Správa možnosti Zůstat přihlášeni pobídnout

  • Postupy

Výzva Zůstat přihlášená? se zobrazí po úspěšném přihlášení uživatele. Tento proces se označuje jako Zachovat přihlášení (KMSI) a byl dříve součástí procesu přizpůsobení brandingu.

Tento článek popisuje, jak funguje proces KmSI, jak ho povolit zákazníkům a jak řešit problémy s kmSI.

Požadavky

Konfigurace možnosti Zůstat přihlášeni (KMSI) vyžaduje jednu z následujících licencí:

  • Microsoft Entra ID zdarma
  • Office 365 (pro aplikace Office s)
  • Microsoft 365

Abyste povolili možnost Zůstat přihlášení, musíte mít roli globálního správce .

Jak to funguje?

Pokud uživatel odpoví na výzvu Zůstat přihlášeni, vydá se trvalý ověřovací soubor cookie. Aby služba KMSI fungovala, musí být soubor cookie uložen v relaci. Služba KMSI nefunguje s místně uloženými soubory cookie. Pokud služba KMSI není povolená, vydá se soubor cookie, který trvá 24 hodin nebo dokud se prohlížeč nezavře.

Následující diagram znázorňuje tok přihlášení uživatele pro spravovaného tenanta a federovaného tenanta pomocí příkazového řádku KmSI. Tento tok obsahuje inteligentní logiku, aby se možnost Zůstat přihlášená? nezobrazuje, pokud systém strojového učení zjistí vysoce rizikové přihlášení nebo přihlášení ze sdíleného zařízení. U federovaných tenantů se výzva zobrazí poté, co se uživatel úspěšně ověří pomocí služby federovaných identit.

Některé funkce služeb SharePoint Online a Office 2010 závisí na tom, jestli mají uživatelé možnost zůstat přihlášení. Pokud zrušíte zaškrtnutí políčka Zobrazit, aby zůstala přihlášená , můžou se uživatelům během procesu přihlášení zobrazit další neočekávané výzvy.

Diagram znázorňující tok přihlášení uživatele pro spravovaného a federovaného tenanta

Povolte možnost Zůstat přihlášeni? pobídnout

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

Nastavení Služby správy klíčů se spravuje v uživatelských nastaveních.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce.

  2. Přejděte do nastavení Uživatele identity>>.

    Snímek obrazovky se stránkou Nastavení uživatele v MICROSOFT Entra ID

  3. Nastavte přepínač Zobrazit zůstat přihlášený uživatele na Ano.

    Snímek obrazovky s výzvou Zobrazit uživatele zůstat přihlášený

    Řešení potíží s přihlášením vydává

    Pokud uživatel nebude reagovat na výzvu Zůstat přihlášený? Výzva k opuštění pokusu o přihlášení se zobrazí v protokolech přihlášení Microsoft Entra. Výzva, která se uživateli zobrazí, se nazývá přerušení.

    Snímek obrazovky s ukázkovou možností zůstat přihlášeni? pobídnout.

    Podrobnosti o chybě přihlášení najdete v protokolech přihlášení. V seznamu vyberte ovlivněného uživatele a v části Základní informace vyhledejte následující podrobnosti.

    • Kódy chyb přihlašování: 50140
    • Příčina chyby: K této chybě došlo kvůli přerušení operace „Zůstat přihlášeni“ během přihlašování.

    Uživatelům můžete zabránit v zobrazení přerušení nastavením možnosti Zobrazit zůstat přihlášeni na Hodnotu Ne v nastavení uživatele. Toto nastavení zakáže výzvu KmSI pro všechny uživatele ve vašem adresáři.

    Můžete také použít ovládací prvky relace trvalého prohlížeče v podmíněném přístupu , abyste uživatelům zabránili v zobrazení výzvy KmSI. Tato možnost umožňuje zakázat výzvu Služby správy klíčů k výběru skupiny uživatelů, aniž by to ovlivnilo chování při přihlašování pro všechny ostatní uživatele v adresáři.

    Pokud chcete zajistit, aby se výzva Služby správy klíčů zobrazovala jenom v případě, že může uživatele využít, výzva KmSI se záměrně nezobrazí v následujících scénářích:

    • Uživatel je přihlášený prostřednictvím bezproblémového jednotného přihlašování a integrovaného ověřování systému Windows (IWA)
    • Uživatel je přihlášený přes Active Directory Federation Services (AD FS) a IWA
    • Uživatel je hostem v tenantovi.
    • Skóre rizika uživatele je vysoké
    • K přihlášení dochází během toku souhlasu uživatele nebo správce.
    • Řízení relace trvalého prohlížeče je nakonfigurované v zásadách podmíněného přístupu.

Související obsah