다음을 통해 공유

MFA(다단계 인증)가 필요한 계정으로 Visual Studio에 로그인

  • 아티클

이 문서에서는 Visual Studio를 MFA(다단계 인증)가 필요한 계정으로 사용하는 방법을 알아봅니다.

MFA 정책을 사용하도록 설정하는 이유는 무엇인가요?

외부 게스트 사용자와 협업하는 경우 MFA(다단계 인증)와 같은 CA(조건부 액세스) 정책으로 앱과 데이터를 보호하는 것이 좋습니다.

이 정책을 사용하도록 설정하면 게스트 사용자는 사용자 이름과 암호만으로는 리소스에 액세스할 수 없고 추가 보안 요구 사항을 충족해야 합니다. 조직의 멤버에게 MFA 정책을 사용하는 것과 같은 방법으로 MFA 정책을 테넌트, 앱 또는 개별 게스트 사용자 수준에서 적용할 수 있습니다.

참고 항목

16.6 이전의 Visual Studio 버전은 MFA와 같은 CA 정책을 사용하도록 설정하고 둘 이상의 테넌트와 연결된 계정과 함께 사용할 경우 인증 환경이 저하될 수 있습니다.

이러한 문제로 인해 Visual Studio 인스턴스에서 하루에 여러 번 재인증을 요청할 수 있습니다. 동일한 Visual Studio 세션 동안에도 이전에 인증된 테넌트에서 자격 증명을 다시 입력해야 할 수 있습니다.

MFA 정책과 함께 Visual Studio 사용

Visual Studio의 MFA와 같은 CA 정책을 통해 보호되는 리소스에 액세스할 수 있습니다. 이 향상된 워크플로를 사용하려면 Visual Studio 계정을 추가하고 다시 인증하는 메커니즘으로 시스템의 기본 웹 브라우저 사용을 옵트인해야 합니다.

이제 Visual Studio 2022 버전 17.11에서 Windows 인증 브로커는 Visual Studio에서 계정을 추가하고 다시 인증하기 위한 기본 워크플로입니다.

Windows 인증 브로커 사용 WAM(웹 계정 관리자)은 보안, 향상된 MFA 지원 및 OS와 Visual Studio에 추가된 계정 간의 원활한 통합과 같은 많은 이점을 제공합니다. MFA와 같은 CA 정책을 통해 보호되는 리소스에 더 쉽게 액세스하기 위해 Visual Studio에서 WAM을 인증 메커니즘으로 사용할 수 있습니다.

드롭다운에서 웹 인증 브로커를 선택합니다.

WAM 사용에 문제가 발생하는 경우, Visual Studio 계정을 추가하고 다시 인증하는 대신 시스템 웹 브라우저를 사용하는 것이 권장됩니다.

Warning

이 워크플로를 사용하지 않으면 저하된 환경이 트리거되어 Visual Studio 계정을 추가하거나 다시 인증할 때 여러 추가 인증 프롬프트가 표시될 수 있습니다.

Windows 인증 브로커 사용하기

다음을 수행하여 Visual Studio에서 WAM을 인증 메커니즘으로 사용하기 시작합니다.

  1. Visual Studio 2022 버전 17.11 이상으로 업데이트합니다.

  2. 메시지가 표시되면 WAM 대화 상자에서 계정을 선택합니다. 계정이 나열되지 않은 경우, 계정을 추가하기 위해 계정 추가를 사용합니다.

    Windows 인증 브로커 워크플로를 사용하여 계정을 추가합니다.

계정을 Visual Studio의 계정 설정 대화 상자에서 관리할 수 있습니다.

계정을 추가하고 다시 인증하는 데 권장되는 워크플로는 Visual Studio에서 WAM(Windows 계정 관리자)을 인증 메커니즘으로 사용하는 것입니다. 하지만, WAM 사용에 문제가 발생하는 경우, 시스템 웹 브라우저 사용으로 전환할 수 있습니다.

시스템 웹 브라우저 사용

참고 항목

최상의 환경을 위해 이 워크플로를 진행하기 전에 시스템의 기본 웹 브라우저 데이터를 지우는 것이 좋습니다. 또한 Windows 10 설정의 회사 또는 학교 액세스에 회사 또는 학교 계정이 있는 경우 제대로 인증되었는지 확인하세요.

시스템 웹 브라우저 워크플로를 사용하도록 설정하려면 Visual Studio의 옵션 대화 상자(도구 > 옵션...)로 이동한 다음, 계정 탭을 선택하고 시스템 웹 브라우저다음을 사용하여 계정 추가 및 다시 인증: 드롭다운에서 선택합니다.

메뉴에서 시스템 웹 브라우저를 선택합니다.

MFA 정책을 사용하는 추가 계정에 로그인

시스템 웹 브라우저 워크플로를 사용하도록 설정했으면 평소대로 계정 설정 대화 상자(파일 > 계정 설정...)를 통해 Visual Studio에 로그인하거나 계정을 추가할 수 있습니다.

Visual Studio에 로그인하거나 계정을 추가하기 위해 프로필 카드 또는 계정 설정 대화 상자(파일 > 계정 설정...)를 이용할 수 있습니다.

Windows 인증 브로커

Windows 인증 브로커 워크플로가 활성화되면 평소와 같이 Visual Studio에 계정을 추가하거나 로그인할 수 있습니다. WAM(웹 계정 관리자)은 사용자가 Windows 세션에 로그인한 계정과 같이 Windows에 알려진 계정으로 로그인할 수 있도록 하여 로그인 환경을 간소화합니다.

Windows 인증 브로커 워크플로를 사용하여 Visual Studio에 계정을 추가합니다.

시스템 웹 브라우저

시스템 웹 브라우저 워크플로가 활성화되면 평소와 같이 Visual Studio에 계정을 추가하거나 로그인할 수 있습니다.

Visual Studio에 새 개인 설정 계정을 추가합니다.

이 작업을 수행하면 시스템의 기본 웹 브라우저가 열리고, 계정에 로그인하고 필요한 MFA 정책의 유효성을 검사하라는 메시지가 표시됩니다.

로그인 프로세스 중에 로그인 상태를 유지하도록 요청하는 추가 메시지가 표시될 수 있습니다. 이 메시지는 두 번째로 계정을 사용하여 로그인할 때 표시될 수 있습니다. 자격 증명을 다시 입력할 필요를 최소화하려면 를 선택하는 것이 좋습니다. 이렇게 하면 브라우저 세션 간에 자격 증명이 유지됩니다.

로그인 상태를 유지하시겠습니까?

개발 활동 및 리소스 구성에 따라 세션 중에 자격 증명을 다시 입력하라는 메시지가 계속 표시될 수 있습니다. 이 문제는 새 리소스를 추가하거나 이전에 CA/MFA 권한 부여 요구 사항을 충족하지 않고 리소스에 액세스를 시도하는 경우에 발생할 수 있습니다.

계정 다시 인증

계정에 문제가 있는 경우 Visual Studio에서 계정 자격 증명을 다시 입력하라는 메시지가 표시될 수 있습니다.

재인증이 필요한 계정을 보여주는 스크린샷.

자격 증명 다시 입력을 클릭하면 시스템의 기본 웹 브라우저가 열리고 자격 증명을 자동으로 새로 고치려고 합니다. 실패하면 계정에 로그인하고 필요한 CA/MFA 정책의 유효성을 검사하라는 메시지가 표시됩니다.

계정이 여러 Azure Active Directories와 연결되어 있고 하나 이상의 액세스 문제가 발생하는 경우 자격 증명 다시 입력 대화 상자에 영향을 받은 디렉터리 및 관련 AADSTS 오류 코드가 표시됩니다.

다시 인증하지 않으려는 디렉터리를 선택 취소하고 홈 디렉터리와 함께 정기적인 로그인 작업을 계속할 수 있을 뿐만 아니라 다시 선택된 게스트 테넌트도 기본 수 있습니다. 계정 필터가 제거될 때까지 선택 취소된 디렉터리에 나중에 사용할 수 없습니다.

Visual Studio 계정을 다시 인증합니다.

참고 항목

최상의 환경을 위해 리소스에 대해 모든 CA/MFA 정책의 유효성을 검사할 때까지 브라우저를 열어 두세요. 브라우저를 닫으면 이전에 빌드된 MFA 상태가 손실될 수 있으며 추가 권한 부여 프롬프트가 표시될 수 있습니다.

로그인 문제 해결

CA/MFA 문제

CA/MFA 문제가 발생하거나 시스템 웹 브라우저를 사용하는 경우에도 로그인할 수 없는 경우 다음 단계를 수행하여 문제를 해결합니다.

  1. Visual Studio의 계정에서 로그아웃합니다.
  2. 도구>옵션>계정>을 선택하고 모든 Azure Active Directory에서 인증을 선택 취소합니다.
  3. 다시 로그인하세요.

참고 항목

이러한 단계를 수행하면 로그인할 수 있지만 계정이 필터링된 상태가 됩니다. 필터링된 상태에서는 계정의 기본 테넌트 및 리소스만 사용할 수 있습니다. 다른 모든 Microsoft Entra 테넌트 및 리소스에 액세스할 수 없게 되지만 수동으로 다시 추가할 수 있습니다.

사전 승인 문제

사전 권한 부여 오류 대화 상자의 스크린샷.

Visual Studio 2022 버전 17.5부터 이전 오류 대화 상자가 표시되면 다음 단계를 시도하여 문제를 해결합니다.

  1. Visual Studio의 계정에서 로그아웃합니다.
  2. 다시 로그인하세요.
  3. 문제가 발생하기 전에 액세스하려는 활동 및/또는 리소스를 설명하는 새 문제 보고서 티켓을 만듭니다.

참고 항목

티켓을 만들면 문제가 있는 영역을 식별하고 문제를 조사하고 해결하는 데 필요한 로그를 제공하는 데 도움이 됩니다.

WAM(웹 계정 관리자) 오류

Visual Studio에 로그인하기 위한 Windows 인증 브로커 워크플로를 사용할 때 오류가 발생하는 경우 오류 대화 상자에 나열된 조치에 따라 문제를 해결하거나 보고하세요. 대화 상자의 링크를 사용하여 오류에 대해 자세히 알아보거나 오류 로그를 볼 수 있습니다.

TPM(신뢰할 수 있는 플랫폼 모듈) 오류

예를 들어 다음 오류 대화 상자가 표시되면 TPM 오류 문제 해결 지침 에 따라 문제를 해결할 수 있습니다.

오류를 해결하기 위한 인증 메커니즘 변경 옵션이 있는 WAM 오류 대화 상자의 스크린샷.

Windows Broker 이외의 인증 메커니즘으로 전환해야 하는 경우 지침에 따라 시스템 웹 브라우저를 사용하도록 설정하여 전환할 수 있습니다. 이러한 지침이 작동하지 않고 지원 계약이 있는 경우 기술 지원에서 지원 티켓을 여세요.

Visual Studio에서 특정 Microsoft Entra 테넌트 사용을 옵트아웃하는 방법

Visual Studio 2019 버전 16.6 이상에서는 테넌트를 개별적이거나 전역적으로 필터링하여 Visual Studio에서 효과적으로 숨길 수 있는 유연성을 제공합니다. 필터링하면 해당 테넌트로 인증할 필요가 없어질 뿐 아니라 관련 리소스에 액세스할 수도 없게 됩니다.

테넌트가 여럿이지만 특정 하위 집합을 대상으로 지정하여 개발 환경을 최적화하려는 경우 이 기능이 유용합니다. 또한 특정 CA/MFA 정책의 유효성을 검사할 수 없는 경우에도 잘못된 테넌트를 필터링할 수 있으므로 도움이 될 수 있습니다.

모든 테넌트를 필터링하는 방법

모든 테넌트를 전역적으로 필터링하려면 계정 설정 대화 상자(파일 > 계정 설정... > 계정 옵션)를 열고 모든 Azure Active Directory에서 인증 확인란의 선택을 취소합니다.

이 옵션을 선택 취소하면 계정의 기본 테넌트로만 인증됩니다. 즉, 사용자의 계정이 게스트인 다른 테넌트에 연결된 리소스에는 액세스할 수 없습니다.

개별 테넌트를 필터링하는 방법

Visual Studio 계정과 연결된 테넌트를 필터링하려면 계정 설정 대화 상자(파일 > 계정 설정...)를 열고 필터 적용을 클릭합니다.

필터 적용.

계정 필터링 대화 상자가 표시되며 계정과 함께 사용할 테넌트를 선택할 수 있습니다.

필터링할 계정을 선택합니다.

필터링할 테넌트를 선택 취소하면 계정 설정계정 필터링 대화 상자에 필터링된 상태가 표시됩니다.

계정 설정 및 계정 필터링 대화 상자에서 필터링된 테넌트 상태를 보여주는 스크린샷

Visual Studio의 네트워킹 오류

로그인하는 동안 일반적으로 Visual Studio 제품 문제가 아닌 네트워크와 관련된 오류가 발생할 수 있으며, 이 경우 현지 IT 지원팀에서 조사해야 할 수 있습니다.

오류: “프록시 권한 필요”

컴퓨터 또는 조직에서 방화벽 또는 프록시 서버와 같은 보안 조치를 사용하는 경우 프록시 또는 방화벽 뒤에 Visual Studio를 사용하기 위한 요구 사항을 따르고 있는지 확인합니다.

SSL 오류

SSL 오류는 다양한 형태로 발생할 수 있습니다. 다음은 몇 가지 예입니다.

  • "기본 연결이 닫혔습니다."
  • "SSL 연결을 설정할 수 없습니다."
  • "SSL/TLS 보안 채널을 만들지 못했습니다."
  • "현재 연결은 원격 호스트에 의해 강제로 끊겼습니다." (이는 연결을 차단하는 방화벽 때문일 수도 있습니다.)
  • "기본 연결이 닫혔습니다. 전송 중에 예상치 못한 오류가 발생했습니다."

이러한 오류는 다음으로 인해 발생할 수 있습니다.

  1. 특정 버전의 TLS를 차단하는 회사 프록시 또는 방화벽
  2. TLS 1.3은 컴퓨터에서 사용하도록 설정되어 있지만 네트워크는 이를 지원하지 않습니다. 컴퓨터에서 TLS 1.3을 사용하지 않도록 설정하여 테스트할 수 있습니다.
  3. 허용되는 SSL 알고리즘을 제한하는 그룹 정책과 이 허용 목록이 서버가 예상하는 것과 일치하지 않습니다.

다음 리소스는 SSL 문제를 해결하는 데 도움이 될 수 있습니다.

TLS 1.3 미사용

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000

연결 거부 오류

"대상 컴퓨터에서 연결을 거부했으므로 연결하지 못했습니다."

이 오류는 Visual Studio가 인터넷 엔드포인트에 연결하려고 할 때 컴퓨터가 연결을 거부했음을 의미합니다.

일반적인 원인:

  • 오류 메시지에 '127.0.0.1' 주소가 포함된 경우 로컬 프록시 서버에 연결을 시도했지만 로컬 프록시 서버가 실행되고 있지 않다는 의미입니다.

  • VPN 연결 - 모든 VPN에서 연결을 끊고 연결을 다시 시도합니다. 문제가 해결되면 VPN 제공업체 또는 네트워크 관리자에게 후속 조치를 문의하세요. 여기에는 회사 VPN 또는 타사 VPN 서비스가 포함됩니다.

  • DNS - 컴퓨터의 도메인 조회가 예상 서버를 가리키지 않는 주소로 확인되었습니다. 즉, 연결이 예상된 서비스를 실행하지 않고 연결을 거부하는 다른 컴퓨터로 이동합니다. 이 문제를 디버그하려면 NsLookup과 같은 도구를 사용하여 Azure IP 범위 및 서비스 태그와 비교할 수 있습니다.

  • IPV6 - 일부 컴퓨터는 IPV6를 사용하도록 설정했지만 네트워크는 프로토콜을 지원하지 않습니다. 이 경우 서버를 찾을 수 없기 때문에 연결이 거부된 메시지가 표시될 수 있습니다. 컴퓨터에서 IPV6을 사용하지 않도록 설정하여 연결이 작동하는지 확인합니다.

  • SSL 문제 - SSL 오류를 참조 하세요.

  • 네트워크의 프록시 또는 방화벽 - 네트워크에 프록시 또는 방화벽이 있는 경우 연결이 통신을 시도하는 첫 번째 디바이스가 되며 연결을 거부하는 디바이스일 수 있습니다. 네트워크 관리자에게 문의하여 방화벽 또는 프록시 서버가 연결을 차단하는지 확인할 수 있습니다. 또는 네트워크 추적을 살펴보면 어떤 컴퓨터로 연결이 이루어지고 있는지 파악하고 누가 연결을 거부하는지 확인할 수 있습니다. 내부 네트워크 주소인 경우 프록시 또는 방화벽이 연결을 차단했음을 의미합니다. 외부 IP 주소인 경우 이는 일반적으로 DNS, IPV6 또는 SSL 문제를 의미합니다.

네트워크 관련 문제는 일반적으로 Visual Studio가 아닌 컴퓨터 또는 네트워크 구성과 관련이 있습니다. 개발자 커뮤니티 는 일부 지원을 제공할 수 있지만 머신 구성이 아닌 Visual Studio 내의 기능에 초점을 맞췄습니다. 네트워크별 지원의 경우 Microsoft 지원 커뮤니티 또는 기술 지원이 도움이 될 수 있습니다.

관련 콘텐츠