Hantera "Håll dig inloggad?" snabb

För att konfigurera alternativet "behåll mig inloggad" (KMSI) krävs någon av följande licenser:

• Microsoft Entra ID Free
• Office 365 (för Office-appen)
• Microsoft 365

Du måste ha rollen Global administratör för att aktivera "Håll dig inloggad?" datorn.

Hur fungerar det?

Om en användare svarar Ja till "Håll dig inloggad?" fråga anges en beständig autentiseringscookie. Cookien måste lagras i sessionen för att KMSI ska fungera. KMSI fungerar inte med lokalt lagrade cookies. Om KMSI inte är aktiverat utfärdas en icke-beständig cookie och varar i 24 timmar eller tills webbläsaren är stängd.

Följande diagram visar användarinloggningsflödet för en hanterad klientorganisation och federerad klientorganisation med kmsi-prompten. Om användaren visas med Håll dig inloggad? fråga och de väljer "Ja" anges den beständiga cookien.

Särskilda överväganden

• Kryssrutan "Visa inte det här igen" fungerar separat från kryssrutan "Håll dig inloggad?" rinna.
• Den här upplevelsen kanske inte är tillämplig beroende på de autentiseringskrav som konfigurerats för din klientorganisation. Vissa principer för villkorlig åtkomst och autentiseringskonfigurationer förhindrar att flödet "Håll mig inloggad" visas.
• Flödet innehåller smart logik så att Håll dig inloggad? alternativet visas inte om maskininlärningssystemet identifierar en högriskinloggning eller en inloggning från en delad enhet. Det här scenariot återspeglas i diagrammet, där alternativet "Behåll mig inloggad" tas bort.
• För federerade klienter visas uppmaningen när användaren har autentiserats med den federerade identitetstjänsten.
• För vissa funktioner i SharePoint Online och Office 2010 måste användarna kunna välja att fortsätta vara inloggade. Om du avmarkerar alternativet Visa för att förbli inloggad kan användarna se andra oväntade frågor under inloggningsprocessen.

KMSI-inställningen hanteras i Användarinställningar.

1. Logga in på administrationscentret för Microsoft Entra som global administratör.

2. Bläddra till Användarinställningar för identitetsanvändare>>.

   

3. Ställ in växlingsknappen Visa behåll användare inloggad till Ja.

   

   Felsöka "Håll dig inloggad?" problem

   Om en användare inte agerar på uppmaningen Håll dig inloggad, men överger inloggningsförsöket, visas en inloggningsloggpost i Inloggningsloggarna för Microsoft Entra. Uppmaningen som användaren ser kallas för ett "avbrott".

   

   Information om inloggningsfelet finns i inloggningsloggarna. Välj den berörda användaren i listan och leta upp följande information i avsnittet Grundläggande information .

   • Felkod för inloggning: 50140
   • Felorsak: Det här felet uppstod på grund av avbrott från "Håll mig inloggad" när användaren loggade in.

   Du kan hindra användare från att se avbrottet genom att ange alternativet Visa för att förbli inloggad till Nej i användarinställningarna. Den här inställningen inaktiverar KMSI-prompten för alla användare i din katalog.

   Du kan också använda kontrollerna för beständiga webbläsarsessioner i villkorsstyrd åtkomst för att förhindra att användare ser KMSI-prompten. Med det här alternativet kan du inaktivera KMSI-prompten för en utvald grupp användare utan att påverka inloggningsbeteendet för alla andra i katalogen.

   För att säkerställa att KMSI-prompten endast visas när det kan gynna användaren visas KMSI-prompten avsiktligt inte i följande scenarier:

   • Användaren är inloggad via sömlös enkel inloggning och integrerad Windows-autentisering (IWA)
   • Användaren är inloggad via Active Directory Federation Services (AD FS) och IWA
   • Användaren är gäst i klientorganisationen
   • Användarens riskpoäng är hög
   • Inloggning sker under flödet för användar- eller administratörsmedgivande
   • Beständiga webbläsarsessionskontroll har konfigurerats i en princip för villkorsstyrd åtkomst