Bewerken

Delen via

De 'Aangemeld blijven?' beheren prompt

  • Uitleg

De prompt Aangemeld blijven wordt weergegeven nadat een gebruiker zich heeft aangemeld. Dit proces staat bekend als Aangemeld blijven (KMSI) en maakte eerder deel uit van het aangepaste huisstijlproces .

In dit artikel wordt beschreven hoe het KMSI-proces werkt, hoe u dit voor klanten inschakelt en hoe u KMSI-problemen oplost.

Vereisten

Voor het configureren van de optie 'Aangemeld blijven' (KMSI) is een van de volgende licenties vereist:

  • Microsoft Entra ID Free
  • Office 365 (voor Office-app s)
  • Microsoft 365

U moet de rol Globale beheerder hebben om aangemeld blijven in te schakelen? pc?.

Hoe werkt het?

Als een gebruiker Ja beantwoordt aan de 'Aangemeld blijven?' prompt, wordt een permanente verificatiecooky ingesteld. De cookie moet worden opgeslagen in sessie om KMSI te laten werken. KMSI werkt niet met lokaal opgeslagen cookies. Als KMSI niet is ingeschakeld, wordt er een niet-permanente cookie uitgegeven en duurt het 24 uur of totdat de browser is gesloten.

In het volgende diagram ziet u de gebruikersaanmeldingsstroom voor een beheerde tenant en federatieve tenant met behulp van de KMSI-prompt. Als de gebruiker de Aangemeld blijven? vragen en ze 'Ja' selecteren, wordt de permanente cookie ingesteld.

Diagram van de aanmeldingsstroom van de gebruiker voor een beheerde versus federatieve tenant.

Speciale overwegingen

  • Het selectievakje 'Dit niet meer weergeven' werkt los van 'Aangemeld blijven?' vloeien.
  • Deze ervaring is mogelijk niet van toepassing, afhankelijk van de verificatievereisten die zijn geconfigureerd voor uw tenant. Sommige beleidsregels voor voorwaardelijke toegang en verificatieconfiguraties verhinderen dat de stroom Aangemeld blijven wordt weergegeven.
  • De stroom bevat slimme logica zodat de Aangemeld blijven? optie wordt niet weergegeven als het machine learning-systeem een aanmelding met een hoog risico of een aanmelding vanaf een gedeeld apparaat detecteert. Dit scenario wordt weergegeven in het diagram, waarbij de optie Aangemeld blijven wordt verwijderd.
  • Voor federatieve tenants wordt de prompt weergegeven nadat de gebruiker is geverifieerd met de federatieve identiteitsservice.
  • Of sommige functies van SharePoint Online en Office 2010 beschikbaar zijn, hangt ervan af of gebruikers ervoor kunnen kiezen aangemeld te blijven. Als u de optie Weergeven uitschakelt om aangemeld te blijven, zien uw gebruikers mogelijk andere onverwachte prompts tijdens het aanmeldingsproces.

Schakel 'Aangemeld blijven?' in prompt

De KMSI-instelling wordt beheerd in gebruikersinstellingen.

  1. Meld u als globale beheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar gebruikersinstellingen voor identiteitsgebruikers>>.

    Schermopname van de pagina Gebruikersinstellingen in Microsoft Entra-id.

  3. Stel de wisselknop Laat de gebruiker aangemeld houden in op Ja.

    Schermopname van de prompt Om de gebruiker aangemeld te houden.

    Problemen met 'Aangemeld blijven?' oplossen problemen

    Als een gebruiker niet reageert op de aanmeldingsprompt Aangemeld blijven, maar de aanmeldingspoging afgeeft, wordt er een aanmeldingslogboekvermelding weergegeven in de aanmeldingslogboeken van Microsoft Entra. De prompt die de gebruiker ziet, heet een 'interrupt'.

    Schermopname van het aangemeld voorbeeld? prompt.

    Details over de aanmeldingsfout vindt u in de aanmeldingslogboeken. Selecteer de betrokken gebruiker in de lijst en zoek de volgende details in de sectie Basisgegevens .

    • Foutcode voor aanmelding: 50140
    • Reden fout: Deze fout is opgetreden vanwege de interrupt 'Aangemeld blijven' toen de gebruiker bezig was met aanmelden.

    U kunt voorkomen dat gebruikers de onderbreking zien door de optie Weergeven in te stellen om aangemeld te blijven opNee in de gebruikersinstellingen. Met deze instelling wordt de KMSI-prompt voor alle gebruikers in uw directory uitgeschakeld.

    U kunt ook de besturingselementen voor permanente browsersessies in voorwaardelijke toegang gebruiken om te voorkomen dat gebruikers de KMSI-prompt zien. Met deze optie kunt u de KMSI-prompt voor een bepaalde groep gebruikers uitschakelen zonder dat dit van invloed is op het aanmeldingsgedrag voor iedereen in de directory.

    Om ervoor te zorgen dat de KMSI-prompt alleen wordt weergegeven als dit in het voordeel van de gebruiker is, wordt de KMSI-prompt opzettelijk niet weergegeven in de volgende scenario's:

    • De gebruiker wordt aangemeld via naadloze eenmalige aanmelding en geïntegreerde Windows-verificatie (IWA)
    • De gebruiker wordt aangemeld via Active Directory Federation Services en IWA
    • De gebruiker is een gast in de tenant
    • De risicoscore van de gebruiker is hoog
    • Aanmelding vindt plaats tijdens de toestemmingsstroom van de gebruiker of beheerder
    • Permanent browsersessiebeheer is geconfigureerd in een beleid voor voorwaardelijke toegang

Gerelateerde inhoud