管理「保持登入？」 prompt

要設定「讓我保持登入」(KMSI) 選項，必須具備下列其中一個授權：

• Microsoft Entra ID P1 或 P2
• Office 365 (用於 Office 應用程式)
• Microsoft 365

您必須擁有 [全域管理員] 角色，才能啟用「保持登入？」 提示。

如何運作？

如果使用者對「保持登入？」提示回答 [是]，就會發出持續性驗證 Cookie。 Cookie 必須儲存在工作階段中，KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI，則會發出非持續性 Cookie 並持續 24 小時，或持續到瀏覽器關閉為止。

下圖顯示受控租用戶和同盟租用戶使用 KMSI 提示的使用者登入流程。 此流程包含智慧邏輯，可在機器學習系統偵測到高風險登入或來自共用裝置的登入時，停止顯示 [保持登入？] 選項。 若為同盟租用戶，則會在使用者成功向同盟身分識別服務驗證之後顯示提示。

SharePoint Online 和 Office 2010 的某些功能取決於能夠選擇此選項以保持登入的使用者。 如果您取消核取 [顯示保持登入的選項] 選項，您的使用者可能會在登入程序期間看到其他非預期的提示。

KMSI 設定是在 [使用者設定] 中管理。

1. 以全域管理員的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]>[使用者]>[使用者設定]。

   

3. 將 [顯示讓使用者保持登入] 切換為 [是]。

   

   對「要保持登入嗎？」進行疑難排解 問題

   如果使用者對於「要保持登入嗎？」提示沒有反應，而捨棄了登入嘗試，則會有登入記錄項目出現在 Microsoft Entra 的 [登入] 記錄中。 使用者看到的提示稱為「中斷」。

   

   [登入記錄] 中可找到關於登入錯誤的詳細資料。 請從清單中選取受影響的使用者，然後在 [基本資訊] 區段中找出下列詳細資料。

   • 登入錯誤碼：50140
   • 失敗原因：由於在使用者登入時出現「讓我保持登入」中斷，所以發生此錯誤。

   您可以在 [使用者] 設定中，透過將 [顯示保持登入的選項] 設定設為 [否]，以防止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。

   您也可以在條件式存取中使用持續性瀏覽器工作階段控制項，以防止使用者看到 KMSI 提示。 此選項可讓您停用選定使用者群組的 KMSI 提示，而不會影響目錄中其餘使用者的登入行為。

   為了確保 KMSI 提示只會在對使用者有益時顯示，有下列情況時會刻意不顯示 KMSI 提示：

   • 使用者透過無縫 SSO 和整合式 Windows 驗證 (IWA) 來登入
   • 使用者透過 Active Directory 同盟服務和 IWA 來登入
   • 使用者是租用戶中的來賓
   • 使用者的風險分數很高
   • 登入發生在使用者或管理員同意流程進行期間
   • 在條件式存取原則中設定了持續性瀏覽器工作階段控制