Linee guida sulla personalizzazione per le applicazioniBranding Guidelines for Applications

Questo articolo descrive le linee guida sulla personalizzazione da seguire per lo sviluppo di applicazioni con Azure Active Directory (Azure AD).This article discusses the branding guidelines you should use when developing applications with Azure Active Directory (Azure AD). Queste linee guida consentiranno agli sviluppatori di fornire ai clienti le indicazioni più appropriate quando questi intendono usare l'account aziendale o dell'istituto di istruzione, gestito in Azure AD, o l'account personale per iscriversi e accedere all'applicazione.These guidelines will help direct your customers when they want to use their work or school account, managed in Azure AD, or their personal account for sign-up and sign-in to your application.

Confronto tra account Microsoft personali e aziendali o dell'istituto di istruzionePersonal accounts vs. work or school accounts from Microsoft

Microsoft gestisce due tipi di account utente:Microsoft manages two kinds of user accounts:

  • Account personali (noti in precedenza come Windows Live ID).Personal accounts (formerly known as Windows Live ID). Rappresentano la relazione tra utenti individuali e Microsoft e vengono usati per accedere a dispositivi di consumo e servizi forniti da Microsoft.These accounts represent the relationship between individual users and Microsoft, and are used to access consumer devices and services from Microsoft. Questi account sono concepiti per un uso personale.These accounts are intended for personal use.
  • Account aziendali o dell'istituto di istruzione.Work or school accounts. Questi account sono gestiti da Microsoft per conto delle organizzazioni che usano Azure Active Directory.These accounts are managed by Microsoft on behalf of organizations that use Azure Active Directory. Vengono usati per accedere a Office 365 e altri servizi aziendali forniti da Microsoft.These accounts are used to sign in to Office 365 and other business services from Microsoft.

Gli account Microsoft aziendali o dell'istituto di istruzione vengono normalmente assegnati agli utenti finali (dipendenti, studenti, impiegati pubblici) dalle relative organizzazioni (azienda, istituto di istruzione, agenzia governativa).Microsoft work or school accounts are typically assigned to end users (employees, students, federal employees) by their organizations (company, school, government agency). Questi account vengono gestiti direttamente nel cloud, nella piattaforma Azure AD o sincronizzati con Azure AD da una directory locale, ad esempio Windows Server Active Directory.These accounts are either mastered directly in the cloud, in the Azure AD platform, or synced to Azure AD from an on-premises directory, such as Windows Server Active Directory. Microsoft è responsabile degli account aziendali o dell'istituto di istruzione, che sono tuttavia di proprietà e controllati dall'organizzazione.Microsoft is the custodian of the work or school accounts, but the accounts are owned and controlled by the organization.

Riferimento agli account Azure AD nella propria applicazioneReferring to Azure AD accounts in your application

Microsoft non mostra agli utenti finali il nome del marchio Azure o Active Directory, né dovrebbero farlo gli sviluppatori.Microsoft doesn’t expose end users to the Azure or the Active Directory brand names, and neither should you.

  • Dopo che gli utenti hanno eseguito l'accesso, è invece consigliabile visualizzare il nome e il logo dell'organizzazione il più estesamente possibile.Once users are signed in, you should use the organization’s name and logo as much as possible. Questa soluzione è preferibile rispetto all'uso di termini generici come "organizzazione".This is better than using generic terms like “your organization.”
  • Quando gli utenti non hanno eseguito l'accesso, è consigliabile fare riferimento ai loro account come "Account aziendali o dell'istituto di istruzione" e usare il logo Microsoft per indicare che sono account gestiti da Microsoft.When users are not signed in, you should refer to their accounts as “Work or school accounts” and use the Microsoft logo to convey that these accounts are managed by Microsoft. Non usare termini quali "account dell'azienda", "account dell'impresa" o "account della società", perché potrebbero creare confusione nell'utente.Don’t use terms like “enterprise account,” “business account,” or “corporate account,” which create user confusion.

Pittogramma dell'account utenteUser account pictogram

In una versione precedente di queste linee guida si è consigliato di usare un pittogramma di "badge blu".In an earlier version of these guidelines, we recommended using a “blue badge” pictogram. In base ai commenti e suggerimenti degli utenti e degli sviluppatori, ora si consiglia invece di usare il logo Microsoft.Based on user and developer feedback, we now recommend the use of the Microsoft logo instead. In questo modo sarà più facile per gli utenti comprendere che possono riutilizzare l'account che usano con Office 365 o altri servizi commerciali Microsoft per accedere all'app.This will help users understand that they can reuse the account they use with Office 365 or other Microsoft business services to sign into your app.

Iscrizione e accesso con Azure ADSigning up and signing in with Azure AD

Le app degli sviluppatori possono presentare percorsi separati per l'iscrizione e l'accesso. Nelle sezioni seguenti vengono fornite indicazioni visive per entrambi gli scenari.Your app may present separate paths for sign-up and sign-in and the following sections provide visual guidance for both scenarios.

Se l'app supporta l'iscrizione da parte dell'utente, ad esempio, per una versione di valutazione gratuita o per il modello freemium: è possibile visualizzare un pulsante di accesso per consentire agli utenti di accedere all'app con l'account aziendale o personale.If your app supports end-user sign-up (for example, free to trial or freemium model): You can show a sign-in button that allows users to access your app with their work account or their personal account. La prima volta che l'utente accede all'app, Azure AD visualizzerà una richiesta di consenso.Azure AD will show a consent prompt the first time they access your app.

Se l'app richiede autorizzazioni che solo gli amministratori possono concedere oppure se l'app richiede una licenza dell'organizzazione: è consigliabile separare l'acquisizione amministrativa dall'accesso utente.If your app requires permissions that only admins can consent to, or if your app requires organizational licensing: You should separate admin acquisition from user sign-in. Il pulsante per "ottenere l'app" reindirizzerà gli amministratori alla pagina di accesso, quindi verrà richiesto di concedere il consenso per conto degli utenti dell'organizzazione.The “get this app” button will redirect admins to sign in then ask them to grant consent on behalf of users in their organization. Questo approccio offre il vantaggio di eliminare le richieste di consenso agli utenti finali per l'accesso all'app.This has the added benefit of suppressing end-users consent prompts to your app.

Indicazioni visive per l'acquisizione di appVisual guidance for app acquisition

Il collegamento per "ottenere l'app" deve reindirizzare l'utente alla pagina di Azure AD per concedere (autorizzare) l'accesso, in modo che l'amministratore di un'organizzazione possa autorizzare l'app perché possa accedere ai dati dell'organizzazione ospitati da Microsoft.Your “get the app” link must redirect the user to the Azure AD grant access (authorize) page, to allow an organization’s administrator to authorize your app to have access to their organization’s data that is hosted by Microsoft. Verranno fornite informazioni dettagliate su come richiedere l'accesso nell’articolo Integrazione di applicazioni con Azure Active Directory .Details on how to request access are discussed in the Integrating Applications with Azure Active Directory article.

Dopo avere concesso il consenso all'app, gli amministratori possono scegliere di aggiungerla all'esperienza di avvio delle app di Office 365 dei propri utenti (accessibile dall'icona di avvio delle app e da https://portal.office.com/myapps).After admins consent to your app, they can choose to add it to their users’ Office 365 app launcher experience (accessible from the waffle and from https://portal.office.com/myapps). Se si vuole annunciare questa funzionalità, è possibile usare termini come "Aggiungere questa app alla propria organizzazione" e visualizzare un pulsante simile al seguente:If you want to advertise this capability, you can use terms like “Add this app to your organization” and show a button like this:

Scenari e tipi di applicazione

È tuttavia consigliabile scrivere un testo descrittivo, invece di fare affidamento sui pulsanti.However, we recommend that you write explanatory text instead of relying on buttons. Ad esempio: For example:

Se si usa già Office 365 o un altro servizio aziendale di Microsoft, è possibile concedere a <nome_app> l'accesso ai dati dell'organizzazione. In questo modo gli utenti potranno accedere a <nome_app> con gli account aziendali esistenti.If you already use Office 365 or other business service from Microsoft, you can grant <your_app_name> access to your organization’s data. This will allow your users to access <your_app_name> with their existing work accounts.

Indicazioni visive per l'accessoVisual guidance for sign-in

Nell'app dovrà essere visualizzato un pulsante di accesso che reindirizza gli utenti all'endpoint di accesso corrispondente al protocollo usato per l'integrazione con Azure AD.Your app should display a sign-in button that redirects users to the sign-in endpoint that corresponds to the protocol you use to integrate with Azure AD. La sezione seguente illustra in dettaglio come dovrebbe apparire questo pulsante.The following section provides details on what that button should look like.

Pittogramma e "Accedi con Microsoft"Pictogram and “Sign in with Microsoft”

È l'associazione del logo Microsoft e dei termini "Accedi con Microsoft" che distingue in modo univoco Azure AD dagli altri provider di identità eventualmente supportati dall'app.It’s the association of the Microsoft logo and the “Sign in with Microsoft” terms that uniquely represent Azure AD amongst other identity providers your app may support. Se non è disponibile spazio sufficiente per "Accedi con Microsoft" è possibile usare la dicitura abbreviata "Accedi".If you don’t have enough space for “Sign in with Microsoft,” it’s ok to shorten it to “Sign in.”

Scenari e tipi di applicazione

Scenari e tipi di applicazione

È anche possibile usare una combinazione di colori scura per i pulsanti.You can also use a dark color scheme for the buttons.

Scenari e tipi di applicazione

Scenari e tipi di applicazione

Per scaricare queste immagini per l'uso nell'app, fare clic con il pulsante destro del mouse su quella che si vuole usare e salvarla nel computer.To download these images for use in your app, right-click the one you want to use, and save it to your computer.

Azioni consentite e non consentite per la personalizzazioneBranding Do’s and Don’ts

USARE "account aziendale o dell'istituto di istruzione" insieme al pulsante "Accedi con Microsoft" per fornire altre spiegazioni che consentano agli utenti finali di comprendere se possono usare l'account.DO use “work or school account” in combination with the "Sign in with Microsoft" button to provide additional explanation to help end users recognize whether they can use it. NON usare termini quali "account dell'azienda", "account dell'impresa" o "account della società".DON’T use other terms such as “enterprise account”, “business account” or “corporate account.”

NON USARE "ID di Office 365" o "ID di Azure".DON’T use “Office 365 ID” or “Azure ID.” Office 365 è anche il nome di un'offerta Microsoft per i consumatori che non prevede l'uso di Azure AD per l'autenticazione.Office 365 is also the name of a consumer offering from Microsoft which doesn’t use Azure AD for authentication.

NON MODIFICARE il logo Microsoft.DON’T alter the Microsoft logo.

NON ESPORRE le personalizzazioni di Azure o Active Directory agli utenti finali.DON’T expose end users to the Azure or Active Directory brands. È tuttavia accettabile usare questi termini con sviluppatori, professionisti IT e amministratori.It’s ok however to use these terms with developers, IT pros, and admins.

FORNIRE agli utenti un modo per disconnettersi e passare a un altro account utente.DO provide a way for users to sign out and switch to another user account. Quasi tutte le persone hanno in genere un singolo account per Microsoft, Facebook, Google e Twitter, ma sono spesso associate a più organizzazioni.While most people have a single personal account from Microsoft/Facebook/Google/Twitter, people are often associated with more than one organization. Il supporto per l'accesso di più utenti sarà presto disponibile.Support for multiple signed-in users is coming soon.