管理「保持登入？」 提示

設定 [讓我保持登入] （KMSI） 選項需要下列其中一個授權：

• Microsoft Entra ID P1 或 P2
• Office 365 （適用於 Office 應用程式）
• Microsoft 365

您必須擁有全域 管理員 istrator 角色，才能啟用「保持登入？」 提示。

如何運作？

如果使用者對「保持登入？」提示回答 [是]，就會發出持續性驗證 Cookie。 Cookie 必須儲存在會話中，KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI，則會發出非持續性 Cookie 並持續 24 小時，或持續到瀏覽器關閉為止。

下圖顯示使用 KMSI 提示中受控租使用者和同盟租用戶的使用者登入流程。 如果機器學習系統偵測到來自共用裝置的高風險登入或登入，此流程包含智慧型手機邏輯， 因此不會顯示 [保持登入？ ] 選項。 若為同盟租用戶，則會在使用者成功向同盟身分識別服務驗證之後顯示提示。

SharePoint Online 和 Office 2010 的某些功能取決於能夠選擇保持登入的使用者。 如果您取消核取 [ 顯示] 選項以保持登入 選項，您的使用者可能會在登入程式期間看到其他未預期的提示。

KMSI 設定是在 [使用者設定] 中管理。

1. 以全域 管理員 istrator 身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [身分>識別用戶使用者>設定]。

   

3. 將 [ 顯示讓使用者保持登入] 切換為 [ 是]。

   

   針對「保持登入？」 進行疑難解答 問題

   如果使用者未在 [保持登入] 提示上 採取行動， 但放棄登入嘗試，登入記錄專案會出現在 Microsoft Entra 登入記錄中。 使用者看到的提示稱為「中斷」。

   

   登入錯誤的詳細數據可在登入記錄中找到。 從清單中選取受影響的使用者，並在 [基本資訊] 區段中找出下列詳細數據。

   • 登入錯誤碼：50140
   • 失敗原因：由於在使用者登入時出現「讓我保持登入」中斷，所以發生此錯誤。

   您可以藉由將 [顯示] 選項設定 為 [在用戶設定中保持登入 ] 設定為 [否 ]，來阻止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。

   您也可以在條件式存取中使用持續性瀏覽器會話控件，以防止使用者看到 KMSI 提示。 此選項可讓您停用選取使用者群組的 KMSI 提示字元（例如全域 管理員 istrators），而不會影響目錄中其他人的登入行為。

   為了確保 KMSI 提示只會在對使用者有益時顯示，有下列情況時會刻意不顯示 KMSI 提示：

   • 使用者透過無縫 SSO 和整合式 Windows 驗證 (IWA) 來登入
   • 使用者透過 Active Directory 同盟服務和 IWA 來登入
   • 使用者是租用戶中的來賓
   • 使用者的風險分數很高
   • 登入發生在使用者或管理員同意流程進行期間
   • 持續性瀏覽器會話控件是在條件式存取原則中設定