Microsoft アカウントでサインイン: アプリケーションのブランド化ガイドライン
Microsoft ID プラットフォームを使用してアプリケーションを開発する場合は、(Microsoft Entra ID で管理されている) 職場や学校のアカウントまたは個人のアカウントをサインアップやサインインに使いたいと考えているアプリケーションの利用者に案内する必要があります。
この記事では、次のことについて説明します。
- Microsoft によって管理される 2 種類のユーザー アカウントと、アプリケーションで Microsoft Entra アカウントを参照する方法の詳細
- アプリで Microsoft ロゴを使用するための要件について説明します。
- アプリで使用する公式のサインインまたはMicrosoft アカウントでサインインのイメージのダウンロード
- ブランド化とナビゲーションの注意事項の詳細
Microsoft の個人アカウントと職場または学校アカウント
Microsoft は次の 2 種類のユーザー アカウントを管理しています。
- 個人アカウント (以前の Windows Live ID): このアカウントは、"個々の" ユーザーと Microsoft の関係を表し、コンシューマー向けデバイスや Microsoft のサービスにアクセスする際に使用されます。 このアカウントは個人的に使用するためのものです。
- 職場または学校アカウント: このアカウントは、Microsoft Entra ID を使う組織に代わって Microsoft が管理しています。 このアカウントは、Microsoft 365 や Microsoft の他のビジネス サービスにサインインする際に使用されます。
通常、Microsoft の職場または学校アカウントは、組織 (企業、学校、政府機関) がエンド ユーザー (従業員、学生、公務員) に割り当てます。 このアカウントは、Azure AD プラットフォームのクラウド (Microsoft Entra ID) で直接管理されるか、Windows Server Active Directory などのオンプレミス ディレクトリから Microsoft Entra ID に同期されます。 職場または学校アカウントの " 管理人 " は Microsoft ですが、アカウントは組織が所有し、管理しています。
アプリケーションで Microsoft Entra アカウントを参照する
Microsoft は、Azure または Active Directory のブランド名をエンド ユーザーに表示していません。開発者もこれらを表示しないようにする必要があります。
- ユーザーがサインインしたら、できるだけ組織の名前とロゴを使用します。 "組織" のような総称を使用するのではなく、この方法をお勧めします。
- ユーザーがサインインしていないときは、アカウントを "職場または学校アカウント" と呼び、Microsoft のロゴを使用して、Microsoft がこれらのアカウントを管理していることを伝えます。 "企業アカウント"、"ビジネス アカウント"、"会社アカウント" などの言葉はユーザーの混乱を招くので使用しないでください。
ユーザー アカウントのピクトグラム
以前のバージョンのガイドラインでは、"ブルー バッジ" のピクトグラムを使用することを推奨していました。 ユーザーと開発者のフィードバックに基づき、現在は代わりに Microsoft のロゴを使用することを推奨しています。 Microsoft のロゴを使用することにより、ユーザーは、アプリケーションにサインインするときに、Microsoft 365 や他の Microsoft ビジネス サービスで使用しているアカウントを再利用できることを理解しやすくなります。
Microsoft Entra ID を使ったサインアップとサインイン
アプリケーションでは、サインアップとサインインに別々のパスを示すことがあります。以下のセクションでは、この 2 つのシナリオの表示に関するガイダンスを示します。
アプリがエンド ユーザーのサインアップをサポートしている場合 (無料試用版やフリーミアム モデルなど) : ユーザーが、職場アカウントまたは個人のアカウントを使用してアプリにアクセスできるようにするためのサインイン ボタンを表示できます。 Microsoft Entra ID は、ユーザーがアプリケーションに初めてアクセスしたときに同意プロンプトを表示します。
アプリに管理者だけが同意できるアクセス許可が必要な場合、またはアプリに組織のライセンスが必要な場合: 管理者による取得をユーザー サインインから分離します。 "このアプリケーションを入手" ボタン で管理者をサインインにリダイレクトし、組織のユーザーに代わって同意するよう求めることにより、エンドユーザーにアプリケーションで同意画面が表示されないという追加のメリットもあります。
アプリケーションの取得の表示に関するガイダンス
"アプリケーションの入手" リンクでは、ユーザーを Microsoft Entra ID のアクセス権の付与 (承認) ページにリダイレクトする必要があります。こうすることで、組織の管理者は、Microsoft がホストする組織のデータへのアクセス権をアプリケーションに付与できます。 アクセス権の要求方法の詳細については、Microsoft Entra ID へのアプリケーションの統合に関する記事を参照してください。
管理者は、アプリケーションに同意したら、ユーザーの Microsoft 365 アプリ起動ツール (ワッフルおよび https://www.office.com/からアクセス可能) にアプリケーションを追加することを選択できます。 この機能を公表する場合は、"このアプリケーションを組織に追加" のような言葉を使って、次のようなボタンを表示できます。
ただし、ボタンに頼るのではなく、説明文を作成することをお勧めします。 次に例を示します。
「Microsoft 365 や Microsoft の他のビジネス サービスを既にお使いの場合は、組織のデータへのアクセス権を <your_app_name> に付与できます。 これにより、ユーザーは既存の職場アカウントを使用して <your_app_name> にアクセスできるようになります。」
公式の Microsoft ロゴをダウンロードしてアプリで使用するためには、使用するロゴを右クリックして、コンピューターに保存します。
Asset | PNG 形式 | SVG 形式 |
---|---|---|
Microsoft のロゴ |
サインインの表示に関するガイダンス
アプリケーションでは、Microsoft Entra ID との統合に使うプロトコルに対応したサインイン エンドポイントにユーザーをリダイレクトするサインイン ボタンを表示する必要があります。 次のセクションでは、ボタンの外観について詳しく説明します。
ピクトグラムと "Microsoft でサインイン"
これは、Microsoft のロゴと "Microsoft でサインイン" という言葉とを関連付けたものであり、アプリケーションがサポートしている可能性があるさまざまな ID プロバイダーの中で Microsoft Entra ID を一意に表します。 スペースが狭く "Microsoft でサインイン" という文字列が収まりきらない場合は、単に "サインイン" としても問題ありません。 ボタンには、薄い色調または濃い色調を使用できます。
次の図は、アプリで資産を使用する場合に Microsoft が推奨する赤線です。 赤線は "Microsoft アカウントでサインイン" や短縮バージョンの "サインイン" に適用します。
公式の画像をダウンロードしてアプリで使用するためには、使用する画像を右クリックして、コンピューターに保存します。
Asset | PNG 形式 | SVG 形式 |
---|---|---|
Microsoft アカウントでサインイン (濃い色調) | ||
Microsoft アカウントでサインイン (薄い色調) | ||
サインイン (濃い色調) | ||
サインイン (薄い色調) |
ローカライズされた用語と UI 文字列
Microsoft Terminologyを使用すると、ローカライズされたバージョンのアプリケーションの用語が Microsoft 製品の対応する用語と一致することを確認できます。 Microsoft Terminology 検索ページ を使用して 、Microsoft Terminology に対してクエリを実行できます。
Microsoft UI 文字列の翻訳を使用して、ローカライズされたバージョンのアプリケーションの翻訳が Microsoft 製品の対応する UI 文字列と一致することを確認できます。 Microsoft UI 文字列検索ページ を使用して 、Microsoft UI 文字列に対してクエリを実行できます。
ブランド化に関する注意事項
"職場または学校アカウント" は、"Microsoft でサインイン" ボタンと組み合わせて使用してください。補足的な説明を与えることで、その使用の可否をエンド ユーザーが認識しやすいようにします。 "企業アカウント"、"ビジネス アカウント"、"会社アカウント" などの言葉は使用しないでください。
"Microsoft 365 ID" または "Azure ID" は使用しないでください。 Microsoft 365 は、Microsoft Entra ID を認証に使用しない Microsoft のコンシューマー向け製品の名前でもあります。
Microsoft のロゴを変更 しない でください。
Azure または Active Directory のブランドをエンド ユーザーに表示しないでください。 ただし、開発者、IT プロフェッショナル、管理者に対しては、これらの用語を使用してもかまいません。
ナビゲーションに関する注意事項
ユーザーがサインアウトし、別のユーザー アカウントに切り替える方法を提供してください。 ほとんどのユーザーは Microsoft/Facebook/Google/X の個人用アカウントを 1 つ持っていますが、多くの場合、ユーザーは 1 つ以上の組織に関与しています。 間もなく、複数のサインイン ユーザーがサポートされるようになります。