使用者成功登入後,會出現「要保持登入嗎?」提示。 此流程稱爲「讓我保持登入」(KMSI),先前是自訂商標流程的一部分。
本文涵蓋 KMSI 程序的運作方式、如何為客戶啟用,以及如何針對 KMSI 問題進行疑難排解。
使用者成功登入後,會出現「要保持登入嗎?」提示。 此流程稱爲「讓我保持登入」(KMSI),先前是自訂商標流程的一部分。
本文涵蓋 KMSI 程序的運作方式、如何為客戶啟用,以及如何針對 KMSI 問題進行疑難排解。
要設定「讓我保持登入」(KMSI) 選項,必須具備下列其中一個授權:
您必須擁有 [全域管理員] 角色,才能啟用「保持登入?」 提示。
如果使用者回答 [是]「保持登入?」 提示,則會設定持續性驗證 Cookie。 Cookie 必須儲存在工作階段中,KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI,則會發出非持續性 Cookie 並持續 24 小時,或持續到瀏覽器關閉為止。
下圖顯示使用 KMSI 提示的受控租使用者和同盟租用戶的使用者登入流程。 如果使用者看到 保持登入? 提示字元,然後選取 [是],就會設定持續性 Cookie。
KMSI 設定是在 [使用者設定] 中管理。
以全域管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[使用者設定]。
將 [顯示讓使用者保持登入] 切換設定為 [是]。
如果使用者對於「要保持登入嗎?」提示沒有反應,但捨棄了登入嘗試,則會有登入記錄項目出現在 Microsoft Entra 的 [登入] 記錄中。 使用者看到的提示稱為「中斷」。
[登入記錄] 中可找到關於登入錯誤的詳細資料。 請從清單中選取受影響的使用者,然後在 [基本資訊] 區段中找出下列詳細資料。
您可以在 [使用者] 設定中,透過將 [顯示保持登入的選項] 設定設為 [否],來防止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。
您也可以在條件式存取中使用持續性瀏覽器工作階段控制項,以防止使用者看到 KMSI 提示。 此選項可讓您停用選定使用者群組的 KMSI 提示,而不會影響目錄中其餘使用者的登入行為。
為了確保 KMSI 提示只會在對使用者有益時顯示,有下列情況時會刻意不顯示 KMSI 提示: