Управление "Оставаться вошедшего"? подсказывать

После успешного входа пользователя отобразится запрос Не выходить из системы?. Этот процесс называется "Сохранить меня вошедшего в систему" (KMSI) и ранее был частью процесса настройки фирменной символики .

В этой статье описывается, как работает процесс KMSI, как включить его для клиентов и как устранить неполадки KMSI.

Необходимые компоненты

Для настройки параметра "Сохранить вход" (KMSI) требуется одна из следующих лицензий:

  • Microsoft Entra ID, уровень «Бесплатный»
  • Office 365 (для приложений Office);
  • Microsoft 365

У вас должна быть роль глобального администратора , чтобы включить функцию "Оставаться вошедшего"? (Как вас зовут?).

Как это работает?

Если пользователь отвечает да"Оставаться в системе?", запрос, устанавливается файл cookie постоянной проверки подлинности. Файл cookie должен храниться в сеансе для работы KMSI. KMSI не работает с локально хранящимися файлами cookie. Если KMSI не включена, выдается непрестойчивый файл cookie и длится в течение 24 часов или пока браузер не будет закрыт.

На следующей схеме показан поток входа пользователя для управляемого клиента и федеративного клиента с помощью запроса KMSI. Если пользователь будет представлен оставаться вошедшего в систему? запросе и они выбирают "Да", постоянный файл cookie задан.

Схема, показывающая поток входа пользователя для управляемого и федеративного клиента.

Особые соображения

  • Флажки "Не показывать это снова" отдельно от функции "Оставаться вошедшего?". течь.
  • Этот интерфейс может не применяться в зависимости от требований проверки подлинности, настроенных для вашего клиента. Некоторые политики условного доступа и конфигурации проверки подлинности препятствуют отображению потока "Сохранить вход".
  • Поток содержит интеллектуальную логику, чтобы оставаться в системе? параметр не отображается, если система машинного обучения обнаруживает вход с высоким риском или вход с общего устройства. Этот сценарий отражается на схеме, где удаляется параметр "Сохранить вход".
  • Для федеративных клиентов запрос отображается после успешной проверки подлинности пользователя в федеративной службе удостоверений.
  • Некоторые функции SharePoint Online и Office 2010 зависят от возможности пользователей оставаться в системе. Если вы снимите флажок "Показать" , чтобы остаться вошедшего в систему, пользователи могут видеть другие непредвиденные запросы во время входа.

Включите параметр "Оставаться вошедшего"? подсказывать

Параметр KMSI управляется в параметрах пользователя.

  1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.

  2. Перейдите к параметрам пользователей>

    Снимок экрана: страница параметров пользователя в идентификаторе Microsoft Entra.

  3. Установите переключатель "Показать", чтобы пользователь вошел в систему взначение "Да".

    Снимок экрана: запрос

    Устранение неполадок с возможностью оставаться в системе служб

    Если пользователь не действует на запросе "Оставаться в системе"? Но отменяет попытку входа, запись журнала входа отображается в журналах входа Microsoft Entra. Запрос, отображаемый пользователю, называется "прерыванием".

    Снимок экрана: пример пребывания в системе? подсказывать.

    Сведения об ошибке входа находятся в журналах входа. Выберите затронутого пользователя из списка и найдите следующие сведения в разделе "Основные сведения ".

    • Код ошибки входа: 50140.
    • Причина сбоя: эта ошибка происходит из-за прерывания запроса "Не выходить из системы?" при входе пользователя.

    Вы можете запретить пользователям видеть прерывание, задав параметр "Показать", чтобы оставаться вошедшего в систему значение "Нет" в параметрах пользователя. Этот параметр отключает запрос KMSI для всех пользователей в каталоге.

    Вы также можете использовать постоянные элементы управления сеансом браузера в системе условного доступа, чтобы запрос "Не выходить из системы?" не отображался для пользователей. Этот параметр позволяет отключить запрос KMSI для выбранной группы пользователей, не влияя на поведение входа для всех остальных пользователей в каталоге.

    Чтобы предложение "Не выходить из системы?" отображалось только в благоприятных для пользователя случаях, оно намеренно подавляется в таких сценариях:

    • пользователь входит с использованием простого единого входа и Встроенной проверки подлинности Windows (IWA);
    • пользователь входит с использованием службы федерации Active Directory (AD FS) и проверки подлинности Windows;
    • пользователь является гостем в арендаторе;
    • для пользователя обнаружен высокий уровень риска;
    • вход выполняется в потоке согласия для пользователя или администратора;
    • Управление сеансами постоянного браузера настраивается в политике условного доступа