Blog

Met eigen branding op de Microsoft‑inlogervaring (Microsoft Entra ID, voorheen Azure AD) vergroot je de herkenbaarheid voor medewerkers, verklein je de kans dat gebruikers in een nep‑inlog trappen, en creëer je één consistente beleving van je merk. In deze blog leggen we uit waarom dit security‑winst oplevert, wat je precies kunt aanpassen, welke licenties/rollen je nodig hebt.

Waarom een eigen inlogpagina veiliger is

1. Menselijke herkenning werkt als security‑signaal
   Phishers kopiëren bijna altijd het generieke, on‑gebrande Microsoft‑inlogscherm. Als jouw organisatie een herkenbare achtergrond, logo’s en kleuren gebruikt, valt het gebruikers op wanneer die elementen ontbreken of “net niet” kloppen. Dat vergroot de kans dat ze een verdachte pagina wegklikken in plaats van hun wachtwoord invullen.

2. Consistentie voorkomt twijfel en fouten
   Een consistente, professionele sign‑in vermindert “kan ik hier wel inloggen?” momenten. Minder twijfel = minder kans op overhaaste fouten als snel een wachtwoord invullen op de verkeerde plek of “even” een alternatieve (mogelijk malafide) link proberen.

3. Duidelijke instructies op de pagina
   Je kunt op de inlogpagina korte, eigen teksten tonen bijvoorbeeld een helpdesknummer, “Gebruik alleen dit scherm voor werken‑bij‑ons inloggen” of een linktekst voor wachtwoordherstel. Dat helpt juist op het kritieke moment. (Let op: sommige links worden in native apps als tekst getoond en zijn niet klikbaar; bouw je instructies daar op.)

Belangrijk: Branding is géén zilveren kogel. Combineer dit altijd met sterke MFA (liefst phish‑resistant zoals FIDO2), Conditional Access en moderne bescherming in Microsoft 365. Branding versterkt vooral het menselijk “klopt‑dit‑beeld?” gevoel precies waar phishers op gokken.

Wat kun je precies aanpassen in Microsoft Entra ID?

Microsoft ondersteunt uitgebreide Company Branding voor de inlogervaring. Je kunt o.a.:

• Favicon (icoon in browsertab), header en bannerlogo plaatsen
• Achtergrondafbeelding óf achtergrondkleur instellen
• Lay‑out kiezen (full‑screen of partial‑screen) en optioneel custom CSS uploaden
• Footer‑teksten (bijv. privacy/voorwaarden) en korte begeleidende teksten toevoegen
• Meertalige varianten per browsertaal maken

Licenties én rollen

Voor het toevoegen van company branding heb je een geschikte licentie en het juiste RBAC‑recht nodig. Microsoft noemt o.a. Microsoft Entra ID P1/P2 (en in bepaalde bundels zoals Microsoft 365 Business Standard) als toereikend.

UX‑tips die security helpen

• Kies een rustige achtergrond zonder drukke onderwerpen; de inlogbox kan delen bedekken.
• Houd contrast hoog tussen achtergrond en logo’s; slechte zichtbaarheid = twijfel.
• Gebruik je primaire huisstijlkleur als Page background color (fallback bij lage bandbreedte).
• Beperk bestandsgroottes; snelle laadtijd vermindert “dit lijkt traag/verdacht”‑gevoel.

Security‑checklist naast branding

• MFA standaard (liefst FIDO2‑security keys of Windows Hello for Business)
• Conditional Access policies (locatie, device‑compliance, risicogebaseerd)
• Number matching en context bij push‑meldingen
• Security awareness: leer gebruikers dat jouw branded scherm “normaal” is en dat generieke of afwijkende schermen verdacht kunnen zijn.

Veelgemaakte valkuilen

• Footer‑links verwachten die klikbaar zijn: in sommige omgevingen worden custom links als tekst weergegeven. Formuleer je instructies daarom duidelijk, bijvoorbeeld met een kort URL‑pad i.p.v. “klik hier”. 
• Te zware afbeeldingen: boven de limiet worden ze geweigerd of laden traag optimaliseer naar de genoemde formaten. 
• Alleen branding als ‘beveiligingsmaatregel’ zien: zie het als extra slot dat samenwerkt met MFA en beleid.

Hoe MonkeySoft kan helpen

• Huisstijl → veilige inlog: we vertalen je brandbook naar optimale Entra‑branding (inclusief NL/EN varianten).
• Beleid & Policies: Conditional Access, registratie van MFA‑methoden en phish‑resistant inloggen.
• Adoptie & awareness: korte mailtemplates en banners (“Zo herken je onze legitieme inlog”).
• Health‑check: we beoordelen je huidige tenant op snel te winnen security‑verbeteringen.

Wil je dat wij dit voor je inrichten of een set kant‑en‑klare assets (logo’s, achtergrond, CSS) aanleveren? Dan plannen we graag een korte sessie waarin we je huidige situatie doornemen en het meteen goed zetten.