blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Company Branding

von · Veröffentlicht · Aktualisiert

Microsoft bietet die Möglichkeit, ein Company Branding zu implementieren, um die User Experience zu verbessern und für den Endbenutzer sicher zu stellen, dass er auch auf der richtigen Anmeldeseite gelandet ist.

Im Folgenden findet ihr ein paar Infos dazu, wie das Company Branding einzurichten ist und welche Eigenschaften die einzelnen Company Branding Objekte haben müssen.

Voraussetzungen

Um das Company Branding nutzen zu können müssen folgende Voraussetzungen erfüllt sein:

  1. Der Tenant muss über eine der folgenden Lizenzen verfügen:
    • Office 365
    • Azure AD Basic
    • Azure AD Premium
  2. Die Domain des Tenants muss im Domain-Bereich des Azure Portals als active angezeigt werden.
Eigenschaften

Banner Logo

Das Banner Logo wird oberhalb des Anmeldeformulars und in den Access Panel Seiten angezeigt. Im Regelfall ist das Banner Logo das Firmenlogo des Tenants.

  • Typ: JPG / PNG, transparent
  • Format: 280×60 Pixel
  • Größe: max. 10 KB

Sign-In Page Image

Das Sign-In Page Image ist das Hintergrund-Bild der Anmeldeseite. Das Bild wird zentriert dargestellt und skaliert / beschnitten, um das Browser Fenster auszufüllen. Beim Aufruf wird das Bild mit 0.55 Deckkraft abgedunkelt. Auf kleinen Bildschirmen (z.B. Smartphones) wird das Bild nicht angezeigt.

  • Typ: JPG / PNG
  • Format: 1920×1080 Pixel, bzw. 1420×1200 Pixel (Classic Sign-In Experience)
  • Größe: max. 300 KB

Sign-In Page Text

Der Sign-In Page Text wird unterhalb des Anmeldeformulars eingeblendet und kann z.B. als Help-Desk Kontaktinformation, Disclaimer, EULA, etc. verwendet werden.

  • Typ: Unicode-Text mit max. 256 Zeichen; nur Text, keine Links, kein HTML

Background Color

Die Background Color ist als Fall-Back für das Sign-In Page Image bei Verbindungen mit niedriger Bandbreite.

  • Format: RGB Farben im Hexadezimal-Format

Username hint

Mit dem Username Hint kann der Hinweis-Text für den Benutzernamen angepasst werden.

  • Typ: Unicode-Text mit max. 64 Zeichen; nur Text, keine Links, kein HTML

Show option to remain signed in

Mit dieser Option wird es dem Benutzer ermöglicht, angemeldet zu bleiben, auch wenn der Browser geschlossen und wieder geöffnet wird. Um die Option zu deaktivieren, wird sie auf „No“ gesetzt. Die Option beeinflusst nicht die Session Lifetime. Einige Dienste (z.B. SharePoint Online) sind abhängig davon, dass der Benutzer die Möglichkeit hat, angemeldet zu bleiben. Wird die Option deaktiviert, erhält der Benutzer vermehrte/unerwartete Anmeldeaufforderungen.

Aufruf für das Company Branding

CNAME

Die erste Option ist die Nutzung eines CNAME DNS Eintrags. So wird z.B. ein CNAME mail.<your>.<domain> angelegt mit Zielhost mail.office365.com. Beim Aufruf von mail.<your>.<domain> wird durch die Host-Header Funktion nun das Company Branding des Tenants angezeigt, anstatt des Standard Microsoft Brandings. Nicht bei allen URLs funktioniert der CNAME, daher muss man ausprobieren.

Tenant-spezifische URL

Eine weitere Option ist der Aufruf einer Tenant-spezifischen URL. Hierfür wird an die eigentliche URL von Microsoft in der ein oder anderen Form die eigene Tenant Domain angehängt. Leider ist dies nicht einheitlich. Bei einigen URLs wird die Tenant Domain als Sub-Directory direkt angefügt, bei anderen URLs muss noch ein Parameter dazwischen gesetzt werden und bei ein paar URLs funktioniert der Aufruf mit Tenant-spezifischer URL überhaupt nicht. Folgend ein paar Beispiele von gängigen URLs mit ihren jeweiligen Aufrufen und auch URLs, bei denen ich bis jetzt zumindest nicht herausgefunden habe, in welchem Format die Tenant-spezifische URL gebildet wird.

https://mail.office365.com/<your>.<domain>
https://outlook.office365.com/<your>.<domain>
https://myapps.microsoft.com/<your>.<domain>
https://portal.azure.com/<your>.<domain>

https://login.microsoftonline.com/?whr=<your>.<domain>
https://login.windows.net/?whr=<your>.<domain>
https://teams.microsoft.com/?whr=<your>.<domain>

https://portal.office.com/ [??]

Eingabe des Benutzernamens

Die letzte Option ist die Eingabe des Benutzernamens. Sobald der Benutzername verifiziert wird, wird das Company Branding angezeigt. Der Nachteil dieser Option ist es, dass beim initialen Aufruf das Standard Branding von Microsoft angezeigt wird.

 

Weitere Infos sind hier zu finden:
https://docs.microsoft.com/en-us/azure/active-directory/customize-branding

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.