Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
L’invite Rester connecté ? apparaît une fois que l’utilisateur a réussi à se connecter. Ce processus est appelé maintien de la connexion (KMSI) et faisait précédemment partie du processus de personnalisation de la marque.
Cet article explique comment fonctionne le processus de maintien de la connexion (KMSI), comment l’activer pour les clients et comment résoudre les problèmes liés à KMSI.
La configuration de l’option Maintenir la connexion (KMSI) nécessite l’une des licences suivantes :
Vous devez avoir le rôle Administrateur général pour pouvoir activer l’invite « Rester connecté ? ».
Si un utilisateur répond Oui à l’invite « Rester connecté ? », un cookie d’authentification persistant est émis. Le cookie doit être stocké dans une session pour que KMSI fonctionne. KMSI ne fonctionne pas avec des cookies stockés localement. Si KMSI n’est pas activé, un cookie non persistant est émis et dure 24 heures ou jusqu’à la fermeture du navigateur.
Le diagramme suivant montre le déroulement de la connexion de l’utilisateur pour un locataire géré et un locataire fédéré en utilisant l’invite KMSI. Ce flux contient une logique intelligente afin que l’option Rester connecté ? ne s’affiche pas si le système de Machine Learning détecte une connexion à haut risque ou une connexion à partir d’un appareil partagé. Pour les locataires fédérés, cette invite s’affiche une fois que l’utilisateur s’est authentifié auprès du service d’identité fédéré.
Certaines fonctionnalités de SharePoint Online et Office 2010 dépendent du choix des utilisateurs de rester connecté. Si vous décochez l’option Afficher l’option pour rester connecté, vos utilisateurs peuvent voir d’autres invites inattendues pendant le processus de connexion.
Conseil
Les étapes décrites dans cet article pourraient varier légèrement en fonction du portail de départ.
Le paramètre KMSI est géré dans Paramètres utilisateur.
Connectez-vous au centre d’administration Microsoft Entra en tant qu’Administrateur général.
Accédez à Identité>Utilisateurs>Paramètres utilisateur.
Définissez le bouton bascule Afficher le maintien de la connexion de l’utilisateur sur Oui.
Si un utilisateur ne répond pas à l’invite Rester connecté ? et abandonne la tentative de connexion, une entrée de journal de connexion apparaît dans les journaux de connexions Microsoft Entra. L’invite que l’utilisateur voit est appelée « interruption ».
Les détails de l’erreur de connexion se trouvent dans les journaux de connexion. Sélectionnez l’utilisateur affecté dans la liste et recherchez les détails suivants dans la section Informations de base.
Vous pouvez empêcher les utilisateurs de voir l’interruption en définissant le paramètre Afficher l’option permettant de rester connecté sur Non dans les paramètres utilisateur. Ce paramètre désactive l’invite KMSI pour tous les utilisateurs de votre annuaire.
Vous pouvez également utiliser les contrôles de session persistante du navigateur dans l’accès conditionnel pour empêcher les utilisateurs de voir l’invite KMSI. Cette option vous permet de désactiver l’invite KMSI pour un groupe sélectionné d’utilisateurs sans affecter le comportement de connexion pour les autres personnes dans l’annuaire.
Pour vérifier que l’invite KMSI s’affiche uniquement lorsqu’elle peut être utile à l’utilisateur, elle est intentionnellement masquée dans les scénarios suivants :