Zarządzanie logowaniem "Stay signed in?" monit

Po pomyślnym zalogowaniu użytkownika zostanie wyświetlony monit Stay signed in? (Nie wyloguj się? po pomyślnym zalogowaniu użytkownika). Ten proces jest znany jako Nie wylogowuj mnie (KMSI) i był wcześniej częścią procesu dostosowywania znakowania .

W tym artykule opisano, jak działa proces KMSI, jak włączyć go dla klientów oraz jak rozwiązywać problemy z usługą KMSI.

Wymagania wstępne

Skonfigurowanie opcji "keep me signed in" (KMSI) wymaga jednej z następujących licencji:

• Microsoft Entra ID Bezpłatny
• Office 365 (dla aplikacja pakietu Office)
• Microsoft 365

Musisz mieć rolę administratora globalnego , aby włączyć opcję "Nie wyloguj się?". .

Jak to działa?

Jeśli użytkownik odpowie tak w wierszu polecenia "Stay signed in?" (Nie wylogowuj się), zostanie ustawiony trwały plik cookie uwierzytelniania. Plik cookie musi być przechowywany w sesji, aby usługa KMSI działała. Usługa KMSI nie działa z lokalnie przechowywanymi plikami cookie. Jeśli usługa KMSI nie jest włączona, plik cookie nietrwale jest wystawiany i trwa przez 24 godziny lub do momentu zamknięcia przeglądarki.

Na poniższym diagramie przedstawiono przepływ logowania użytkownika dla dzierżawy zarządzanej i dzierżawy federacyjnej przy użyciu monitu KMSI. Jeśli użytkownik zostanie wyświetlony z monitem Stay signed in? (Nie wylogowuj się) i wybierze opcję "Tak", zostanie ustawiony trwały plik cookie.

Uwagi specjalne

• Pole wyboru "Nie pokazuj tego ponownie" niezależnie od opcji "Nie wyloguj się?". płynąć.
• To środowisko może nie mieć zastosowania w zależności od wymagań dotyczących uwierzytelniania skonfigurowanych dla dzierżawy. Niektóre zasady dostępu warunkowego i konfiguracje uwierzytelniania uniemożliwiają wyświetlenie przepływu "Nie wylogowuj mnie".
• Przepływ zawiera inteligentną logikę, dzięki czemu opcja Nie wylogowywane? nie jest wyświetlana, jeśli system uczenia maszynowego wykryje logowanie o wysokim ryzyku lub logowanie z urządzenia udostępnionego. Ten scenariusz jest odzwierciedlany na diagramie, na którym jest usuwana opcja "Nie wylogowuj mnie".
• W przypadku dzierżaw federacyjnych monit jest wyświetlany po pomyślnym uwierzytelnieniu użytkownika w usłudze tożsamości federacyjnej.
• Niektóre funkcje usługi SharePoint Online oraz pakietu Office 2010 zależą od tego, czy użytkownicy mogą wybrać opcję pozostania zalogowanym. Jeśli anulujesz zaznaczenie opcji Pokaż, aby pozostać zalogowanym , użytkownicy mogą zobaczyć inne nieoczekiwane monity podczas procesu logowania.

Włącz opcję "Nie wyloguj się?". monit

Ustawienie KMSI jest zarządzane w ustawieniach użytkownika.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

2. Przejdź do pozycji Entra IDUsers> użytkownika w usłudze >).

   

3. Ustaw przełącznik Pokaż nie wylogowuj użytkownika na wartość Tak.

   

   Rozwiązywanie problemów z logowaniem "Stay signed in?" problemy

   Jeśli użytkownik nie wykonuje monitu O zalogowanie się ? ale porzuca próbę logowania, w dziennikach logowania pojawi się wpis logowania. Monit wyświetlany przez użytkownika nosi nazwę "przerwania".

   

   Szczegółowe informacje o błędzie logowania znajdują się w dziennikach logowania. Wybierz użytkownika, na którym to dotyczy, z listy i znajdź następujące szczegóły w sekcji Informacje podstawowe .

   • Kod błędu logowania: 50140
   • Przyczyna niepowodzenia: ten błąd wystąpił z powodu przerwania "Nie wylogowuj mnie", gdy użytkownik się zalogował.

   Możesz uniemożliwić użytkownikom wyświetlanie przerwania, ustawiając opcję Pokaż, aby pozostać zalogowanym ustawieniem Nie w ustawieniach użytkownika. To ustawienie powoduje wyłączenie monitu KMSI dla wszystkich użytkowników w katalogu.

   Możesz również użyć trwałych kontrolek sesji przeglądarki w dostępie warunkowym , aby uniemożliwić użytkownikom wyświetlanie monitu KMSI. Ta opcja umożliwia wyłączenie monitu KMSI dla wybranej grupy użytkowników bez wpływu na zachowanie logowania dla wszystkich innych osób w katalogu.

   Aby upewnić się, że monit KMSI jest wyświetlany tylko wtedy, gdy może on przynieść korzyści użytkownikowi, monit KMSI celowo nie jest wyświetlany w następujących scenariuszach:

   • Użytkownik jest zalogowany za pośrednictwem bezproblemowego logowania jednokrotnego i zintegrowanego uwierzytelniania systemu Windows (IWA)
   • Użytkownik jest zalogowany za pośrednictwem usług Active Directory Federation Services i IWA
   • Użytkownik jest gościem w dzierżawie
   • Ocena ryzyka użytkownika jest wysoka
   • Logowanie odbywa się podczas przepływu zgody użytkownika lub administratora
   • Trwała kontrola sesji przeglądarki jest skonfigurowana w zasadach dostępu warunkowego

Powiązana zawartość

• Dowiedz się, jak dostosować znakowanie na potrzeby środowisk logowania
• Zarządzanie ustawieniami użytkownika w usłudze Microsoft Entra ID

Po pomyślnym zalogowaniu użytkownika zostanie wyświetlony monit Stay signed in? (Nie wyloguj się? po pomyślnym zalogowaniu użytkownika). Ten proces jest znany jako Nie wylogowuj mnie (KMSI) i był wcześniej częścią procesu dostosowywania znakowania .

W tym artykule opisano, jak działa proces KMSI, jak włączyć go dla klientów oraz jak rozwiązywać problemy z usługą KMSI.

Skonfigurowanie opcji "keep me signed in" (KMSI) wymaga jednej z następujących licencji:

• Microsoft Entra ID Bezpłatny
• Office 365 (dla aplikacja pakietu Office)
• Microsoft 365

Musisz mieć rolę administratora globalnego , aby włączyć opcję "Nie wyloguj się?". .

Jak to działa?

Jeśli użytkownik odpowie tak w wierszu polecenia "Stay signed in?" (Nie wylogowuj się), zostanie ustawiony trwały plik cookie uwierzytelniania. Plik cookie musi być przechowywany w sesji, aby usługa KMSI działała. Usługa KMSI nie działa z lokalnie przechowywanymi plikami cookie. Jeśli usługa KMSI nie jest włączona, plik cookie nietrwale jest wystawiany i trwa przez 24 godziny lub do momentu zamknięcia przeglądarki.

Na poniższym diagramie przedstawiono przepływ logowania użytkownika dla dzierżawy zarządzanej i dzierżawy federacyjnej przy użyciu monitu KMSI. Jeśli użytkownik zostanie wyświetlony z monitem Stay signed in? (Nie wylogowuj się) i wybierze opcję "Tak", zostanie ustawiony trwały plik cookie.

Uwagi specjalne

• Pole wyboru "Nie pokazuj tego ponownie" niezależnie od opcji "Nie wyloguj się?". płynąć.
• To środowisko może nie mieć zastosowania w zależności od wymagań dotyczących uwierzytelniania skonfigurowanych dla dzierżawy. Niektóre zasady dostępu warunkowego i konfiguracje uwierzytelniania uniemożliwiają wyświetlenie przepływu "Nie wylogowuj mnie".
• Przepływ zawiera inteligentną logikę, dzięki czemu opcja Nie wylogowywane? nie jest wyświetlana, jeśli system uczenia maszynowego wykryje logowanie o wysokim ryzyku lub logowanie z urządzenia udostępnionego. Ten scenariusz jest odzwierciedlany na diagramie, na którym jest usuwana opcja "Nie wylogowuj mnie".
• W przypadku dzierżaw federacyjnych monit jest wyświetlany po pomyślnym uwierzytelnieniu użytkownika w usłudze tożsamości federacyjnej.
• Niektóre funkcje usługi SharePoint Online oraz pakietu Office 2010 zależą od tego, czy użytkownicy mogą wybrać opcję pozostania zalogowanym. Jeśli anulujesz zaznaczenie opcji Pokaż, aby pozostać zalogowanym , użytkownicy mogą zobaczyć inne nieoczekiwane monity podczas procesu logowania.

Ustawienie KMSI jest zarządzane w ustawieniach użytkownika.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako administrator globalny.

2. Przejdź do pozycji Entra IDUsers> użytkownika w usłudze >).

   

3. Ustaw przełącznik Pokaż nie wylogowuj użytkownika na wartość Tak.

   

   Rozwiązywanie problemów z logowaniem "Stay signed in?" problemy

   Jeśli użytkownik nie wykonuje monitu O zalogowanie się ? ale porzuca próbę logowania, w dziennikach logowania pojawi się wpis logowania. Monit wyświetlany przez użytkownika nosi nazwę "przerwania".

   

   Szczegółowe informacje o błędzie logowania znajdują się w dziennikach logowania. Wybierz użytkownika, na którym to dotyczy, z listy i znajdź następujące szczegóły w sekcji Informacje podstawowe .

   • Kod błędu logowania: 50140
   • Przyczyna niepowodzenia: ten błąd wystąpił z powodu przerwania "Nie wylogowuj mnie", gdy użytkownik się zalogował.

   Możesz uniemożliwić użytkownikom wyświetlanie przerwania, ustawiając opcję Pokaż, aby pozostać zalogowanym ustawieniem Nie w ustawieniach użytkownika. To ustawienie powoduje wyłączenie monitu KMSI dla wszystkich użytkowników w katalogu.

   Możesz również użyć trwałych kontrolek sesji przeglądarki w dostępie warunkowym , aby uniemożliwić użytkownikom wyświetlanie monitu KMSI. Ta opcja umożliwia wyłączenie monitu KMSI dla wybranej grupy użytkowników bez wpływu na zachowanie logowania dla wszystkich innych osób w katalogu.

   Aby upewnić się, że monit KMSI jest wyświetlany tylko wtedy, gdy może on przynieść korzyści użytkownikowi, monit KMSI celowo nie jest wyświetlany w następujących scenariuszach:

   • Użytkownik jest zalogowany za pośrednictwem bezproblemowego logowania jednokrotnego i zintegrowanego uwierzytelniania systemu Windows (IWA)
   • Użytkownik jest zalogowany za pośrednictwem usług Active Directory Federation Services i IWA
   • Użytkownik jest gościem w dzierżawie
   • Ocena ryzyka użytkownika jest wysoka
   • Logowanie odbywa się podczas przepływu zgody użytkownika lub administratora
   • Trwała kontrola sesji przeglądarki jest skonfigurowana w zasadach dostępu warunkowego