Anmelden bei Visual Studio mit Konten, die Multi-Faktor-Authentifizierung (MFA) erfordern

  • Artikel

In diesem Artikel erfahren Sie, wie Sie Visual Studio mit Konten verwenden, die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) erfordern.

Gründe für die Aktivierung von MFA-Richtlinien

Bei der Zusammenarbeit mit externen Gastbenutzern wird empfohlen, Ihre Apps mit Richtlinien für bedingten Zugriff zu schützen, etwa mit mehrstufiger Authentifizierung (Multi-Factor Authentification, MFA) .

Nach der Aktivierung benötigen Gastbenutzer für den Zugriff auf Ihre Ressourcen mehr als nur einen Benutzernamen und ein Kennwort und müssen zusätzliche Sicherheitsanforderungen erfüllen. MFA-Richtlinien können auf Mandanten-, App- oder individueller Benutzerebene erzwungen werden, so wie sie auch für Mitglieder Ihrer eigenen Organisation aktiviert werden können.

Wie wird die Erfahrung mit Visual Studio durch MFA-Richtlinien beeinflusst?

Versionen von Visual Studio vor Version 16.6 können bei der Verwendung mit Konten, die Richtlinien für bedingten Zugriff wie MFA aktiviert haben und mit mindestens zwei Mandanten verknüpft sind, zu einer beeinträchtigten Authentifizierungserfahrung führen.

Diese Probleme können dazu führen, dass Ihre Visual Studio-Instanz eine erneute Authentifizierung mehrmals täglich anfordert. Möglicherweise müssen Sie Ihre Anmeldeinformationen für zuvor authentifizierte Mandanten erneut eingeben, und zwar sogar während derselben Visual Studio-Sitzung.

Verwenden von Visual Studio mit MFA-Richtlinien

Sie können über Zertifizierungsstellenrichtlinien wie MFA in Visual Studio auf gesicherte Ressourcen zugreifen. Um diesen verbesserten Workflow nutzen zu können, müssen Sie sich für die Verwendung des Standardwebbrowsers Ihres Systems als Mechanismus zum Hinzufügen und erneuten Authentifizieren von Visual Studio-Konten entscheiden.

Sie können über Zertifizierungsstellenrichtlinien wie MFA in Visual Studio auf gesicherte Ressourcen zugreifen. Um diesen verbesserten Workflow nutzen zu können, müssen Sie den Standardwebbrowser Ihres Systems oder den Windows-Authentifizierungsbroker (verfügbar in Visual Studio 17.5, es wird jedoch Visual Studio 17.7 für optimale Nutzung empfohlen) als Mechanismus zum Hinzufügen und erneuten Authentifizieren von Visual Studio-Konten verwenden.

Warnung

Wenn dieser Workflow nicht verwendet wird, kann dies zu einer beeinträchtigten Erfahrung führen, die beim Hinzufügen oder erneuten Authentifizieren von Visual Studio-Konten zu mehreren zusätzlichen Authentifizierungsaufforderungen führt.

Aktivieren des Windows-Authentifizierungsbrokers

Hinweis

Web Account Manager (WAM) ist nur unter Windows 10 und höher sowie Windows Server 2019 und höher verfügbar.

Um diesen Workflow zu aktivieren, wechseln Sie zum Dialogfeld „Optionen“ von Visual Studio (Extras > Optionen…), wählen Sie die Registerkarte Konten aus, und wählen Sie dann Windows-Authentifizierungsbroker aus der Dropdownliste Konten hinzufügen und erneut authentifizieren mit: aus.

Select web authentication broker from the dropdown.

Der Windows-Authentifizierungsbroker verwendet Web Account Manager (WAM) und bietet viele Vorteile wie Sicherheit, verbesserte MFA-Unterstützung und nahtlose Integration zwischen Konten, die dem Betriebssystem und Visual Studio hinzugefügt wurden.

Aktivieren des Systemwebbrowsers

Hinweis

Wir empfehlen, die Daten des Standardwebbrowsers Ihres Systems zu löschen, bevor Sie mit diesem Workflow fortfahren. Wenn es darüber hinaus in Ihren Windows 10-Einstellungen unter Auf Arbeits- oder Schulkonto zugreifen Geschäfts-, Schul- oder Unikonten gibt, prüfen Sie außerdem, ob diese ordnungsgemäß authentifiziert sind.

Um diesen Workflow zu aktivieren, navigieren Sie zum Dialogfeld „Optionen“ von Visual Studio (Extras > Optionen...), wählen Sie die Registerkarte Konten aus, und wählen Sie Systemwebbrowser aus der Dropdownliste Konten hinzufügen und erneut authentifizieren mit: aus.

Select system web browser from the menu.

Anmelden bei zusätzlichen Konten mit MFA-Richtlinien

Windows-Authentifizierungsbroker

Nachdem der Workflow „Windows-Authentifizierungsbroker“ aktiviert wurde, können Sie sich wie gewohnt über das Dialogfeld „Kontoeinstellungen“ (Datei > Kontoeinstellungen...) anmelden oder Visual Studio-Konten hinzufügen. Web Account Manager (WAM) vereinfacht die Anmeldung, indem Benutzer*innen sich mit Konten anmelden können, die Windows bekannt sind, z. B. das Konto, das bei Ihrer Windows-Sitzung angemeldet ist.

Add additional accounts to Visual Studio with the Windows authentication broker workflow.

Systemwebbrowser

Nachdem der Systemwebbrowser-Workflow aktiviert wurde, können Sie sich wie gewohnt über das Dialogfeld „Kontoeinstellungen“ (Datei > Kontoeinstellungen...) anmelden oder Visual Studio-Konten hinzufügen.

Add a new personalization account to Visual Studio.

Mit dieser Aktion wird der Standardwebbrowser Ihres Systems geöffnet, Sie werden aufgefordert, sich bei Ihrem Konto anzumelden, und es werden alle erforderlichen MFA-Richtlinien überprüft.

Während des Anmeldevorgangs erhalten Sie möglicherweise eine zusätzliche Aufforderung, angemeldet zu bleiben. Diese Aufforderung wird wahrscheinlich angezeigt, wenn ein Konto zum zweiten Mal zum Anmelden verwendet wird. Um die Notwendigkeit der erneuten Eingabe Ihrer Anmeldeinformationen zu minimieren, sollten Sie Ja auswählen, da dadurch sichergestellt wird, dass Ihre Anmeldeinformationen über Browsersitzungen hinweg beibehalten werden.

Stay signed in?

Je nach Ihren Entwicklungsaktivitäten und Ihrer Ressourcenkonfiguration werden Sie möglicherweise noch aufgefordert, Ihre Anmeldeinformationen während Ihrer Sitzung erneut einzugeben. Dies kann der Fall sein, wenn Sie eine neue Ressource hinzufügen oder versuchen, auf eine Ressource zuzugreifen, ohne zuvor deren Zertifizierungsstellen-/MFA-Autorisierungsanforderungen erfüllt zu haben.

Erneutes Authentifizieren eines Kontos

Wenn ein Problem mit Ihrem Konto vorliegt, werden Sie möglicherweise von Visual Studio aufgefordert, Ihre Kontoanmeldeinformationen erneut einzugeben.

Screenshot showing account that needs reauthentication.

Wenn Sie auf Anmeldeinformationen erneut eingeben klicken, wird der Standardwebbrowser Ihres Systems geöffnet, und es wird versucht, Ihre Anmeldeinformationen automatisch zu aktualisieren. Wenn dies nicht erfolgreich ist, werden Sie aufgefordert, sich bei Ihrem Konto anzumelden und alle erforderlichen Zertifizierungsstellen-/MFA-Richtlinien zu überprüfen.

Wenn Ihr Konto mehreren Azure Active Directory-Instanzen zugeordnet ist und ein Zugriffsproblem mit einem oder mehreren von ihnen auftritt, werden im Dialogfeld Anmeldeinformationen erneut eingeben die betroffenen Verzeichnisse und die zugehörigen AADSTS-Fehlercodes angezeigt.

Sie können die Auswahl von Verzeichnissen aufheben, die Sie nicht erneut authentifizieren möchten, und einen regulären Anmeldevorgang mit dem Basisverzeichnis fortsetzen, wie alle weiterhin ausgewählten Gastmandanten. Auf deaktivierte Verzeichnisse kann zukünftig erst dann zugegriffen werden, wenn der Kontofilter entfernt wird.

Reauthenticate your Visual Studio account.

Hinweis

Am besten lassen Sie Ihren Browser geöffnet, bis alle Zertifizierungsstellen-/MFA-Richtlinien für Ihre Ressourcen überprüft wurden. Das Schließen des Browsers kann dazu führen, dass der zuvor aufgebaute MFA-Status verloren geht und zusätzliche Autorisierungsaufforderungen angezeigt werden.

Problembehandlung bei Anmeldeproblemen

CA/MFA-Probleme

Wenn Sie Probleme mit CA/MFA haben und/oder sich nicht anmelden können, selbst wenn Sie den Systemwebbrowser verwenden, versuchen Sie die folgenden Schritte, um das Problem zu lösen:

  1. Melden Sie sich in Visual Studio vom Konto ab.
  2. Wählen Sie Extras>Optionen>Konten> aus, und deaktivieren Sie In allen Azure Active Directory-Instanzen authentifizieren.
  3. Melden Sie sich erneut an.

Hinweis

Nach diesen Schritten können Sie sich wahrscheinlich anmelden, aber Ihr Konto befindet sich in einem gefilterten Zustand. In einem gefilterten Zustand sind nur der Standardmandant und die Ressourcen Ihres Kontos verfügbar. Auf alle anderen Microsoft Entra-Mandanten und -Ressourcen kann nicht zugegriffen werden, Sie können sie jedoch manuell erneut hinzufügen.

Probleme bei der Vorabautorisierung

Screenshot of a pre-authorization error dialog.

Wenn Sie ab Visual Studio 2022, Version 17.5, das vorherige Fehlerdialogfeld erhalten, versuchen Sie die folgenden Schritte, um das Problem zu beheben:

  1. Melden Sie sich in Visual Studio vom Konto ab.
  2. Melden Sie sich erneut an.
  3. Erstellen Sie ein neues Problem melden-Ticket und erläutern Sie die Aktivität, die Sie durchgeführt haben und/oder die Ressource, auf die Sie versucht haben zuzugreifen, bevor das Problem auftrat.

Hinweis

Wenn Sie ein Ticket erstellen, können wir problematische Bereiche identifizieren und die erforderlichen Protokolle zur Verfügung stellen, um das Problem zu untersuchen und zu beheben.

Anmeldeprobleme mit Government-Clouds

Screenshot of a sign-in error when trying to access government clouds.

Wenn Sie ab Visual Studio 2022, Version 17.5, das vorherige Fehlerdialogfeld erhalten oder Probleme bei der Anmeldung auftreten, versuchen Sie die folgenden Schritte, um das Problem zu beheben:

  1. Schließen Sie Visual Studio.
  2. Öffnen Sie die „Developer-Eingabeaufforderung“ für Ihre spezielle Visual Studio-Installation.
  3. Geben Sie Set DisableWAMClientIdForVS=true ein. Alternativ können Sie Setx DisableWAMClientIdForVS true verwenden, um eine Benutzervariable auf Ihrem System festzulegen. Sobald Sie eine Benutzervariable festgelegt haben, müssen Sie dies nicht erneut durchführen.
  4. Nachdem Sie die Benutzervariable festgelegt haben, öffnen Sie Visual Studio über die Developer-Eingabeaufforderung: devenv.
  5. Melden Sie sich erneut an.

So deaktivieren Sie die Verwendung eines bestimmten Microsoft Entra-Mandanten in Visual Studio

Visual Studio 2019 Version 16.6 und höher bietet die Flexibilität, bestimmte Mandanten einzeln oder global herauszufiltern, sodass diese im Grunde in Visual Studio ausgeblendet werden. Durch das Filtern entfällt die Notwendigkeit, sich bei diesem Mandanten zu authentifizieren, aber es bedeutet auch, dass Sie nicht auf zugeordnete Ressourcen zugreifen können.

Diese Funktion ist nützlich, wenn Sie über mehrere Mandanten verfügen, aber Ihre Entwicklungsumgebung optimieren möchten, indem Sie eine bestimmte Teilmenge als Ziel festlegen. Dies kann auch in Fällen hilfreich sein, in denen Sie eine bestimmte Richtlinie für bedingten Zugriff bzw. eine MFA-Richtlinie nicht überprüfen können, da Sie den störenden Mandanten herausfiltern können.

Herausfiltern aller Mandanten

Um alle Mandanten global herausfiltern zu können, öffnen Sie das Dialogfeld „Kontoeinstellungen“ (Datei > Kontoeinstellungen > Kontooptionen), und deaktivieren Sie das Kontrollkästchen Authentifizieren über alle Azure Active Directories hinweg.

Wenn Sie diese Option deaktivieren, wird sichergestellt, dass die Authentifizierung nur beim Standardmandanten des Kontos erfolgt. Dies bedeutet auch, dass Sie nicht auf Ressourcen zugreifen können, die anderen Mandanten zugeordnet sind, in denen Ihr Konto möglicherweise ein Gast ist.

Herausfiltern einzelner Mandanten

Um Mandanten zu filtern, die Ihrem Visual Studio-Konto zugeordnet sind, öffnen Sie das Dialogfeld „Kontoeinstellungen“ (Datei > Kontoeinstellungen...) und klicken auf Filter anwenden.

Apply filter.

Das Dialogfeld Konto filtern wird angezeigt, in dem Sie auswählen können, welche Mandanten Sie mit Ihrem Konto verwenden möchten.

Select account to filter.

Nachdem Sie den zu filternden Mandanten deaktiviert haben, zeigen die Dialogfelder Kontoeinstellungen und Konto filtern den gefilterten Status an.

Screenshot showing the filtered tenant state on the Account Settings and the Filter Account dialogs

Zugehöriger Inhalt