Управлять функцией "Оставаться в системе?" подсказывать

Для настройки параметра "Сохранить вход" (KMSI) требуется одна из следующих лицензий:

• Microsoft Entra ID Free
• Office 365 (для приложений Office);
• Microsoft 365

У вас должна быть роль глобального администратора, чтобы включить функцию «Оставаться вошедшим?» подсказка.

Как это работает?

Если пользователь ответит «Да» на запрос «Оставаться в системе?», устанавливается постоянный файл cookie для аутентификации. Файл cookie должен храниться в сеансе для работы KMSI. KMSI не работает с локально хранящимися файлами cookie. Если KMSI не включена, выдается непрестойчивый файл cookie и длится в течение 24 часов или пока браузер не будет закрыт.

На следующей схеме показан поток входа пользователя для управляемого клиента и федеративного клиента с помощью запроса KMSI. Если пользователю представлен запрос "Оставаться в системе?" и он выбирает "Да", устанавливается постоянный файл cookie.

Особые соображения

• Флажок "Не показывать это снова" функционирует отдельно от функции "Оставаться в системе?". поток
• Этот интерфейс может не применяться в зависимости от требований проверки подлинности, настроенных для вашего клиента. Некоторые политики условного доступа и конфигурации проверки подлинности препятствуют отображению потока "Сохранить вход".
• Поток содержит умную логику, поэтому параметр "Остаться в системе?" не отображается, если система машинного обучения обнаруживает высокорискованный вход или вход с общего устройства. Этот сценарий отражается на схеме, где удаляется параметр "Сохранить вход".
• Для федеративных арендаторов запрос отображается после успешной аутентификации пользователя в федеративной службе аутентификации.
• Некоторые функции SharePoint Online и Office 2010 зависят от возможности пользователей оставаться в системе. Если вы снимете флажок Оставаться в системе, пользователи могут видеть другие неожиданные запросы во время входа.

Параметр KMSI управляется в параметрах пользователя.

1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора.

2. Перейдите к Entra ID>Пользователи>Настройки пользователя.

3. Установите переключатель Показывать «оставить пользователя в системе» в положение Да.

   

   Устранение неполадок с функцией «Оставаться в системе?» вопросы

   Если пользователь не реагирует на приглашение «Оставаться в системе?», но отменяет попытку входа, запись об этом появляется в журналах входа Microsoft Entra. Запрос, отображаемый пользователю, называется "прерыванием".

   

   Сведения об ошибке входа находятся в журналах входа. Выберите затронутого пользователя из списка и найдите следующие сведения в разделе "Основные сведения ".

   • Код ошибки входа: 50140
   • Причина сбоя: эта ошибка произошла из-за перебоя функции "Оставаться в системе" при входе пользователя.

   Вы можете запретить пользователям видеть уведомление, установив параметр "Оставаться в системе" в значение Нет в настройках пользователя. Этот параметр отключает запрос KMSI для всех пользователей в каталоге.

   Вы также можете использовать настройки постоянного сеанса браузера в условном доступе, чтобы предотвратить отображение запроса KMSI для пользователей. Этот параметр позволяет отключить запрос KMSI для выбранной группы пользователей, не влияя на поведение входа для всех остальных пользователей в каталоге.

   Чтобы уведомление KMSI отображалось только в тех случаях, когда это полезно для пользователя, оно намеренно не показывается в следующих сценариях:

   • пользователь выполнил вход с использованием бесшовного единого входа и встроенной проверки подлинности Windows (IWA).
   • Пользователь входит в систему через службу федерации Active Directory (AD FS) и интегрированную проверку подлинности Windows (IWA).
   • пользователь является гостем в арендаторе;
   • для пользователя обнаружен высокий уровень риска;
   • вход осуществляется в процессе получения согласия от пользователя или администратора.
   • Управление сеансами постоянного браузера настраивается в политике условного доступа