Eigene Hintergrundbilder für die Anmeldung an Microsoft 365, Office 365 und Azure

Der Anmeldebildschirm für Microsoft 365, Office 365 und Azure sieht standardmäßig für alle Nutzer und Tenants gleich aus. Dabei kann für jeden Tenant, bzw. jedes Azure Active Directory das Company branding angepasst werden. Das sieht zum einen individueller aus und hilft zum anderen simple Phishing-Versuche zu erkennen.

Dieser Microsoft-Anmeldebildschirm sollte jedem bekannt sein:

Meldet man sich am Azure Portal an und navigiert zu Azure Active Directory > Company Branding kann man ein neues company branding konfigurieren. Hierbei kann man mehrere Grafiken wie beispielsweise ein Hintergrundbild, Banner und Logo hochladen.

Beim nächsten Login erhalten die Nutzer nach Eingabe der E-Mailadresse die angepasste Loginseite:

Für die meisten Microsoft-Seiten lässt sich außerdem ein speziell formatierter Link benutzen, mit welchem man direkt auf die angepassten Seiten gelangt. Für den Login ist dies beispielsweise:

https://login.microsoftonline.com/?whr=escde.net

Dabei muss der Wert nach whr= jeweils an den eigenen Tenant angepasst werden.

Häufig wird auf den eigenen Seiten auch auf die Passwordreset-Seite von Microsoft verlinkt. Diese kann ebenfalls im angepassten Design mit eigenem Logo angezeigt werden:

https://passwordreset.microsoftonline.com/?whr=escde.net

Haben sich die Nutzer an die angepassten Loginseiten gewöhnt, so fällt ein Phishing-Versuch, der lediglich die Standard-Loginseite von Microsoft kopiert, wahrscheinlich eher auf.