Nakonfigurovat možnost zůstat přihlášeni?Configure the 'Stay signed in?' vyzvat k zadání účtů Azure ADprompt for Azure AD accounts

Zůstat přihlášeni (políčko zůstat přihlášeni) zobrazuje zůstat přihlášený uživatel, který se přihlásí? po úspěšném přihlášení uživatele se zobrazí výzva.Keep me signed in (KMSI) displays a Stay signed in? prompt after a user successfully signs in. Pokud uživatel odpoví na tuto výzvu, přihlášený služba si jim umožní token trvalé aktualizace.If a user answers Yes to this prompt, the keep me signed in service gives them a persistent refresh token. Pro federované klienty se výzva zobrazí po úspěšném ověření uživatele se službou federované identity.For federated tenants, the prompt will show after the user successfully authenticates with the federated identity service.

Následující diagram znázorňuje tok přihlašování uživatelů pro spravovaného tenanta a federovaného tenanta a nové zobrazení výzvy k přihlášení.The following diagram shows the user sign-in flow for a managed tenant and federated tenant and the new keep me signed in prompt. Tento tok obsahuje inteligentní logiku, takže možnost zůstat přihlášená? se nezobrazí, pokud systém strojového učení detekuje přihlášení s vysokým rizikem nebo se přihlašuje ze sdíleného zařízení.This flow contains smart logic so that the Stay signed in? option won't be displayed if the machine learning system detects a high-risk sign-in or a sign-in from a shared device.

Diagram znázorňující tok přihlašování uživatelů pro spravovaného vs. federovaného tenanta

Poznámka

Když nakonfigurujete možnost zůstat přihlášeni, budete potřebovat použít Azure Active Directory (Azure AD) Premium 1, Premium 2 nebo Basic nebo licenci Microsoft 365.Configuring the keep me signed in option requires you to use Azure Active Directory (Azure AD) Premium 1, Premium 2, or Basic editions, or to have a Microsoft 365 license. Další informace o licencování a edicích najdete v tématu Registrace pro Azure AD Premium.For more information about licensing and editions, see Sign up for Azure AD Premium.

Edice Azure AD Premium a Basic jsou k dispozici pro zákazníky v Číně pomocí světové instance Azure AD.Azure AD Premium and Basic editions are available for customers in China using the worldwide instance of Azure AD. Edice Premium a Basic služby Azure AD v současnosti nejsou podporované ve službě Azure provozované v Číně společností 21Vianet.Azure AD Premium and Basic editions aren't currently supported in the Azure service operated by 21Vianet in China. Další informace vám poskytne Fórum Azure ADs využitím diskuze.For more information, talk to us using the Azure AD Forum.

Konfigurace políčko zůstat přihlášeniConfigure KMSI

  1. Přihlaste se k webu Azure Portal pomocí účtu globálního správce daného adresáře.Sign in to the Azure portal using a Global administrator account for the directory.

  2. Vyberte Azure Active Directory, vyberte Branding společnostia pak vyberte Konfigurovat.Select Azure Active Directory, select Company branding, and then select Configure.

  3. V části Upřesnit nastavení vyhledejte možnost zobrazit, která zůstane pro přihlášení nastavená.In the Advanced settings section, find the Show option to remain signed in setting.

    Toto nastavení umožňuje zvolit, jestli uživatelé zůstanou přihlášení ke službě Azure AD, dokud se explicitně odhlásí.This setting lets you choose whether your users remain signed in to Azure AD until they explicitly sign out.

    • Pokud zvolíte ne, možnost zůstat přihlášená? zůstane skrytá, až se uživatel úspěšně přihlásí a uživatel se musí přihlásit pokaždé, když se prohlížeč zavře a znovu otevře.If you choose No, the Stay signed in? option is hidden after the user successfully signs in and the user must sign in each time the browser is closed and reopened.
    • Pokud zvolíte Ano, zobrazí se uživateli možnost zůstat přihlášeni? .If you choose Yes, the Stay signed in? option is shown to the user.

    Diagram znázorňující tok přihlašování uživatelů pro spravovaného vs. federovaného tenanta

Řešení potíží s přihlašovánímTroubleshoot sign-in issues

Pokud uživatel nefunguje na příkazovém řádku zůstat přihlášeni? , jak je znázorněno v následujícím diagramu, ale nepřesouvá pokus o přihlášení, zobrazí se položka protokolu přihlášení, která indikuje přerušení.If a user doesn't act on the Stay signed in? prompt, as shown in the following diagram, but abandons the sign-in attempt, you'll see a sign-in log entry that indicates the interrupt.

Diagram znázorňující tok přihlašování uživatelů pro spravovaného vs. federovaného tenanta

Podrobnosti o chybě při přihlašování jsou následující a v příkladu jsou zvýrazněné.Details about the sign-in error are as follows and highlighted in the example.

  • Kód chyby přihlášení: 50140Sign in error code: 50140
  • Důvod selhání: k této chybě došlo v důsledku přerušení přihlášení uživatele, když se uživatel přihlašuje.Failure reason: This error occurred due to "Keep me signed in" interrupt when the user was signing in.

Diagram znázorňující tok přihlašování uživatelů pro spravovaného vs. federovaného tenanta

Uživatelům můžete zabránit v zobrazení přerušení nastavením možnosti zobrazit možnost zůstat přihlášeni na hodnotu ne v nastavení Pokročilé značky.You can stop users from seeing the interrupt by setting the Show option to remain signed in setting to No in the advanced branding settings. Tím se zakáže výzva políčko zůstat přihlášeni pro všechny uživatele ve vašem adresáři služby Azure AD.This disables the KMSI prompt for all users in your Azure AD directory.

Můžete také použít trvalé ovládací prvky relace prohlížeče v podmíněném přístupu a zabránit tak uživatelům zobrazit si políčko zůstat přihlášeni.You also can use the persistent browser session controls in conditional access to prevent users from seen the KMSI prompt. Tato možnost umožňuje zakázat políčko zůstat přihlášeni výzvu pro výběr skupiny uživatelů (například globálních správců), aniž by to ovlivnilo chování přihlášení pro zbývající uživatele v adresáři.This option allows you to disable the KMSI prompt for a select group of users (such as the global administrators) without affecting sign-in behavior for the remaining users in the directory. Další informace najdete v tématu četnost přihlašování uživatelů.For more information, see User sign-in frequency.

Aby se zajistilo, že se výzva políčko zůstat přihlášeni zobrazí jenom v případě, že může uživatel těžit, políčko zůstat přihlášeni výzva se úmyslně nezobrazuje v následujících scénářích:To ensure that the KMSI prompt is shown only when it can benefit the user, the KMSI prompt is intentionally not shown in the following scenarios:

  • Uživatel je přihlášený prostřednictvím bezproblémového jednotného přihlašování a integrovaného ověřování systému Windows (IWA).User is signed in via seamless SSO and Integrated Windows Authentication (IWA)
  • Uživatel je přihlášený prostřednictvím Active Directory Federation Services (AD FS) a IWA.User is signed in via Active Directory Federation Services and IWA
  • Uživatel je host v tenantovi.User is a guest in the tenant
  • Skóre rizika uživatele je vysoké.User's risk score is high
  • Přihlášení probíhá během toku souhlasu uživatele nebo správce.Sign-in occurs during user or admin consent flow
  • Trvalé řízení relace prohlížeče je nakonfigurované v zásadách podmíněného přístupu.Persistent browser session control is configured in a conditional access policy

Další krokyNext steps

Přečtěte si o dalších nastaveních, která mají vliv na časový limit relace přihlášení:Learn about other settings that affect sign-in session timeout: