編輯

共用方式為


管理「保持登入?」 prompt

使用者成功登入後,會出現「要保持登入嗎?」提示。 此流程稱爲「讓我保持登入」(KMSI),先前是自訂商標流程的一部分。

本文涵蓋 KMSI 程序的運作方式、如何為客戶啟用,以及如何針對 KMSI 問題進行疑難排解。

必要條件

要設定「讓我保持登入」(KMSI) 選項,必須具備下列其中一個授權:

  • Microsoft Entra ID Free
  • Office 365 (用於 Office 應用程式)
  • Microsoft 365

您必須擁有 [全域管理員] 角色,才能啟用「保持登入?」 提示。

如何運作?

如果使用者回答 [是]「保持登入?」 提示,則會設定持續性驗證 Cookie。 Cookie 必須儲存在工作階段中,KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI,則會發出非持續性 Cookie 並持續 24 小時,或持續到瀏覽器關閉為止。

下圖顯示使用 KMSI 提示的受控租使用者和同盟租用戶的使用者登入流程。 如果使用者看到 保持登入? 提示字元,然後選取 [是],就會設定持續性 Cookie。

此圖比較受控租用戶與同盟租用戶的使用者登入流程。

特殊考慮

  • [不要再顯示一次] 複選框會與 [保持登入] 分開運作? 流。
  • 根據為您的租用戶設定的驗證需求,此體驗可能不適用。 某些條件式存取原則和驗證設定可防止顯示「讓我保持登入」流程。
  • 流程包含智慧型手機邏輯,讓 保持登入?如果機器學習系統偵測到高風險登入或從共用裝置登入,則不會顯示 選項。 此案例會反映在圖表中,其中已移除 [讓我保持登入] 選項。
  • 針對同盟租使用者,提示會在使用者成功向同盟身分識別服務進行驗證之後顯示。
  • SharePoint Online 和 Office 2010 的某些功能取決於能夠選擇此選項以保持登入的使用者。 如果您取消核取 [顯示保持登入的選項] 選項,您的使用者可能會在登入程序期間看到其他非預期的提示。

啟用「保持登入?」 prompt

KMSI 設定是在 [使用者設定] 中管理。

  1. 全域管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[使用者設定]

    Microsoft Entra ID 中 [使用者設定] 頁面的螢幕擷取畫面。

  3. 將 [顯示讓使用者保持登入] 切換設定為 [是]

    顯示保持使用者登入提示的螢幕擷取畫面。

    對「要保持登入嗎?」進行疑難排解 問題

    如果使用者對於「要保持登入嗎?」提示沒有反應,但捨棄了登入嘗試,則會有登入記錄項目出現在 Microsoft Entra 的 [登入] 記錄中。 使用者看到的提示稱為「中斷」。

    「要保持登入嗎?」提示範例的螢幕擷取畫面。

    [登入記錄] 中可找到關於登入錯誤的詳細資料。 請從清單中選取受影響的使用者,然後在 [基本資訊] 區段中找出下列詳細資料。

    • 登入錯誤碼:50140
    • 失敗原因:由於在使用者登入時出現「讓我保持登入」中斷,所以發生此錯誤。

    您可以在 [使用者] 設定中,透過將 [顯示保持登入的選項] 設定設為 [否],來防止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。

    您也可以在條件式存取中使用持續性瀏覽器工作階段控制項,以防止使用者看到 KMSI 提示。 此選項可讓您停用選定使用者群組的 KMSI 提示,而不會影響目錄中其餘使用者的登入行為。

    為了確保 KMSI 提示只會在對使用者有益時顯示,有下列情況時會刻意不顯示 KMSI 提示:

    • 使用者透過無縫 SSO 和整合式 Windows 驗證 (IWA) 來登入
    • 使用者透過 Active Directory 同盟服務和 IWA 來登入
    • 使用者是租用戶中的來賓
    • 使用者的風險分數很高
    • 登入發生在使用者或管理員同意流程進行期間
    • 在條件式存取原則中設定了持續性瀏覽器工作階段控制