Gerenciar o "Permanecer conectado?" rápido

O prompt Permanecer conectado é exibido depois que um usuário entra com êxito. Esse processo é conhecido como KMSI (Keep me signed in) e anteriormente fazia parte do processo de personalização da identidade visual .

Este artigo aborda como o processo KMSI funciona, como habilitá-lo para os clientes e como solucionar problemas de KMSI.

Pré-requisitos

Configurar a opção KMSI (''manter-me conectado'') exige uma das seguintes licenças:

• Microsoft Entra ID Gratuito
• Office 365 (para aplicativos do Office)
• Microsoft 365

Você deve ter a função de Administrador Global para habilitar 'Permanecer conectado?' solicitação.

Como ele funciona?

Se um usuário responder Sim ao prompt 'Permanecer conectado?' , um cookie de autenticação persistente será definido. O cookie deve ser armazenado na sessão para que o KMSI funcione. O KMSI não funciona com cookies armazenados localmente. Se o KMSI não estiver habilitado, um cookie não persistente será emitido e durará 24 horas ou até que o navegador seja fechado.

O diagrama a seguir mostra o fluxo de entrada do usuário para um locatário gerenciado e um locatário federado usando o prompt KMSI. Se o usuário for presenteado com o prompt Permanecer conectado e selecionar 'Sim', o cookie persistente será definido.

Considerações especiais

• A caixa de seleção "Não mostrar isso de novo" funciona separadamente da caixa de seleção "Permanecer conectado?". fluir.
• Essa experiência pode não ser aplicável dependendo dos requisitos de autenticação configurados para seu locatário. Algumas políticas de Acesso Condicional e configurações de autenticação impedem que o fluxo "Mantenha-me conectado" seja exibido.
• O fluxo contém lógica inteligente para que a opção Permanecer conectado não seja exibida se o sistema de machine learning detectar uma entrada de alto risco ou uma entrada de um dispositivo compartilhado. Esse cenário é refletido no diagrama, em que a opção "Mantenha-me conectado" é removida.
• Para locatários federados, o prompt é exibido depois que o usuário se autentica com êxito com o serviço de identidade federado.
• Alguns recursos do SharePoint Online e do Office 2010 dependem da capacidade dos usuários de poderem permanecer conectados. Se você desmarcar a opção Mostrar para permanecer conectado , os usuários poderão ver outros prompts inesperados durante o processo de entrada.

Habilitar o "Permanecer conectado?" rápido

A configuração KMSI é gerenciada nas configurações do usuário.

1. Entre no Centro de administração do Microsoft Entra como administrador global.

2. Navegue atéas configurações de usuários> do >.

   

3. Defina a opção Mostrar manter o usuário conectado como Sim.

   

   Solucionar problemas de “Permanecer conectado?” problemas

   Se um usuário não agir no prompt Permanecer conectado, mas abandonar a tentativa de entrada, uma entrada de log de entrada aparecerá nos logs de entrada do Microsoft Entra. O prompt que o usuário vê é chamado de "interrupção".

   

   Detalhes sobre o erro de entrada são encontrados nos logs de entrada. Selecione o usuário afetado na lista e localize os detalhes a seguir na seção Informações básicas .

   • Código de erro de entrada: 50140
   • Motivo da falha: esse erro ocorreu devido à interrupção "Mantenha-me conectado" quando o usuário estava entrando.

   Você pode impedir que os usuários vejam a interrupção definindo a opção Mostrar para permanecer conectado na configuração como Não nas configurações do usuário. Essa configuração desabilita o prompt do KMSI para todos os usuários do seu diretório.

   Você também pode usar os controles de sessão persistentes do navegador no Acesso Condicional para impedir que os usuários vejam o prompt KMSI. Essa opção permite desabilitar o prompt de KMSI para um grupo selecionado de usuários, sem afetar o comportamento de entrada de todos os demais no diretório.

   Para garantir que o prompt do KMSI seja mostrado somente quando puder beneficiar o usuário, o prompt não é mostrado intencionalmente nos seguintes cenários:

   • O usuário entrou usando o SSO contínuo e a IWA (Autenticação Integrada do Windows)
   • O usuário entrou usando os Serviços de Federação do Active Directory (AD FS) e a IWA
   • O usuário é um convidado no locatário
   • A pontuação de risco do usuário é alta
   • A entrada ocorre durante o fluxo de consentimento do administrador ou do usuário
   • O controle de sessão persistente do navegador está configurado em uma política de acesso condicional

Conteúdo relacionado

• Saiba como personalizar a identidade visual para experiências de entrada
• Gerenciar as configurações de usuário na ID do Microsoft Entra

O prompt Permanecer conectado é exibido depois que um usuário entra com êxito. Esse processo é conhecido como KMSI (Keep me signed in) e anteriormente fazia parte do processo de personalização da identidade visual .

Este artigo aborda como o processo KMSI funciona, como habilitá-lo para os clientes e como solucionar problemas de KMSI.

Configurar a opção KMSI (''manter-me conectado'') exige uma das seguintes licenças:

• Microsoft Entra ID Gratuito
• Office 365 (para aplicativos do Office)
• Microsoft 365

Você deve ter a função de Administrador Global para habilitar 'Permanecer conectado?' solicitação.

Como ele funciona?

Se um usuário responder Sim ao prompt 'Permanecer conectado?' , um cookie de autenticação persistente será definido. O cookie deve ser armazenado na sessão para que o KMSI funcione. O KMSI não funciona com cookies armazenados localmente. Se o KMSI não estiver habilitado, um cookie não persistente será emitido e durará 24 horas ou até que o navegador seja fechado.

O diagrama a seguir mostra o fluxo de entrada do usuário para um locatário gerenciado e um locatário federado usando o prompt KMSI. Se o usuário for presenteado com o prompt Permanecer conectado e selecionar 'Sim', o cookie persistente será definido.

Considerações especiais

• A caixa de seleção "Não mostrar isso de novo" funciona separadamente da caixa de seleção "Permanecer conectado?". fluir.
• Essa experiência pode não ser aplicável dependendo dos requisitos de autenticação configurados para seu locatário. Algumas políticas de Acesso Condicional e configurações de autenticação impedem que o fluxo "Mantenha-me conectado" seja exibido.
• O fluxo contém lógica inteligente para que a opção Permanecer conectado não seja exibida se o sistema de machine learning detectar uma entrada de alto risco ou uma entrada de um dispositivo compartilhado. Esse cenário é refletido no diagrama, em que a opção "Mantenha-me conectado" é removida.
• Para locatários federados, o prompt é exibido depois que o usuário se autentica com êxito com o serviço de identidade federado.
• Alguns recursos do SharePoint Online e do Office 2010 dependem da capacidade dos usuários de poderem permanecer conectados. Se você desmarcar a opção Mostrar para permanecer conectado , os usuários poderão ver outros prompts inesperados durante o processo de entrada.

A configuração KMSI é gerenciada nas configurações do usuário.

1. Entre no Centro de administração do Microsoft Entra como administrador global.

2. Navegue atéas configurações de usuários> do >.

   

3. Defina a opção Mostrar manter o usuário conectado como Sim.

   

   Solucionar problemas de “Permanecer conectado?” problemas

   Se um usuário não agir no prompt Permanecer conectado, mas abandonar a tentativa de entrada, uma entrada de log de entrada aparecerá nos logs de entrada do Microsoft Entra. O prompt que o usuário vê é chamado de "interrupção".

   

   Detalhes sobre o erro de entrada são encontrados nos logs de entrada. Selecione o usuário afetado na lista e localize os detalhes a seguir na seção Informações básicas .

   • Código de erro de entrada: 50140
   • Motivo da falha: esse erro ocorreu devido à interrupção "Mantenha-me conectado" quando o usuário estava entrando.

   Você pode impedir que os usuários vejam a interrupção definindo a opção Mostrar para permanecer conectado na configuração como Não nas configurações do usuário. Essa configuração desabilita o prompt do KMSI para todos os usuários do seu diretório.

   Você também pode usar os controles de sessão persistentes do navegador no Acesso Condicional para impedir que os usuários vejam o prompt KMSI. Essa opção permite desabilitar o prompt de KMSI para um grupo selecionado de usuários, sem afetar o comportamento de entrada de todos os demais no diretório.

   Para garantir que o prompt do KMSI seja mostrado somente quando puder beneficiar o usuário, o prompt não é mostrado intencionalmente nos seguintes cenários:

   • O usuário entrou usando o SSO contínuo e a IWA (Autenticação Integrada do Windows)
   • O usuário entrou usando os Serviços de Federação do Active Directory (AD FS) e a IWA
   • O usuário é um convidado no locatário
   • A pontuação de risco do usuário é alta
   • A entrada ocorre durante o fluxo de consentimento do administrador ou do usuário
   • O controle de sessão persistente do navegador está configurado em uma política de acesso condicional