Для настройки параметра "Сохранить вход" (KMSI) требуется одна из следующих лицензий:
- Microsoft Entra ID, уровень «Бесплатный»
- Office 365 (для приложений Office);
- Microsoft 365
У вас должна быть роль глобального администратора , чтобы включить функцию "Оставаться вошедшего"? (Как вас зовут?).
Как это работает?
Если пользователь отвечает да"Оставаться в системе?", запрос, устанавливается файл cookie постоянной проверки подлинности. Файл cookie должен храниться в сеансе для работы KMSI. KMSI не работает с локально хранящимися файлами cookie. Если KMSI не включена, выдается непрестойчивый файл cookie и длится в течение 24 часов или пока браузер не будет закрыт.
На следующей схеме показан поток входа пользователя для управляемого клиента и федеративного клиента с помощью запроса KMSI. Если пользователь будет представлен оставаться вошедшего в систему? запросе и они выбирают "Да", постоянный файл cookie задан.
Особые соображения
- Флажки "Не показывать это снова" отдельно от функции "Оставаться вошедшего?". течь.
- Этот интерфейс может не применяться в зависимости от требований проверки подлинности, настроенных для вашего клиента. Некоторые политики условного доступа и конфигурации проверки подлинности препятствуют отображению потока "Сохранить вход".
- Поток содержит интеллектуальную логику, чтобы оставаться в системе? параметр не отображается, если система машинного обучения обнаруживает вход с высоким риском или вход с общего устройства. Этот сценарий отражается на схеме, где удаляется параметр "Сохранить вход".
- Для федеративных клиентов запрос отображается после успешной проверки подлинности пользователя в федеративной службе удостоверений.
- Некоторые функции SharePoint Online и Office 2010 зависят от возможности пользователей оставаться в системе. Если вы снимите флажок "Показать" , чтобы остаться вошедшего в систему, пользователи могут видеть другие непредвиденные запросы во время входа.