Administración del mensaje "¿Desea mantener la sesión iniciada?" símbolo del sistema

El mensaje ¿Mantener sesión iniciada? aparece después de que un usuario inicie sesión correctamente. Este proceso se conoce como Mantener la sesión iniciada (KMSI) y anteriormente formaba parte del proceso de personalización de marca .

En este artículo se explica cómo funciona el proceso de KMSI, cómo habilitarlo para los clientes y cómo solucionar problemas de KMSI.

Requisitos previos

La configuración de la opción "Mantener la sesión iniciada" (KMSI) requiere una de las siguientes licencias:

• Microsoft Entra ID Gratis
• Office 365 (para aplicaciones de Office)
• Microsoft 365

Debe tener el rol de administrador global para habilitar la opción "Mantener sesión iniciada"? .

¿Cómo funciona?

Si un usuario responde A sí al mensaje "Mantener sesión iniciada", se establece una cookie de autenticación persistente. La cookie deberá almacenarse en sesión para que KMSI funcione. KMSI no funciona con cookies almacenadas localmente. Si KMSI no está habilitado, se emitirá una cookie no persistente y durará 24 horas o hasta que se cierra el explorador.

En el diagrama siguiente se muestra el flujo de inicio de sesión de usuario para un inquilino administrado y un inquilino federado mediante el símbolo del sistema KMSI. Si el usuario aparece con el mensaje ¿Mantener sesión iniciada? y selecciona "Sí", se establece la cookie persistente.

Consideraciones especiales

• La casilla "No volver a mostrar esto" funciona independientemente de la opción "Mantener sesión iniciada?" fluir.
• Es posible que esta experiencia no sea aplicable en función de los requisitos de autenticación configurados para el inquilino. Algunas directivas de acceso condicional y configuraciones de autenticación impiden que se muestre el flujo "Mantener la sesión iniciada".
• El flujo contiene lógica inteligente para que la opción Mantener sesión iniciada no se muestre si el sistema de aprendizaje automático detecta un inicio de sesión de alto riesgo o un inicio de sesión desde un dispositivo compartido. Este escenario se refleja en el diagrama, donde se quita la opción "Mantener la sesión iniciada".
• En el caso de los inquilinos federados, el mensaje se muestra después de que el usuario se autentique correctamente con el servicio de identidad federada.
• Algunas características de SharePoint Online y Office 2010 dependen de que los usuarios puedan elegir seguir conectados. Si desactiva la opción Mostrar para permanecer iniciada , es posible que los usuarios vean otras solicitudes inesperadas durante el proceso de inicio de sesión.

Habilitación del mensaje "¿Desea mantener la sesión iniciada?" símbolo del sistema

La configuración de KMSI se administra en Configuración del usuario.

1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador global.

2. Vaya a Configuraciónde usuario usuarios de>Entra ID>.

   

3. Establezca el botón de alternancia Mostrar mantener que el usuario haya iniciado sesión enSí.

   

   Solución de problemas de la opción "¿Mantener la sesión iniciada?" problemas

   Si un usuario no actúa en el símbolo del sistema Mantener sesión iniciada, pero abandona el intento de inicio de sesión, aparece una entrada de registro de inicio de sesión en los registros de inicio de sesión de Microsoft Entra. El mensaje que ve el usuario se denomina "interrupción".

   

   Los detalles sobre el error de inicio de sesión se encuentran en los registros de inicio de sesión. Seleccione el usuario afectado en la lista y busque los detalles siguientes en la sección Información básica .

   • Código de error de inicio de sesión: 50140
   • Motivo del error: este error se produjo debido a la interrupción "Mantener la sesión iniciada" cuando el usuario iniciaba sesión.

   Puede impedir que los usuarios vean la interrupción estableciendo la opción Mostrar para mantener la sesión iniciada enNo en la configuración del usuario. Este valor deshabilita el mensaje de KMSI para todos los usuarios del directorio.

   También puede usar los controles de sesión del explorador persistente en el acceso condicional para evitar que los usuarios vean el símbolo del sistema KMSI. Esta opción le permite deshabilitar el mensaje de KMSI para un grupo de usuarios seleccionado sin que ello afecte al comportamiento de inicio de sesión del resto de usuarios del directorio.

   Para asegurar que el aviso de KMSI se muestre sólo cuando pueda beneficiar al usuario, el aviso de KMSI no se muestra intencionadamente en los siguientes escenarios:

   • El usuario ha iniciado sesión mediante el inicio de sesión único de conexión directa y la autenticación integrada de Windows (IWA)
   • El usuario inició sesión mediante los Servicios de federación de Active Directory (AD FS) y Autenticación integrada de Windows
   • El usuario es un invitado en el inquilino
   • La puntuación de riesgo del usuario es alta
   • El inicio de sesión se produce durante el flujo de consentimiento del usuario o administrador
   • El control de sesión del explorador persistente se configura en una directiva de acceso condicional

Contenido relacionado

• Aprenda a personalizar la personalización de marca para las experiencias de inicio de sesión
• Administrar la configuración de usuario Microsoft Entra ID

El mensaje ¿Mantener sesión iniciada? aparece después de que un usuario inicie sesión correctamente. Este proceso se conoce como Mantener la sesión iniciada (KMSI) y anteriormente formaba parte del proceso de personalización de marca .

En este artículo se explica cómo funciona el proceso de KMSI, cómo habilitarlo para los clientes y cómo solucionar problemas de KMSI.

La configuración de la opción "Mantener la sesión iniciada" (KMSI) requiere una de las siguientes licencias:

• Microsoft Entra ID Gratis
• Office 365 (para aplicaciones de Office)
• Microsoft 365

Debe tener el rol de administrador global para habilitar la opción "Mantener sesión iniciada"? .

¿Cómo funciona?

Si un usuario responde A sí al mensaje "Mantener sesión iniciada", se establece una cookie de autenticación persistente. La cookie deberá almacenarse en sesión para que KMSI funcione. KMSI no funciona con cookies almacenadas localmente. Si KMSI no está habilitado, se emitirá una cookie no persistente y durará 24 horas o hasta que se cierra el explorador.

En el diagrama siguiente se muestra el flujo de inicio de sesión de usuario para un inquilino administrado y un inquilino federado mediante el símbolo del sistema KMSI. Si el usuario aparece con el mensaje ¿Mantener sesión iniciada? y selecciona "Sí", se establece la cookie persistente.

Consideraciones especiales

• La casilla "No volver a mostrar esto" funciona independientemente de la opción "Mantener sesión iniciada?" fluir.
• Es posible que esta experiencia no sea aplicable en función de los requisitos de autenticación configurados para el inquilino. Algunas directivas de acceso condicional y configuraciones de autenticación impiden que se muestre el flujo "Mantener la sesión iniciada".
• El flujo contiene lógica inteligente para que la opción Mantener sesión iniciada no se muestre si el sistema de aprendizaje automático detecta un inicio de sesión de alto riesgo o un inicio de sesión desde un dispositivo compartido. Este escenario se refleja en el diagrama, donde se quita la opción "Mantener la sesión iniciada".
• En el caso de los inquilinos federados, el mensaje se muestra después de que el usuario se autentique correctamente con el servicio de identidad federada.
• Algunas características de SharePoint Online y Office 2010 dependen de que los usuarios puedan elegir seguir conectados. Si desactiva la opción Mostrar para permanecer iniciada , es posible que los usuarios vean otras solicitudes inesperadas durante el proceso de inicio de sesión.

La configuración de KMSI se administra en Configuración del usuario.

1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador global.

2. Vaya a Configuraciónde usuario usuarios de>Entra ID>.

   

3. Establezca el botón de alternancia Mostrar mantener que el usuario haya iniciado sesión enSí.

   

   Solución de problemas de la opción "¿Mantener la sesión iniciada?" problemas

   Si un usuario no actúa en el símbolo del sistema Mantener sesión iniciada, pero abandona el intento de inicio de sesión, aparece una entrada de registro de inicio de sesión en los registros de inicio de sesión de Microsoft Entra. El mensaje que ve el usuario se denomina "interrupción".

   

   Los detalles sobre el error de inicio de sesión se encuentran en los registros de inicio de sesión. Seleccione el usuario afectado en la lista y busque los detalles siguientes en la sección Información básica .

   • Código de error de inicio de sesión: 50140
   • Motivo del error: este error se produjo debido a la interrupción "Mantener la sesión iniciada" cuando el usuario iniciaba sesión.

   Puede impedir que los usuarios vean la interrupción estableciendo la opción Mostrar para mantener la sesión iniciada enNo en la configuración del usuario. Este valor deshabilita el mensaje de KMSI para todos los usuarios del directorio.

   También puede usar los controles de sesión del explorador persistente en el acceso condicional para evitar que los usuarios vean el símbolo del sistema KMSI. Esta opción le permite deshabilitar el mensaje de KMSI para un grupo de usuarios seleccionado sin que ello afecte al comportamiento de inicio de sesión del resto de usuarios del directorio.

   Para asegurar que el aviso de KMSI se muestre sólo cuando pueda beneficiar al usuario, el aviso de KMSI no se muestra intencionadamente en los siguientes escenarios:

   • El usuario ha iniciado sesión mediante el inicio de sesión único de conexión directa y la autenticación integrada de Windows (IWA)
   • El usuario inició sesión mediante los Servicios de federación de Active Directory (AD FS) y Autenticación integrada de Windows
   • El usuario es un invitado en el inquilino
   • La puntuación de riesgo del usuario es alta
   • El inicio de sesión se produce durante el flujo de consentimiento del usuario o administrador
   • El control de sesión del explorador persistente se configura en una directiva de acceso condicional