Verwalten der Eingabeaufforderung „Angemeldet bleiben?“ prompt

Die Eingabeaufforderung "Angemeldet bleiben" wird angezeigt, nachdem sich ein Benutzer erfolgreich angemeldet hat. Dieser Prozess wird als "Angemeldet bleiben" (KMSI) bezeichnet und war zuvor Teil des Anpassungsbrandingprozesses .

In diesem Artikel wird erläutert, wie der KMSI-Prozess funktioniert, wie er für Kunden aktiviert wird und wie Sie KMSI-Probleme beheben können.

Voraussetzungen

Zum Konfigurieren der Option „Angemeldet bleiben“ ist eine der folgenden Lizenzen erforderlich:

• Microsoft Entra ID Kostenlos
• Office 365 (für Office-Apps)
• Microsoft 365

Sie müssen über die Rolle "Globaler Administrator " verfügen, um die Option "Angemeldet bleiben" zu aktivieren? an.

Wie funktioniert dies?

Wenn ein Benutzer "Ja " auf die Eingabeaufforderung "Angemeldet bleiben" antwortet, wird ein persistentes Authentifizierungscookies festgelegt. Das Cookie muss in einer Sitzung gespeichert werden, damit KMSI funktioniert. KMSI funktioniert nicht mit lokal gespeicherten Cookies. Wenn KMSI nicht aktiviert ist, wird ein nicht dauerhaftes Cookie ausgegeben. Es ist 24 Stunden oder bis zum Schließen des Browsers gültig.

Das folgende Diagramm zeigt den Benutzeranmeldungsfluss für einen verwalteten Mandanten und einen Verbundmandanten mithilfe der KMSI-Eingabeaufforderung. Wenn dem Benutzer die Aufforderung " Angemeldet bleiben" angezeigt wird und er "Ja" auswählt, wird das persistente Cookie festgelegt.

Besondere Überlegungen

• Das Kontrollkästchen "Nicht mehr anzeigen" funktioniert getrennt von der Option "Angemeldet bleiben?". Fluss.
• Diese Erfahrung kann je nach den für Ihren Mandanten konfigurierten Authentifizierungsanforderungen möglicherweise nicht anwendbar sein. Einige Richtlinien für bedingten Zugriff und Authentifizierungskonfigurationen verhindern, dass der Fluss "Angemeldet bleiben" angezeigt wird.
• Der Fluss enthält intelligente Logik, sodass die Option " Angemeldet bleiben" nicht angezeigt wird, wenn das Machine Learning-System eine Anmeldung mit hohem Risiko oder eine Anmeldung von einem freigegebenen Gerät erkennt. Dieses Szenario wird im Diagramm wiedergegeben, in dem die Option "Angemeldet bleiben" entfernt wird.
• Bei Verbundmandanten wird die Eingabeaufforderung angezeigt, nachdem der Benutzer sich erfolgreich beim Verbundidentitätsdienst authentifiziert hat.
• Einige Features von SharePoint Online und Office 2010 setzen voraus, dass Benutzer wählen können, angemeldet zu bleiben. Wenn Sie die Option "Anzeigen" deaktivieren, um angemeldet zu bleiben , werden ihren Benutzern während des Anmeldevorgangs möglicherweise andere unerwartete Eingabeaufforderungen angezeigt.

Aktivieren der Eingabeaufforderung „Angemeldet bleiben?“ prompt

Die KMSI-Einstellung wird in den Benutzereinstellungen verwaltet.

1. Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.

2. Navigieren Sie zu den Benutzereinstellungen der Entra-ID>>.

   

3. Legen Sie die Umschaltfläche " Benutzer anzeigen" auf "Ja" fest.

   

   Problembehandlung für „Angemeldet bleiben?“ Probleme

   Wenn ein Benutzer nicht auf die Anmeldeaufforderung reagiert , aber den Anmeldeversuch verlässt, wird ein Anmeldeprotokolleintrag in den Microsoft Entra-Anmeldeprotokollen angezeigt. Die Aufforderung, die der Benutzer sieht, wird als „Interrupt“ bezeichnet.

   

   Details zum Anmeldefehler finden Sie in den Anmeldeprotokollen. Wählen Sie den betroffenen Benutzer aus der Liste aus, und suchen Sie im Abschnitt "Grundlegende Informationen " die folgenden Details.

   • Anmeldefehlercode: 50140
   • Fehlerursache: Dieser Fehler ist aufgrund der Unterbrechung "Angemeldet bleiben" beim Anmelden des Benutzers aufgetreten.

   Sie können verhindern, dass Benutzer den Interrupt sehen, indem Sie die Option "Anzeigen " auf " Nein " in den Benutzereinstellungen festlegen. Mit dieser Einstellung wird die Aufforderung „„Angemeldet bleiben?“ für alle Benutzer*innen in Ihrem Verzeichnis deaktiviert.

   Sie können auch die Steuerelemente für beständige Browsersitzungen im bedingten Zugriff verwenden, um zu verhindern, dass Benutzer die KMSI-Eingabeaufforderung sehen. Mit dieser Option können Sie die Eingabeaufforderung „Angemeldet bleiben?“ für eine ausgewählte Gruppe von Benutzern deaktivieren, ohne dass sich dies auf das Anmeldeverhalten für die übrigen Benutzer im Verzeichnis auswirkt.

   Um sicherzustellen, dass die KMSI-Eingabeaufforderung nur angezeigt wird, wenn der Benutzer davon profitieren kann, wird die KMSI-Eingabeaufforderung in den folgenden Szenarien absichtlich nicht angezeigt:

   • Der Benutzer ist über nahtloses SSO und integrierte Windows-Authentifizierung (Integrated Windows Authentication, IWA) angemeldet.
   • Der Benutzer ist über Active Directory-Verbunddienste (AD FS) und IWA angemeldet.
   • Der Benutzer ist ein Gast im Mandanten.
   • Die Risikobewertung des Benutzers ist hoch.
   • Die Anmeldung erfolgt während des Benutzer- oder Administratoreinwilligungsflows.
   • Persistente Browsersitzungssteuerung ist in einer Richtlinie für bedingten Zugriff konfiguriert

Zugehöriger Inhalt

• Anpassen des Brandings für Anmeldeoberflächen
• Verwalten von Benutzereinstellungen in Microsoft Entra ID

Die Eingabeaufforderung "Angemeldet bleiben" wird angezeigt, nachdem sich ein Benutzer erfolgreich angemeldet hat. Dieser Prozess wird als "Angemeldet bleiben" (KMSI) bezeichnet und war zuvor Teil des Anpassungsbrandingprozesses .

In diesem Artikel wird erläutert, wie der KMSI-Prozess funktioniert, wie er für Kunden aktiviert wird und wie Sie KMSI-Probleme beheben können.

Zum Konfigurieren der Option „Angemeldet bleiben“ ist eine der folgenden Lizenzen erforderlich:

• Microsoft Entra ID Kostenlos
• Office 365 (für Office-Apps)
• Microsoft 365

Sie müssen über die Rolle "Globaler Administrator " verfügen, um die Option "Angemeldet bleiben" zu aktivieren? an.

Wie funktioniert dies?

Wenn ein Benutzer "Ja " auf die Eingabeaufforderung "Angemeldet bleiben" antwortet, wird ein persistentes Authentifizierungscookies festgelegt. Das Cookie muss in einer Sitzung gespeichert werden, damit KMSI funktioniert. KMSI funktioniert nicht mit lokal gespeicherten Cookies. Wenn KMSI nicht aktiviert ist, wird ein nicht dauerhaftes Cookie ausgegeben. Es ist 24 Stunden oder bis zum Schließen des Browsers gültig.

Das folgende Diagramm zeigt den Benutzeranmeldungsfluss für einen verwalteten Mandanten und einen Verbundmandanten mithilfe der KMSI-Eingabeaufforderung. Wenn dem Benutzer die Aufforderung " Angemeldet bleiben" angezeigt wird und er "Ja" auswählt, wird das persistente Cookie festgelegt.

Besondere Überlegungen

• Das Kontrollkästchen "Nicht mehr anzeigen" funktioniert getrennt von der Option "Angemeldet bleiben?". Fluss.
• Diese Erfahrung kann je nach den für Ihren Mandanten konfigurierten Authentifizierungsanforderungen möglicherweise nicht anwendbar sein. Einige Richtlinien für bedingten Zugriff und Authentifizierungskonfigurationen verhindern, dass der Fluss "Angemeldet bleiben" angezeigt wird.
• Der Fluss enthält intelligente Logik, sodass die Option " Angemeldet bleiben" nicht angezeigt wird, wenn das Machine Learning-System eine Anmeldung mit hohem Risiko oder eine Anmeldung von einem freigegebenen Gerät erkennt. Dieses Szenario wird im Diagramm wiedergegeben, in dem die Option "Angemeldet bleiben" entfernt wird.
• Bei Verbundmandanten wird die Eingabeaufforderung angezeigt, nachdem der Benutzer sich erfolgreich beim Verbundidentitätsdienst authentifiziert hat.
• Einige Features von SharePoint Online und Office 2010 setzen voraus, dass Benutzer wählen können, angemeldet zu bleiben. Wenn Sie die Option "Anzeigen" deaktivieren, um angemeldet zu bleiben , werden ihren Benutzern während des Anmeldevorgangs möglicherweise andere unerwartete Eingabeaufforderungen angezeigt.

Die KMSI-Einstellung wird in den Benutzereinstellungen verwaltet.

1. Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.

2. Navigieren Sie zu den Benutzereinstellungen der Entra-ID>>.

   

3. Legen Sie die Umschaltfläche " Benutzer anzeigen" auf "Ja" fest.

   

   Problembehandlung für „Angemeldet bleiben?“ Probleme

   Wenn ein Benutzer nicht auf die Anmeldeaufforderung reagiert , aber den Anmeldeversuch verlässt, wird ein Anmeldeprotokolleintrag in den Microsoft Entra-Anmeldeprotokollen angezeigt. Die Aufforderung, die der Benutzer sieht, wird als „Interrupt“ bezeichnet.

   

   Details zum Anmeldefehler finden Sie in den Anmeldeprotokollen. Wählen Sie den betroffenen Benutzer aus der Liste aus, und suchen Sie im Abschnitt "Grundlegende Informationen " die folgenden Details.

   • Anmeldefehlercode: 50140
   • Fehlerursache: Dieser Fehler ist aufgrund der Unterbrechung "Angemeldet bleiben" beim Anmelden des Benutzers aufgetreten.

   Sie können verhindern, dass Benutzer den Interrupt sehen, indem Sie die Option "Anzeigen " auf " Nein " in den Benutzereinstellungen festlegen. Mit dieser Einstellung wird die Aufforderung „„Angemeldet bleiben?“ für alle Benutzer*innen in Ihrem Verzeichnis deaktiviert.

   Sie können auch die Steuerelemente für beständige Browsersitzungen im bedingten Zugriff verwenden, um zu verhindern, dass Benutzer die KMSI-Eingabeaufforderung sehen. Mit dieser Option können Sie die Eingabeaufforderung „Angemeldet bleiben?“ für eine ausgewählte Gruppe von Benutzern deaktivieren, ohne dass sich dies auf das Anmeldeverhalten für die übrigen Benutzer im Verzeichnis auswirkt.

   Um sicherzustellen, dass die KMSI-Eingabeaufforderung nur angezeigt wird, wenn der Benutzer davon profitieren kann, wird die KMSI-Eingabeaufforderung in den folgenden Szenarien absichtlich nicht angezeigt:

   • Der Benutzer ist über nahtloses SSO und integrierte Windows-Authentifizierung (Integrated Windows Authentication, IWA) angemeldet.
   • Der Benutzer ist über Active Directory-Verbunddienste (AD FS) und IWA angemeldet.
   • Der Benutzer ist ein Gast im Mandanten.
   • Die Risikobewertung des Benutzers ist hoch.
   • Die Anmeldung erfolgt während des Benutzer- oder Administratoreinwilligungsflows.
   • Persistente Browsersitzungssteuerung ist in einer Richtlinie für bedingten Zugriff konfiguriert