Microsoft hat vorletzte Woche in ihrem Blog eine Anpassung der Office 365 Anmeldeseite angekündigt. Sie nennen es “Improving the branding logic”, aber eine richtige Verbesserung ist es leider nicht. Wir richten bei unseren Kunden normalerweise eine Weiterleitungsadresse wie z.B. http://portal.schule.ch oder http://office.schule.ch ein, die auf die Office 365 Anmeldeseite und danach auf SharePoint führt. Der Vorteil ist, dass sich die Benutzer dann nicht eine Adresse wie http://portal.office.com oder https://schulexy.sharepoint.com merken müssen, zu denen sie keinen Bezug haben. Eine Schuladresse ist da bedeutend einfacher.

Damit man gleich auf der Anmeldeseite sieht, dass man am richtigen Ort gelandet ist, haben wir jeweils auch das Branding der Anmeldeseite angepasst. So konnten wir unter anderem das Logo der Schule oben rechts, ein grosses Bild der Schule links und allenfalls auch noch einen kleinen Hinweistext unten rechts einfügen.

Das Verhalten wurde nun vor allem aufgrund externer Benutzer geändert, die man auf die eigene SharePoint Seite einladen kann. Die Benutzer sollen so jeweils die aktuelle Applikation bereits auf der Office 365 Anmeldeseite erkennen und danach das Logo der eigenen Organisation sehen.

Wenn man neu die Adresse https://schulexy.sharepoint.com eingibt, wird links das grosse Bild der Schule geladen. Als Beispiel, wenn wir die Adresse https://iseschool2013.sharepoint.com wählen, wird das Bild einer Brücke angezeigt.

Sobald man dann den Benutzernamen eingibt, wird auch das Logo der Schule oben rechts angezeigt.

Wenn nun jedoch ein externer Benutzer, den Sie eingeladen haben, auf Ihre SharePoint Seite zugreifen möchte, wird oben rechts das Logo seiner Schule angezeigt, sobald er seinen Benutzernamen eingetragen hat.

Wir haben bis anhin jeweils eine etwas andere Zieladresse für die Weiterleitung verwendet. Diese sah wie folgt aus: https://login.microsoftonline.com/login.srf?wa=wsignin1.0&whr=schule.ch&wreply=https://schulexy.sharepoint.com/_forms/default.aspx. Wenn man diese Adresse öffnet, ist das Verhalten leider noch einmal etwas anders. In diesem Fall wird links das Bild nicht angezeigt, dafür oben rechts das Logo. Das grosse Bild wird auch nicht nachgeladen.

Das bedeutet, dass sich die Schulen in Zukunft entscheiden müssen, was ihnen lieber ist: Das Bild links oder das Logo oben. Je nachdem wird für die Weiterleitung eine andere Zieladresse eingerichtet.

Schulen, welche eine eigene ADFS-Infrastruktur für die Authentifizierung einsetzen, sind von dieser Änderung nicht betroffen. Bei diesen Schulen wird jeweils die Anmeldeseite des ADFS-Servers direkt angepasst und nicht die Office 365 Anmeldeseite verwendet.

Quelle: https://blogs.technet.microsoft.com/enterprisemobility/2017/04/07/improving-the-branding-logic-of-azure-ad-login-pages/