммы «синего значка». На основании отзывов пользователей и разработчиков теперь вместо него рекомендуется использовать логотип Майкрософт. Логотип Майкрософт помогает пользователям понять, что они могут повторно использовать учетную запись, которую они используют с Microsoft 365 или другими бизнес-службами Майкрософт для входа в приложение.
Регистрация и вход с помощью идентификатора Microsoft Entra
Приложение может предлагать отдельные способы регистрации и входа, и в следующем разделе наглядно показаны оба сценария.
Если приложение поддерживает регистрацию пользователей (например, бесплатная пробная версия или версия freemium), можно отобразить кнопку Вход. С ее помощью пользователи смогут получить доступ к приложению, используя свою рабочую или личную учетную запись. Идентификатор Microsoft Entra отображает запрос на согласие при первом доступе к приложению.
Если приложению требуются разрешения, которые может предоставить только администратор или необходимо лицензирование организацией, следует разделять получение администраторских прав и вход пользователя в систему. Кнопка Получить приложение будет перенаправлять администратора для входа, а затем потребуется предоставить разрешение от имени пользователя организации. Это удобно, так как в приложении разрешение пользователя запрашиваться больше не будет.
Визуальная подсказка для регистрации
Ссылка "Получить приложение" должна перенаправить пользователя на страницу предоставления доступа к идентификатору Microsoft Entra ID (авторизовать), чтобы разрешить администратору организации авторизовать приложение для доступа к данным своей организации, размещенной корпорацией Майкрософт. Сведения о том, как запрашивать доступ, рассматриваются в статье "Интеграция приложений с идентификатором Microsoft Entra ID ".
Когда администраторы предоставят разрешение для приложения, они могут добавить его в средство запуска приложений Microsoft 365 для своих пользователей (доступно из средства запуска приложений и https://www.office.com/). Если требуется привлечь внимание к этой возможности, можно использовать описание наподобие "Добавить приложение для моей организации" и отобразить кнопку следующим образом.
Тем не менее рекомендуется написать пояснение, а не полагаться на кнопки. Например:
Если вы уже используете Microsoft 365 или другие бизнес-службы Майкрософт, можно просто предоставить для <имя_вашего_приложения> доступ к корпоративным данным. Это позволит пользователям получить доступ к <имя_вашего_приложения> с помощью имеющихся рабочих учетных записей.
Чтобы скачать официальный логотип Майкрософт для использования в приложении, щелкните один из них правой кнопкой мыши и сохраните его на компьютере.
Актив
Формат PNG
Формат SVG
Логотип Майкрософт
Визуальная подсказка для входа
Приложение должно отобразить кнопку входа, которая перенаправляет пользователей в конечную точку входа, соответствующую протоколу, используемому для интеграции с идентификатором Microsoft Entra. Следующий раздел содержит сведения о том, как эта кнопка должна выглядеть.
Пиктограмма и элемент управления "Войти в Майкрософт"
Это связь логотипа Майкрософт и терминов "Вход с помощью Майкрософт", которые уникально представляют идентификатор Microsoft Entra среди других поставщиков удостоверений, которые могут поддерживать ваше приложение. Если для фразы "Войдите с помощью учетной записи Майкрософт" недостаточно места, можно сократить ее до одного слова "Войти". Для кнопок можно использовать светлую или темную цветовую схему.
На схеме ниже показаны рекомендуемые корпорацией Майкрософт исправления при использовании этих ресурсов в приложении. Исправления относятся к надписи "Вход с помощью учетной записи Майкрософт" или ее более краткой версии "Вход".
Чтобы скачать официальные изображения для использования в приложении, щелкните одно из них правой кнопкой мыши и сохраните его на компьютере.
Актив
Формат PNG
Формат SVG
"Вход с помощью учетной записи Майкрософт" (темная тема)
"Вход с помощью учетной записи Майкрософт" (светлая тема)
"Вход" (темная тема)
"Вход" (светлая тема)
Локализованная терминология и строки пользовательского интерфейса
Терминология Майкрософт может использоваться для обеспечения того, чтобы терминология в локализованных версиях приложений соответствовала соответствующей терминологии в продуктах Майкрософт. Вы можете запросить терминологию Майкрософт на странице поиска терминологии Майкрософт.
Переводы строк пользовательского интерфейса Майкрософт можно использовать для обеспечения соответствия переводов в локализованных версиях приложений соответствующим строкам пользовательского интерфейса в продуктах Майкрософт. Строки пользовательского интерфейса Майкрософт можно запросить с помощью страницы поиска строк пользовательского интерфейса Майкрософт.
Что следует и что не следует делать с фирменно символикой
Следует использовать фразу "рабочая или учебная учетная запись" в комбинации с кнопкой "Войдите с помощью учетной записи Майкрософт", чтобы пользователям было проще понять, смогут ли они воспользоваться этим элементом управления. Не следует использовать такие фразы, как "учетная запись предприятия", "деловая учетная запись" или "корпоративная учетная запись".
НЕ СЛЕДУЕТ использовать фразы "Идентификатор Microsoft 365" и "Идентификатор Azure". Microsoft 365 также является именем предложения потребителя от Майкрософт, который не использует идентификатор Microsoft Entra для проверки подлинности.
Не изменяйте логотип Майкрософт.
Не отображайте для пользователей торговые наименования Azure или Active Directory. Использование этих терминов в общении с разработчиками, ИТ-специалистами и администраторами не допускается.
Что следует и что не следует делать с навигацией
Следует предоставить пользователям способ выйти из системы и переключиться на другую учетную запись. Хотя большинство людей имеют один личная учетная запись из Microsoft/Facebook/Google/X, люди часто связаны с несколькими организациями. Поддержка одновременного входа нескольких пользователей скоро появится.
Узнайте, как Внешняя идентификация Microsoft Entra обеспечить безопасный, простой вход для потребителей и бизнес-клиентов. Ознакомьтесь с созданием клиента, регистрацией приложений, настройкой потока и безопасностью учетной записи.
Продемонстрировать функции идентификатора Microsoft Entra для модернизации решений удостоверений, реализации гибридных решений и реализации управления удостоверениями.