将品牌添加到组织的 Azure Active Directory 登录页面

使用组织的徽标和自定义颜色方案,在 Azure Active Directory (Azure AD) 登录页面上提供一致外观和体验。 用户登录到组织的基于 Web 的应用(例如 Microsoft 365,它使用 Azure AD 作为标识提供者时)时,将显示登录页面。

备注

添加自定义品牌需要具有 Azure Active Directory Premium 1、Premium 2 或(针对 Office 365 应用)Office 365 许可证。 有关许可和版本的详细信息,请参阅注册 Azure AD Premium

在中国,使用 Azure Active Directory 全球实例的客户可以使用 Azure AD Premium 版本。 中国区 21Vianet 运营的 Azure 服务目前不支持 Azure AD Premium 版本。 有关详细信息,请通过 Azure Active Directory 论坛与我们联系。

自定义 Azure AD 登录页面

可以自定义 Azure AD 登录页面,这些页面会在用户登录到组织的特定于租户的应用时显示(例如 https://outlook.com/contoso.com),或者在传递域变量时显示(例如 https://passwordreset.activedirectory.windowsazure.cn/?whr=contoso.com)。

用户访问 www.office.com 等站点时,自定义品牌不会立即显示。 相反,用户必须先登录才会显示自定义品牌。 用户登录后,品牌可能需要 15 分钟或更长时间才能出现。

备注

所有品牌元素都是可选的,在保持不变时将保持默认值。 例如,如果指定没有背景图像的横幅徽标,则登录页面将显示带有目标网站(如 Microsoft 365)默认背景图像的徽标。

此外,登录页面品牌不会带到个人 Microsoft 帐户。 如果用户或企业访客使用个人 Microsoft 帐户登录,则其登录页面不会显示组织的品牌。

自定义品牌

  1. 使用目录的全局管理员帐户登录到 Azure 门户

  2. 选择“Azure Active Directory”,然后依次选择“公司品牌”、“配置”。

    Contoso - 公司品牌页面,突出显示了“配置”选项

  3. 在“配置公司品牌”页面上,提供以下任意或全部信息。

    重要

    在此页面上添加的所有自定义图像都具有图像尺寸(像素)限制,可能有文件大小 (KB) 限制。 由于这些限制,很可能需要使用照片编辑器来创建合适尺寸的图像。

    • 常规设置

      配置公司品牌页面,其中常规设置已完成

      • 语言。 语言自动设置为默认语言,无法更改。

      • 登录页面背景图像。 选择要显示为登录页面背景的 .png 或 .jpg 图像文件。 图像将固定在浏览器中心,并缩放为可查看空间的大小。 不能选择尺寸超过 1920x1080 像素或文件大小超过 300000 字节的图像。

        建议使用没有强主题焦点的图像,例如,屏幕中心出现一个不透明的白色框,该框可能会根据可查看空间的尺寸覆盖图像的任何部分。

      • 横幅徽标。 用户在“我的应用”门户页面上输入用户名后,选择要显示在登录页面上的徽标的 .png 或 .jpg 版本。

        图像不能高于 60 像素,也不能宽于 280 像素,而文件则不应大于 10KB。 我们建议使用透明图像,因为背景可能与徽标背景不匹配。 我们还建议不要在图像周围添加填充,否则可能会使徽标看起来很小。

      • 用户名提示。 键入提示文本,如果用户忘记用户名将会显示此提示文本。 此文本必须是 Unicode,不带链接或代码,且不能超过 64 个字符。 如果访客登录到应用,我们建议不添加此提示。

      • 登录页面文本和格式设置。 键入显示在登录页面底部的文本。 可使用此文本传达其他信息,例如技术支持的电话号码或法律声明。 此文本必须为 Unicode,并且不能超过 1024 个字符。

        可以自定义输入的登录页文本。 若要开始新段落,请使用两次 Enter 键。 还可以更改文本格式以包括粗体、斜体、下划线或可单击的链接。 使用以下语法向文本添加格式:

        超链接:[text](link)

        粗体:**text**__text__

        斜体:*text*_text_

        下划线:++text++

        重要

        与登录页文本一起添加的超链接在原生环境中(例如,在桌面和移动应用程序中)呈现为文本。

    • 高级设置

      配置公司品牌页面,其中高级设置已完成

      • 登录页背景色。 指定在低带宽连接的情况下替代背景图像显示的十六进制颜色(例如,白色为 #FFFFFF)。 我们建议使用横幅徽标的主颜色或组织的颜色。

      • 方形徽标图像。 选择要在新 Windows 10 企业版设备的安装过程中向用户显示的组织徽标的 .png(首选)或 .jpg 图像。 此图像仅用于 Windows 身份验证,并且仅显示在使用 Windows Autopilot 进行部署的租户上;或者在其他 Windows 10 体验中用于密码输入页面。 在某些情况下,它也可能出现在“同意”对话框中。

        图像大小不能超过 240 x 240 像素,并且其中的文件的大小必须小于 10 KB。 我们建议使用透明图像,因为背景可能与徽标背景不匹配。 我们还建议不要在图像周围添加填充,否则可能会使徽标看起来很小。

      • 方形徽标,深色主题。 与上面的方形徽标图像相同。 当在深色背景下使用(例如在开箱即用体验 (OOBE) 中使用已加入 Windows 10 Azure AD 的屏幕)时,此徽标图像取代方形徽标图像。 如果徽标在白色、深蓝色和黑色背景上看起来不错,则无需添加此图像。

      • 显示保持登录状态的选项。 你可以选择让用户保持一直登录到 Azure AD 的状态,直到明确注销。如果选择“否”,则此选项将被隐藏,用户每次关闭并重新打开浏览器时必须登录。

        此功能仅适用于默认品牌对象,不适用于任何特定于语言的对象。 要详细了解如何配置保持登录选项并排查相关问题,请参阅为 Azure AD 帐户配置“保持登录状态?”

        备注

        SharePoint Online 和 Office 2010 的某些功能取决于用户能否选择保持登录状态。 如果将此选项设置为“否”,用户会在登录时可能看到其他意外的提示。

  4. 已完成添加品牌后,选择“保存”。

    如果此过程创建了首个自定义品牌配置,则它将成为租户的默认配置。 如果有其他配置,你可以选择默认配置。

    重要

    要向租户添加更多公司品牌配置,你必须在“Contoso - 公司品牌”页面上选择“新语言”。 这将打开“配置公司品牌”页面,你可以按照上述相同步骤进行操作。

更新自定义品牌

创建自定义品牌后,可以返回并更改任何所需内容。

编辑自定义品牌

  1. 使用目录的全局管理员帐户登录到 Azure 门户

  2. 选择“Azure Active Directory”,然后依次选择“公司品牌”、“配置”。

    “Contoso - 公司品牌”页面,其中显示默认配置

  3. 在“配置公司品牌”页面上,根据本文的自定义 Azure AD 登录页面部分中的说明添加、删除或更改任何信息。

  4. 选择“保存”。

    最长可能需要一个小时才能显示用户对登录页的品牌元素所做的任何更改。

将特定语言的公司品牌元素添加到目录

无法将更改原始配置的语言从默认语言更改为其他语言。 但是,如果需要其他语言的配置,则可以创建新的配置。

添加特定于语言的品牌配置

  1. 使用目录的全局管理员帐户登录到 Azure 门户

  2. 选择“Azure Active Directory”,然后依次选择“公司品牌”、“新语言”。

    “Contoso - 公司品牌”页面,突出显示了“新语言”选项

  3. 在“配置公司品牌”页面上,选择语言(例如法语),然后根据本文的自定义 Azure AD 登录页面部分中的说明添加已翻译的信息。

  4. 选择“保存”。

    “Contoso - 公司品牌”页将更新以显示新的法语配置。

    “Contoso - 公司品牌”页面,其中显示新语言配置

将自定义品牌添加到页面

通过使用文本 ?whr=yourdomainname 修改 URL 的结尾,将自定义品牌添加到页面。 此特定修改适用于不同类型的页面,包括多重身份验证 (MFA) 设置页面、自助式密码重置 (SSPR) 设置页面和登录页面。

应用程序是否支持用于打造品牌的自定义 URL,这取决于特定应用程序,应在尝试向页面添加自定义品牌之前进行检查。

示例:

原始 URL: https://aka.ms/MFASetup
自定义 URL: https://account.activedirectory.windowsazure.cn/proofup.aspx?whr=contoso.com

原始 URL: https://aka.ms/SSPR
自定义 URL: https://passwordreset.activedirectory.windowsazure.cn/?whr=contoso.com