管理「保持登入?」 prompt

使用者成功登入後,會出現「要保持登入嗎?」提示。 此流程稱爲「讓我保持登入」(KMSI),先前是自訂商標流程的一部分。

本文涵蓋 KMSI 程序的運作方式、如何為客戶啟用,以及如何針對 KMSI 問題進行疑難排解。

必要條件

要設定「讓我保持登入」(KMSI) 選項,必須具備下列其中一個授權:

  • Microsoft Entra ID Free
  • Office 365 (用於 Office 應用程式)
  • Microsoft 365

您必須擁有 [全域管理員] 角色,才能啟用「保持登入?」 提示。

如何運作?

如果使用者對「保持登入?」 提示回答 [是],就會發出持續性驗證 Cookie。 Cookie 必須儲存在工作階段中,KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI,則會發出非持續性 Cookie 並持續 24 小時,或持續到瀏覽器關閉為止。

下圖顯示受控租用戶和同盟租用戶使用 KMSI 提示的使用者登入流程。 此流程包含智慧邏輯,可在機器學習系統偵測到高風險登入或來自共用裝置的登入時,停止顯示 [保持登入?] 選項。 若為同盟租用戶,則會在使用者成功向同盟身分識別服務驗證之後顯示提示。

SharePoint Online 和 Office 2010 的某些功能取決於能夠選擇此選項以保持登入的使用者。 如果您取消核取 [顯示保持登入的選項] 選項,您的使用者可能會在登入程序期間看到其他非預期的提示。

此圖比較受控租用戶與同盟租用戶的使用者登入流程。

啟用「保持登入?」 prompt

提示

根據您開始使用的入口網站,本文中的步驟可能略有不同。

KMSI 設定是在 [使用者設定] 中管理。

  1. 全域管理員的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]>[使用者]>[使用者設定]

    Microsoft Entra ID 中 [使用者設定] 頁面的螢幕擷取畫面。

  3. 將 [顯示讓使用者保持登入] 切換設定為 [是]

    顯示保持使用者登入提示的螢幕擷取畫面。

    對「要保持登入嗎?」進行疑難排解 問題

    如果使用者對於「要保持登入嗎?」提示沒有反應,但捨棄了登入嘗試,則會有登入記錄項目出現在 Microsoft Entra 的 [登入] 記錄中。 使用者看到的提示稱為「中斷」。

    「要保持登入嗎?」提示範例的螢幕擷取畫面。

    [登入記錄] 中可找到關於登入錯誤的詳細資料。 請從清單中選取受影響的使用者,然後在 [基本資訊] 區段中找出下列詳細資料。

    • 登入錯誤碼:50140
    • 失敗原因:由於在使用者登入時出現「讓我保持登入」中斷,所以發生此錯誤。

    您可以在 [使用者] 設定中,透過將 [顯示保持登入的選項] 設定設為 [否],來防止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。

    您也可以在條件式存取中使用持續性瀏覽器工作階段控制項,以防止使用者看到 KMSI 提示。 此選項可讓您停用選定使用者群組的 KMSI 提示,而不會影響目錄中其餘使用者的登入行為。

    為了確保 KMSI 提示只會在對使用者有益時顯示,有下列情況時會刻意不顯示 KMSI 提示:

    • 使用者透過無縫 SSO 和整合式 Windows 驗證 (IWA) 來登入
    • 使用者透過 Active Directory 同盟服務和 IWA 來登入
    • 使用者是租用戶中的來賓
    • 使用者的風險分數很高
    • 登入發生在使用者或管理員同意流程進行期間
    • 在條件式存取原則中設定了持續性瀏覽器工作階段控制