내보내기(0) 인쇄
모두 확장

통합된 응용 프로그램의 브랜딩 지침

업데이트 날짜: 2014년 10월

이 항목에서는 Azure Active Directory를 사용하여 통합된 응용 프로그램을 개발할 때 사용해야 하는 브랜딩 지침에 대해 설명합니다. 고객이 응용 프로그램 등록 및 로그인 시 Azure AD에서 관리되는 업무 또는 학교 계정을 사용하려는 경우 이러한 지침을 제공할 수 있습니다.

Microsoft는 다음의 두 가지 ID 플랫폼을 운영합니다.

  • Microsoft 계정(이전의 Windows Live ID)은 individual users와 Microsoft 간의 관계를 나타내며 Microsoft 장치와 서비스에 액세스하는 데 사용됩니다. 이러한 계정은 개인용입니다.

  • Azure Active Directory는 조직에서 직원, 학생 또는 기타 구성원의 사용자 계정을 관리할 수 있는 IdMaaS(ID 관리 서비스)입니다.

Azure AD 계정은 보통 조직(회사, 학교, 정부 기관)에서 최종 사용자(직원, 학생, 정부 직원)에게 할당하지만 사용자가 직접 만드는 경우도 있습니다. 이러한 계정은 Azure AD에서 직접 만들 수도 있고 Windows Server Active Directory와 같은 온-프레미스 디렉터리에서 동기화할 수도 있습니다. Azure AD에서 호스트되는 사용자 계정의 custodian는 Microsoft이지만 조직에서 해당 계정을 소유 및 제어합니다.

직원과 학생은 자신의 업무용 계정이 Microsoft 플랫폼에서 관리된다는 것을 모를 수도 있으므로 Active Directory 브랜드 이름은 최종 사용자에게 표시되지 않으며 조직에서도 브랜드 이름을 표시해서는 안 됩니다. 대신 OneDrive에 "Contoso" 작업 폴더를 표시하는 등의 방법으로 조직 이름을 사용자 환경에 표시할 수 있습니다. 또한 조직에서 회사 로그로 Azure AD 로그인 페이지를 사용자 지정할 수도 있으며, 이와 같이 사용자 지정하는 것이 좋습니다.

사용자가 https://www.adatum.com/contoso.com이 아닌 https://www.adatum.com과 같은 테넌트 독립적 끝점에 액세스하므로 사용자의 조직을 아직 모르는 경우에는 Azure AD 계정을 "업무 또는 학교 계정"(공간이 제한된 경우 "업무용 계정")으로만 표시해야 합니다.

"엔터프라이즈 계정", "비즈니스 계정", "회사 계정" 등의 용어는 사용자가 혼동할 수도 있으므로 사용해서는 안 됩니다.

지금까지 설명한 내용을 요약하자면 다음과 같습니다.

  1. 사용자에 대한 정보가 없으면 일반 용어인 "업무 또는 학교 계정"을 사용합니다. 예를 들어 홈 화면에 "업무 또는 학교 계정으로 로그인" 단추를 포함할 수 있습니다.

  2. 사용자가 확인되는 즉시 "조직" 또는 "업무 또는 학교"와 같은 일반 용어 대신 조직의 이름을 사용합니다.

Windows Azure AD에 대한 픽토그램

이 픽토그램은 Azure AD에서 지원하는 업무 또는 학교 계정을 나타내며, Microsoft 앱과 웹 사이트(예: Office 365)에서 광범위하게 사용됩니다. 최종 사용자는 이러한 픽토그램을 자신의 계정과 연결합니다.

이 픽토그램을 표시하면 앱을 방문하는 사용자는 Office 365 또는 기타 Microsoft 비즈니스 서비스에 사용하는 계정을 다시 사용할 수 있음을 파악할 수 있습니다.

앱에서 등록과 로그인을 위한 별도의 경로를 제공할 수 있습니다. 다음 섹션에서는 등록 및 로그인 시나리오에 대한 시각적 지침을 제공합니다.

일반적으로는 조직에서 앱을 등록하거나 라이선스를 받아야 최종 사용자가 해당 앱을 사용할 수 있습니다. Azure AD를 통해 이미 Azure AD를 사용 중인 고객의 등록 환경뿐 아니라 최종 사용자 로그인 환경도 간소화할 수 있습니다.

  • 관리자가 업무 또는 학교 계정으로 평가판 또는 정품 앱을 sign up하도록 합니다. 등록 과정에서 관리자는 액세스 권한 부여 환경을 통해 조직 사용자에게 앱 로그인을 허용할 수 있습니다.

  • 관리자가 앱을 등록하고 나면 최종 사용자가 업무 또는 학교 계정으로 앱에 sign-in하도록 합니다.

관리자에게 주소를 제공할 때는 "업무 또는 학교 계정" 이름을 사용해야 하지만 조직을 Azure AD에서 관리해야 하거나 Azure AD에 연결해야 함을 명시해도 됩니다.

사용자가 등록 단추나 링크를 클릭하면 Azure AD 액세스 권한 부여(권한 부여) 페이지로 리디렉션되어야 합니다. 그래야 조직 관리자가 조직의 디렉터리에 액세스하는 권한을 앱에 부여할 수 있습니다. 액세스 권한을 요청하는 방법에 대한 자세한 내용은 응용 프로그램 추가, 업데이트 및 제거 항목에 설명되어 있습니다.

단추만 사용

로그인 단추를 사용하는 경우 아래 예제 중 하나를 사용하는 것이 좋습니다. 가장 일반적인 경우에는 로그인 단추에 "업무용 계정으로 로그인" 또는 "업무용 계정" 레이블을 지정해야 합니다. 이러한 용어는 대명사가 아니므로 지역화해야 합니다.

앱을 사용자의 조직 리소스에 연결하거나 시작 관리자에 추가하려는 경우에는 "회사에 연결" 또는 "회사에 추가" 등의 용어를 사용할 수 있습니다. 앱에 가장 적절한 참조되는 CSS 및 문자를 기준으로 단추를 생성하려면 아래의 예제 HTML 코드 조각을 사용해야 합니다. 이러한 조각이 생성하는 단추도 아래에 나와 있습니다.

<html>
<head>
   <title>Azure AD buttons</title>
   <link rel="stylesheet" href="https://bposast.vo.msecnd.net/AzureAD/glyph/index.css" />
</head>
<body>

<a class="azuread azuread-large">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
   <div class="azuread-content">
      <div class="azuread-content-heading">Connect to your company
         <div>No separate login required for your users<br />Free for 30 days</div>
      </div>
   </div>
</a>

<br /><br />

<a class="azuread azuread-medium">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
   <div class="azuread-content">
      <div class="azuread-content-heading">Add it for your school
         <div>No separate login required for your users</div>
      </div>
   </div>
</a>

<br /><br />

<a class="azuread azuread-small">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
   <div class="azuread-content">
      <div class="azuread-content-heading">Connect to your work</div>
   </div>
</a>

</body>
</html>

단추 등록에 대한 시각적 지침

단추 및 도움말 텍스트

단추와 설명 텍스트를 나란히 배치하는 경우에는 다음과 같이 표시하는 것이 좋습니다.

Windows Azure AD용 단추 등록

텍스트만 사용

잠재적 고객에게 보다 자세한 설명을 제공하려면 다음과 같은 텍스트를 사용하는 것이 좋습니다.

If you already use Office 365, Azure, or other Microsoft service for organizations, you can simply grant <your_app_name> access to your organization’s directory. This will allow your users to access <your_app_name> with their existing user accounts.

사용자가 로그인 단추를 클릭하면 Azure AD 로그온 끝점 중 하나(앱이 사용하는 프로토콜에 따라 SAML-P 또는 WS-Federation용 끝점)로 리디렉션되어야 합니다. 그러면 조직 사용자는 업무 또는 학교 계정을 사용하여 앱에 로그인할 수 있습니다. 다음 섹션에서는 해당 단추의 모양에 대해 자세히 설명합니다.

픽토그램 및 "업무 또는 학교 계정"

상표 픽토그램과 일반적인 "업무 또는 학교"라는 용어가 결합되어 앱이 지원할 수 있는 기타 ID 공급자와 고유하게 Azure AD를 표시합니다. 응용 프로그램에 "업무 또는 학교 계정"을 모두 표시할 공간이 없으면 "업무용 계정"으로 줄여서 표시해도 됩니다.

아래에는 로그인 단추의 예제가 나와 있습니다. 참조되는 CSS 및 문자를 기준으로 단추를 생성하려면 아래의 샘플 HTML 코드 조각을 사용해야 합니다.

<html>
<head>
       <title>Azure AD Badges</title>
       <link rel="stylesheet" href="https://bposast.vo.msecnd.net/AzureAD/glyph/index.css" />
</head>
<body>

<a class="azuread azuread-small">
       <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
       <div class="azuread-content">
              <div class="azuread-content-heading">Work or school account</div>
       </div>
</a>

<br /><br />
<a class="azuread azuread-small">
       <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Glyphs" /></div>
       <div class="azuread-content">
              <div class="azuread-content-heading">Work account</div>
       </div>
</a>

</body>
</html>

Windows Azure AD에 대한 로그인 단추 지침

최종 사용자가 이 단추를 사용할 수 있는지 여부를 확인하도록 추가 설명을 제공할 수도 있습니다.

Windows Azure AD에 대한 로그인 단추 지침

HTML을 사용하여 텍스트 없이 픽토그램만 포함하여 단추를 렌더링할 수도 있습니다.

<html>
<head>
   <title>Azure AD Badges</title>
   <link rel="stylesheet" href="https://bposast.vo.msecnd.net/AzureAD/glyph/index.css" />
</head>
<body>

<a class="azuread azuread-small">
   <div class="azuread-glyph"><img src="https://bposast.vo.msecnd.net/AzureAD/glyph/glyphs.png" width="58" height="110" alt="Sign in with your work or school account" /></div>
</a>

</body>
</html>

로그인 옵션

https://www.adatum.com/contoso.com, https://contoso.adatum.com 등의 테넌트별 URL을 사용하는 앱은 해당 URL을 이 테넌트에서 사용자가 로그인하는 데 사용해야 하는 테넌트별 Azure AD 로그인 URL로 쉽게 매핑할 수 있습니다. 명령 모음에서 끝점 보기를 클릭하면 Azure 관리 포털에서 테넌트별 로그인 URL 형식을 확인할 수 있습니다.

앱이 https://www.adatum.com과 같이 테넌트별 URL을 사용하지 않는 경우 Azure AD에서는 테넌트 독립적 끝점 집합을 제공합니다. 이 경우 앱의 로그인 단추를 클릭하면 영역 검색을 수행하지 않고도 로그인을 위해 이 끝점으로 사용자를 리디렉션할 수 있으며 사용자에게 추가 정보 입력을 요청하여 사용자의 테넌트를 확인할 수 있습니다.

 

SAML-P

https://login.windows.net/common/saml2

WS-Federation

https://login.windows.net/common/wsfed

페더레이션 메타데이터

https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml

Active Directory 사용자 픽토그램과 "업무 또는 학교 계정"을 함께 사용하여 Azure AD 로그인을 표시합니다. 공간을 중요하게 고려해야 하는 경우에는 "업무용 계정"만 표시해도 되지만 "엔터프라이즈 계정", "비즈니스 계정", "회사 계정" 등의 다른 용어는 사용하지 않습니다.

Active Directory 사용자 픽토그램을 변경하지 않습니다. 같은 모양과 색의 픽토그램을 사용하면 사용자가 모든 클라우드 응용 프로그램에서 Azure AD 계정이 지원됨을 확인할 수 있습니다.

Active Directory 브랜드를 최종 사용자에게 노출하지 않습니다. 하지만 개발자, IT 전문가 및 관리자에게는 이 용어를 사용해도 됩니다.

"Office 365 계정", "Azure 계정", "기업용 Microsoft 계정" 또는 기타 변형을 사용하지 않습니다. 이러한 이름은 존재하지 않으며, 조직에서 Microsoft 클라우드 ID 플랫폼을 사용하는지조차 모를 수 있는 사용자에게 혼란만 초래할 뿐입니다.

사용자가 로그아웃하여 다른 사용자 계정으로 전환할 수 있는 방법을 제공합니다. 대부분의 사용자는 Microsoft/Facebook/Google/Twitter 등의 개인용 계정 하나를 사용하지만 둘 이상의 조직에 연결되어 있는 사용자도 많습니다. 다중 로그인 사용자를 지원하는 기능도 곧 제공될 예정입니다.

앱에서 Azure AD 및 Microsoft 계정을 모두 지원하는 경우 앱에 개별 로그인 단추 두 개를 포함해야 합니다. "Microsoft"에 로그인하는 단추 하나만 표시하면 안 됩니다.

표시:
© 2015 Microsoft