Die Office 365 Anmeldeseite schaut bislang bei jedem Nutzer und Login gleich aus. Firmen wünschen sich Anpassungsmöglichkeiten, sodass sich deren interne Nutzer mit dem persönlichen Portal und der Anmeldeseite identifizieren können. Dies ist ab sofort möglich – wir zeigen Ihnen wie!Voraussetzung für die Nutzung des persönlichen Login Screens ist die Verwendung von Azure Active Directory Premium. Auch wenn man nur Office 365 verwendet, liegt darunter ein Microsoft Azure Active Directory (AAD), welches die Nutzerzugriffsfunktionen steuert.
AAD Premium befindet sich derzeit noch in der Vorschau und ist den meisten Nutzern noch nicht bekannt, weshalb ich zunächst aufzeigen möchte, wie die Premium Funktionen aktiviert werden (die jedoch nach der Testphase von 90 Tagen bezahlt werden müssen, sollten diese weiter genutzt werden!).
Sobald Azure Active Directory Premium aktiviert wurde, kann unter anderem auch die Startseite individuell konfiguriert werden.
Aktivierung von Azure Active Directory Premium für Ihr Verzeichnis
Zur Aktivierung von AAD Premium gehen Sie wie folgt vor (falls dies in Ihrer Azure Subscription bereits aktiviert wurde, können Sie diese Schritte überspringen).
1.1 Melden Sie sich unter https://portal.azure.com mit Ihren Organisationsaccount Zugangsdaten an. Wenn Sie noch keinen Azure Account haben, melden Sie sich zunächst zur kostenloses Testversion an. Wenn Sie als E-Mailadresse Ihr Office 365 Organisationskonto verwenden, werden die Accounts automatisch richtig verknüpft.
1.2 Navigieren Sie links zum Punkt “Active Directory” und klicken dann auf den kleinen Pfeil beim AAD Ihrer Organisation:
1.3 Auf der Übersichtsseite Ihres AAD können Sie nun Azure Active Directory Premium in der Vorschaufunktion aktivieren. Sie werden darauf hingewiesen, dass die Vorschau zunächst 90 Tage umsonst ist und danach Kosten anfallen werden. Derzeit wurde von Microsoft noch nicht veröffentlicht, wie hoch diese Kosten sein werden. Diesen Hinweis müssen Sie mit “OK” bestätigen. Nach einigen Minuten, wurde AAD Premium aktiviert und Sie erhalten eine entsprechende E-Mailnachricht auf Ihr Organisationskonto.
1.4 Sobald Ihr AAD Premium aktiviert wurde, klicken Sie auf den Reiter “Lizenzen” und dann auf “Zuweisen”. Weisen Sie Ihren Nutzern die entsprechenden Lizenzen zu:
Sobald Sie den Nutzern die Lizenzen zugewiesen haben, kann es losgehen!
Persönliche Startseite (Branding) aller Microsoft Online Dienste einrichten
2.1 Zum Einrichten Ihrer persönlichen Startseite wechseln Sie wieder zu Ihrem Active Directory, wie in 1.1 und 1.2 beschrieben. Sie sehen nun neue Reiter. Klicken Sie auf den Reiter “Konfigurieren” und dann auf “Branding anpassen”:
2.2 Sie können auf der nächsten Seite angeben, ob Sie Ihre persönliche Login Page für eine bestimmte Sprache erstellen wollen. Wenn Sie unter dem vorausgewählten Standard auf “Weiter” klicken, gelten Ihre Änderungen für alle Sprachen und Nutzer.
2.3 Laden Sie die enstsprechenden Logos, Bilddateien und Texte in der angegebenen Auflösung hoch. Achtung: Andere Auflösungen werden von AAD ebenfalls zugelassen, allerdings werden diese womöglich falsch skaliert und ergeben ein unschönes Bild auf der Anmeldeseite. Ggf. muss man hier etwas herumprobieren:
Sobald Sie den Schritt bestätigt haben, dauert es noch ein paar Minuten bis Ihre persönliche Anmeldeseite bereitsteht.
Jetzt noch zur Frage aller Fragen: woher weiß Microsoft Azure, wann es welche Anmeldeseite anzeigen soll? Gute Frage, die Standardseite, welche unter https://portal.microsoftonline.com erreichbar ist, bleibt schließlich immer gleich. Der Trick funktioniert wie folgt: Ihre persönliche Seite wird nur angezeigt, wenn sie auch von einem persönlichen Link oder CNAME aufgerufen wurde. Wenn Sie beispielsweise mail.aConTech.de per CNAME auf mail.office365.com oder noch besser auf outlook.com/aConTech.de wird der Server Ihre eigens gebrandete Anmeldeseite zurückgeben. Passen Sie diese Weiterleitungen bei Ihrem DNS-Hoster an.
Für jeden Office 365 Dienst kann es eigene Weiterleitungen geben. Probieren Sie einfach etwas herum, wie Ihre Seite aussehen kann, insbesondere auch mit unterschiedlichen Skalierungen auf verschiedenen Geräten.
Das wars – viel Spaß mit Ihrer persönlichen Login Website
Übrigens: Azure Active Directory bietet noch viele weitere spannende Funktionen, wie Multifaktor Authentifizierung über Telefon, App oder SMS auch für Drittanwendungen und z.B. zentraler Authentifizierung Ihrer externen Unternehmensanwendungen mit Ihren Domänenzugangsdaten (über 2300 Anwendungen sind bereits standardmäßig integriert).
Nehmen Sie für weiterführende Informationen oder Unterstützung auch gerne Kontakt mit uns auf!
Kommentare sind geschlossen.