Editar

Compartilhar via


Gerenciar o "Permanecer conectado?" prompt

O prompt Permanecer conectado? aparece depois que um usuário é conectado com sucesso. Esse processo é conhecido como KMSI Keep me signed in (Permanecer conectado) e anteriormente fazia parte do processo de personalização da identidade visual.

Este artigo aborda como o processo KMSI funciona, como habilitá-lo para os clientes e como solucionar problemas de KMSI.

Pré-requisitos

Configurar a opção KMSI (''manter-me conectado'') exige uma das seguintes licenças:

  • Microsoft Entra ID Gratuito
  • Office 365 (para aplicativos do Office)
  • Microsoft 365

Você deve ter a função de Administrador Global para habilitar o “Permanecer conectado?” solicitação.

Como ele funciona?

Se um usuário responder Sim a esse prompt “Keep me signed in (Permanecer conectado)?”, um cookie de autenticação persistente será emitido. O cookie deve ser armazenado na sessão para que o KMSI funcione. O KMSI não funciona com cookies armazenados localmente. Se o KMSI não estiver habilitado, um cookie não persistente será emitido e durará 24 horas ou até que o navegador seja fechado.

O diagrama a seguir mostra o fluxo de entrada do usuário para um locatário gerenciado e um locatário federado usando o KMSI no prompt. Este fluxo contém lógica inteligente para que o Permanecer conectado? não é exibida se o sistema de aprendizado de máquina detectar um login de alto risco ou um login de um dispositivo compartilhado. Para locatários federados, o prompt aparecerá depois que o usuário for autenticado com êxito com o serviço de identidade federado.

Alguns recursos do SharePoint Online e do Office 2010 dependem da capacidade dos usuários de poderem permanecer conectados. Se você desmarcar a opção Mostrar opção para permanecer conectado, Seus usuários poderão ver outros avisos inesperados durante o processo de entrada.

Diagrama mostrando o fluxo de entrada do usuário para um locatário gerenciado versus federado.

Habilitar o "Permanecer conectado?" prompt

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

A configuração KMSI é gerenciada nas Configurações do usuário.

  1. Entre no centro de administração do Microsoft Entra como Administrador global.

  2. Navegue até Identidade>Usuários>Configurações do usuário.

    Captura de tela da página de Configurações do usuário no Microsoft Entra ID.

  3. Defina a alternância Mostrar manter o usuário conectado como Sim.

    Captura de tela do prompt Mostrar manter o usuário conectado.

    Solucionar problemas de “Permanecer conectado?” issues

    Se um usuário não realizar uma ação com relação ao prompt Permanecer conectado?, mas abandonar a tentativa de entrada, uma entrada de log de entrada será exibida nos logs de entradas do Microsoft Entra. O prompt que o usuário vê é chamado de "interrupção".

    Captura de tela do prompt Permanecer conectado?.

    Os detalhes sobre o erro de entrada são encontrados em Logs de entrada. Selecione o usuário afetado na lista e localize os detalhes a seguir na seção Informações básicas.

    • Código de erro de entrada: 50140
    • Motivo da falha: este erro ocorreu devido à interrupção de "Mantenha-me conectado" quando o usuário estava entrando.

    Você pode impedir que os usuários vejam a interrupção definindo a configuração Mostrar a opção para permanecer conectado como Não nas configurações de usuário. Essa configuração desabilita o prompt do KMSI para todos os usuários do seu diretório.

    Também é possível usar os controles de sessão de navegador persistente no Acesso Condicional para impedir que os usuários vejam o prompt de KMSI. Essa opção permite desabilitar o prompt de KMSI para um grupo selecionado de usuários, sem afetar o comportamento de entrada de todos os demais no diretório.

    Para garantir que o prompt do KMSI seja mostrado somente quando puder beneficiar o usuário, o prompt não é mostrado intencionalmente nos seguintes cenários:

    • O usuário entrou usando o SSO contínuo e a IWA (Autenticação Integrada do Windows)
    • O usuário entrou usando os Serviços de Federação do Active Directory (AD FS) e a IWA
    • O usuário é um convidado no locatário
    • A pontuação de risco do usuário é alta
    • A entrada ocorre durante o fluxo de consentimento do administrador ou do usuário
    • O controle de sessão persistente do navegador está configurado em uma política de acesso condicional