管理「保持登入？」 prompt

使用者成功登入後，會出現「要保持登入嗎?」提示。 此程式稱為 「讓我保持登入」（KMSI）， 先前是 自定義商標 程式的一部分。

本文涵蓋 KMSI 程序的運作方式、如何為客戶啟用，以及如何針對 KMSI 問題進行疑難排解。

必要條件

要設定「讓我保持登入」(KMSI) 選項，必須具備下列其中一個授權：

• Microsoft Entra ID 免費版
• Office 365 (用於 Office 應用程式)
• Microsoft 365

您必須擁有 [全域管理員] 角色，才能啟用「保持登入?」 提示。

如何運作？

如果使用者對「保持登入？」提示回答 [是]，則會設定持續性驗證 Cookie。 Cookie 必須儲存在工作階段中，KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI，則會發出非持續性 Cookie 並持續 24 小時，或持續到瀏覽器關閉為止。

下圖顯示使用 KMSI 提示的受控租使用者和同盟租用戶的使用者登入流程。 如果使用者看到 [保持登入嗎？ ] 提示，且他們選取 [是]，則會設定持續性 Cookie。

特殊考慮

• [不要再顯示一次] 複選框會與 [保持登入] 分開運作？ 流。
• 根據為您的租用戶設定的驗證需求，此體驗可能不適用。 某些條件式存取原則和驗證設定可防止顯示「讓我保持登入」流程。
• 如果機器學習系統偵測到來自共用裝置的高風險登入或登入，流程會包含智慧型手機邏輯，因此不會顯示 [保持登入？] 選項。 此案例會反映在圖表中，其中已移除 [讓我保持登入] 選項。
• 針對同盟租使用者，提示會在使用者成功向同盟身分識別服務進行驗證之後顯示。
• SharePoint Online 和 Office 2010 的某些功能取決於能夠選擇此選項以保持登入的使用者。 如果您取消核取 [顯示保持登入的選項] 選項，您的使用者可能會在登入程序期間看到其他非預期的提示。

啟用「保持登入？」 prompt

KMSI 設定是在 [使用者設定] 中管理。

1. 以全域管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識碼>用戶使用者>設定]。

   

3. 將 [顯示讓使用者保持登入] 切換設定為 [是]。

   

   對「要保持登入嗎？」進行疑難排解 問題

   如果使用者對於「要保持登入嗎?」提示沒有反應，但捨棄了登入嘗試，則會有登入記錄項目出現在 Microsoft Entra 的 [登入] 記錄中。 使用者看到的提示稱為「中斷」。

   

   [登入記錄] 中可找到關於登入錯誤的詳細資料。 請從清單中選取受影響的使用者，然後在 [基本資訊] 區段中找出下列詳細資料。

   • 登入錯誤碼：50140
   • 失敗原因：發生此錯誤的原因是使用者登入時發生「讓我保持登入」中斷。

   您可以在 [使用者] 設定中，透過將 [顯示保持登入的選項] 設定設為 [否]，來防止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。

   您也可以在 條件式存取中使用持續性瀏覽器會話控件 ，以防止使用者看到 KMSI 提示。 此選項可讓您停用選定使用者群組的 KMSI 提示，而不會影響目錄中其餘使用者的登入行為。

   為了確保 KMSI 提示只會在對使用者有益時顯示，有下列情況時會刻意不顯示 KMSI 提示：

   • 使用者透過無縫 SSO 和整合式 Windows 驗證 (IWA) 來登入
   • 使用者透過 Active Directory 同盟服務和 IWA 來登入
   • 使用者是租用戶中的來賓
   • 使用者的風險分數很高
   • 登入發生在使用者或管理員同意流程進行期間
   • 在條件式存取原則中設定了持續性瀏覽器工作階段控制

相關內容

• 了解如何自訂登入體驗的商標
• 在 Microsoft Entra ID 中管理使用者設定

使用者成功登入後，會出現「要保持登入嗎?」提示。 此程式稱為 「讓我保持登入」（KMSI）， 先前是 自定義商標 程式的一部分。

本文涵蓋 KMSI 程序的運作方式、如何為客戶啟用，以及如何針對 KMSI 問題進行疑難排解。

要設定「讓我保持登入」(KMSI) 選項，必須具備下列其中一個授權：

• Microsoft Entra ID 免費版
• Office 365 (用於 Office 應用程式)
• Microsoft 365

您必須擁有 [全域管理員] 角色，才能啟用「保持登入?」 提示。

如何運作？

如果使用者對「保持登入？」提示回答 [是]，則會設定持續性驗證 Cookie。 Cookie 必須儲存在工作階段中，KMSI 才能運作。 KMSI 不適用於本機儲存的 Cookie。 如果未啟用 KMSI，則會發出非持續性 Cookie 並持續 24 小時，或持續到瀏覽器關閉為止。

下圖顯示使用 KMSI 提示的受控租使用者和同盟租用戶的使用者登入流程。 如果使用者看到 [保持登入嗎？ ] 提示，且他們選取 [是]，則會設定持續性 Cookie。

特殊考慮

• [不要再顯示一次] 複選框會與 [保持登入] 分開運作？ 流。
• 根據為您的租用戶設定的驗證需求，此體驗可能不適用。 某些條件式存取原則和驗證設定可防止顯示「讓我保持登入」流程。
• 如果機器學習系統偵測到來自共用裝置的高風險登入或登入，流程會包含智慧型手機邏輯，因此不會顯示 [保持登入？] 選項。 此案例會反映在圖表中，其中已移除 [讓我保持登入] 選項。
• 針對同盟租使用者，提示會在使用者成功向同盟身分識別服務進行驗證之後顯示。
• SharePoint Online 和 Office 2010 的某些功能取決於能夠選擇此選項以保持登入的使用者。 如果您取消核取 [顯示保持登入的選項] 選項，您的使用者可能會在登入程序期間看到其他非預期的提示。

KMSI 設定是在 [使用者設定] 中管理。

1. 以全域管理員身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 [專案標識碼>用戶使用者>設定]。

   

3. 將 [顯示讓使用者保持登入] 切換設定為 [是]。

   

   對「要保持登入嗎？」進行疑難排解 問題

   如果使用者對於「要保持登入嗎?」提示沒有反應，但捨棄了登入嘗試，則會有登入記錄項目出現在 Microsoft Entra 的 [登入] 記錄中。 使用者看到的提示稱為「中斷」。

   

   [登入記錄] 中可找到關於登入錯誤的詳細資料。 請從清單中選取受影響的使用者，然後在 [基本資訊] 區段中找出下列詳細資料。

   • 登入錯誤碼：50140
   • 失敗原因：發生此錯誤的原因是使用者登入時發生「讓我保持登入」中斷。

   您可以在 [使用者] 設定中，透過將 [顯示保持登入的選項] 設定設為 [否]，來防止使用者看到中斷。 此設定會停用目錄中所有使用者的 KMSI 提示。

   您也可以在 條件式存取中使用持續性瀏覽器會話控件 ，以防止使用者看到 KMSI 提示。 此選項可讓您停用選定使用者群組的 KMSI 提示，而不會影響目錄中其餘使用者的登入行為。

   為了確保 KMSI 提示只會在對使用者有益時顯示，有下列情況時會刻意不顯示 KMSI 提示：

   • 使用者透過無縫 SSO 和整合式 Windows 驗證 (IWA) 來登入
   • 使用者透過 Active Directory 同盟服務和 IWA 來登入
   • 使用者是租用戶中的來賓
   • 使用者的風險分數很高
   • 登入發生在使用者或管理員同意流程進行期間
   • 在條件式存取原則中設定了持續性瀏覽器工作階段控制