Gerencie a opção "Permanecer conectado?" Prompt

Configurar a opção 'manter-me conectado' (KMSI) requer uma das seguintes licenças:

• Microsoft Entra ID P1 ou P2
• Office 365 (para aplicações do Office)
• Microsoft 365

Você deve ter a função de Administrador Global para habilitar a opção "Permanecer conectado?"

Como é que isto funciona?

Se um usuário responder Sim ao prompt "Permanecer conectado?", um cookie de autenticação persistente será emitido. O cookie deve ser armazenado em sessão para que o KMSI funcione. O KMSI não funciona com cookies armazenados localmente. Se o KMSI não estiver ativado, um cookie não persistente será emitido e durará 24 horas ou até que o navegador seja fechado.

O diagrama a seguir mostra o fluxo de entrada do usuário para um locatário gerenciado e um locatário federado usando o prompt KMSI in. Esse fluxo contém lógica inteligente para que a opção Permanecer conectado? não seja exibida se o sistema de aprendizado de máquina detetar uma entrada de alto risco ou uma entrada de um dispositivo compartilhado. Para os inquilinos federados, a pergunta será mostrada após o utilizador se autenticar com êxito no serviço de identidade federado.

Algumas funcionalidades do SharePoint Online e do Office 2010 dependem da capacidade de os utilizadores poderem escolher manter a sessão iniciada. Se você desmarcar a opção Mostrar opção para permanecer conectado , os usuários poderão ver outros prompts inesperados durante o processo de entrada.

A configuração KMSI é gerenciada em Configurações do usuário.

1. Entre no centro de administração do Microsoft Entra como Administrador Global.

2. Navegue até Configurações de usuário de identidade>de usuários.>

   

3. Defina a alternância Mostrar manter usuário conectado como Sim.

   

   Resolução de problemas de "Permanecer com sessão iniciada?" problemas

   Se um usuário não agir no prompt Permanecer conectado? , mas abandonar a tentativa de entrada, uma entrada de log de entrada será exibida nos logs de entrada do Microsoft Entra. O prompt que o usuário vê é chamado de "interrupção".

   

   Os detalhes sobre o erro de início de sessão encontram-se nos registos de início de sessão. Selecione o usuário afetado na lista e localize os seguintes detalhes na seção Informações básicas.

   • Código de erro de início de sessão: 50140
   • Motivo da falha: este erro ocorreu devido à interrupção do serviço “Manter a sessão iniciada” quando o utilizador estava a iniciar sessão.

   Você pode impedir que os usuários vejam a interrupção definindo a opção Mostrar para permanecer conectado comoNão nas configurações do usuário. Essa configuração desabilita o prompt KMSI para todos os usuários em seu diretório.

   Você também pode usar os controles de sessão persistentes do navegador no Acesso Condicional para impedir que os usuários vejam o prompt KMSI. Essa opção permite desabilitar o prompt KMSI para um grupo selecionado de usuários sem afetar o comportamento de entrada para todos os outros no diretório.

   Para garantir que o prompt KMSI seja mostrado somente quando puder beneficiar o usuário, o prompt KMSI não é mostrado intencionalmente nos seguintes cenários:

   • O usuário está conectado por meio de SSO contínuo e autenticação integrada do Windows (IWA)
   • O usuário está conectado por meio dos Serviços de Federação do Ative Directory e da IWA
   • O usuário é um convidado no locatário
   • A pontuação de risco do usuário é alta
   • O início de sessão ocorre durante o fluxo de consentimento do utilizador ou administrador
   • O controle de sessão persistente do navegador é configurado em uma política de Acesso Condicional