다음을 통해 공유

MFA(다단계 인증)가 필요한 계정으로 Visual Studio에 로그인

  • 아티클

이 문서에서는 MFA(다단계 인증)가 필요한 계정으로 Visual Studio를 사용하는 방법을 알아봅니다.

MFA 정책을 사용하도록 설정하는 이유는 무엇인가요?

외부 게스트 사용자와 협업하는 경우 MFA(다단계 인증)와 같은 CA(조건부 액세스) 정책으로 앱과 데이터를 보호하는 것이 좋습니다.

이 정책을 사용하도록 설정하면 게스트 사용자는 사용자 이름과 암호만으로는 리소스에 액세스할 수 없고 추가 보안 요구 사항을 충족해야 합니다. MFA 정책은 테넌트, 앱 또는 개별 게스트 사용자 수준에서 적용할 수 있으며, 이는 조직의 구성원에 대해 사용하도록 설정된 것과 동일한 방식입니다.

MFA 정책으로 Visual Studio 환경이 어떤 영향을 받나요?

16.6 이전의 Visual Studio 버전은 MFA와 같은 CA 정책을 사용하도록 설정하고 둘 이상의 테넌트와 연결된 계정과 함께 사용할 경우 인증 환경이 저하될 수 있습니다.

이러한 문제로 인해 Visual Studio 인스턴스에서 하루에 여러 번 재인증을 요청할 수 있습니다. 동일한 Visual Studio 세션 동안에도 이전에 인증된 테넌트에서 자격 증명을 다시 입력해야 할 수 있습니다.

MFA 정책과 함께 Visual Studio 사용

Visual Studio의 MFA와 같은 CA 정책을 통해 보호되는 리소스에 액세스할 수 있습니다. 이 향상된 워크플로를 사용하려면 Visual Studio 계정을 추가하고 다시 인증하는 메커니즘으로 시스템의 기본 웹 브라우저 사용을 옵트인해야 합니다.

Visual Studio의 MFA와 같은 CA 정책을 통해 보호되는 리소스에 액세스할 수 있습니다. 이 향상된 워크플로를 사용하려면 Visual Studio 계정을 추가하고 다시 인증하는 메커니즘으로 시스템의 기본 웹 브라우저 또는 Windows 인증 브로커(Visual Studio 버전 17.5에서 사용 가능하지만 최적의 환경을 위해 Visual Studio 버전 17.7을 사용하는 것이 좋습니다)를 사용하도록 선택해야 합니다.

Warning

이 워크플로를 사용하지 않으면 저하된 환경이 트리거되어 Visual Studio 계정을 추가하거나 다시 인증할 때 여러 추가 인증 프롬프트가 표시될 수 있습니다.

Windows 인증 브로커 사용

참고 항목

WAM(웹 계정 관리자)은 Windows 10 이상과 Windows Server 2019 이상에서만 사용할 수 있습니다.

이 워크플로를 사용하도록 설정하려면 Visual Studio의 옵션 대화 상자 (도구 > 옵션...)로 이동한 후 계정 탭을 선택하고 계정 추가 및 재인증 방법: 드롭다운에서 Windows 인증 브로커을 선택합니다.

드롭다운에서 웹 인증 브로커를 선택합니다.

Windows 인증 브로커 사용 WAM(웹 계정 관리자)은 보안, 향상된 MFA 지원 및 OS와 Visual Studio에 추가된 계정 간의 원활한 통합과 같은 많은 이점을 제공합니다.

시스템 웹 브라우저 사용

참고 항목

최상의 환경을 위해 이 워크플로를 진행하기 전에 시스템의 기본 웹 브라우저 데이터를 지우는 것이 좋습니다. 또한 Windows 10 설정의 회사 또는 학교 액세스에 회사 또는 학교 계정이 있는 경우 제대로 인증되었는지 확인하세요.

이 워크플로를 사용하도록 설정하려면 Visual Studio의 옵션 대화 상자 (도구 > 옵션...)로 이동한 후 계정 탭을 선택하고 다음을 사용하여 계정 추가 및 다시 인증: 드롭다운에서 시스템 웹 브라우저를 선택합니다.

메뉴에서 시스템 웹 브라우저를 선택합니다.

MFA 정책을 사용하는 추가 계정에 로그인

Windows 인증 브로커

Windows 인증 브로커 워크플로를 사용하도록 설정했으면 평소대로 계정 설정 대화 상자 (파일 > 계정 설정...)를 통해 Visual Studio에 로그인하거나 계정을 추가할 수 있습니다. WAM(웹 계정 관리자)은 사용자가 Windows 세션에 로그인한 계정과 같이 Windows에 알려진 계정으로 로그인할 수 있도록 하여 로그인 환경을 간소화합니다.

Windows 인증 브로커 워크플로를 사용하여 Visual Studio에 계정을 추가합니다.

시스템 웹 브라우저

시스템 웹 브라우저 워크플로를 사용하도록 설정했으면 평소대로 계정 설정 대화 상자(파일 > 계정 설정...)를 통해 Visual Studio에 로그인하거나 계정을 추가할 수 있습니다.

Visual Studio에 새 개인 설정 계정을 추가합니다.

이 작업을 수행하면 시스템의 기본 웹 브라우저가 열리고, 계정에 로그인하고 필요한 MFA 정책의 유효성을 검사하라는 메시지가 표시됩니다.

로그인 프로세스 중에 로그인 상태를 유지하도록 요청하는 추가 메시지가 표시될 수 있습니다. 이 메시지는 두 번째로 계정을 사용하여 로그인할 때 표시될 수 있습니다. 자격 증명을 다시 입력할 필요를 최소화하려면 를 선택하는 것이 좋습니다. 이렇게 하면 브라우저 세션 간에 자격 증명이 유지됩니다.

로그인 상태를 유지하시겠습니까?

개발 활동 및 리소스 구성에 따라 세션 중에 자격 증명을 다시 입력하라는 메시지가 계속 표시될 수 있습니다. 이 문제는 새 리소스를 추가하거나 이전에 CA/MFA 권한 부여 요구 사항을 충족하지 않고 리소스에 액세스를 시도하는 경우에 발생할 수 있습니다.

계정 다시 인증

계정에 문제가 있는 경우 Visual Studio에서 계정 자격 증명을 다시 입력하라는 메시지가 표시될 수 있습니다.

재인증이 필요한 계정을 보여주는 스크린샷.

자격 증명 다시 입력을 클릭하면 시스템의 기본 웹 브라우저가 열리고 자격 증명을 자동으로 새로 고치려고 합니다. 실패하면 계정에 로그인하고 필요한 CA/MFA 정책의 유효성을 검사하라는 메시지가 표시됩니다.

계정이 여러 Azure Active Directories와 연결되어 있고 하나 이상의 액세스 문제가 발생하는 경우 자격 증명 다시 입력 대화 상자에 영향을 받은 디렉터리 및 관련 AADSTS 오류 코드가 표시됩니다.

다시 인증하지 않으려는 디렉터리를 선택 취소하고 홈 디렉터리와 함께 정기적인 로그인 작업을 계속할 수 있을 뿐만 아니라 다시 선택된 게스트 테넌트도 기본 수 있습니다. 계정 필터가 제거될 때까지 선택 취소된 디렉터리에 나중에 사용할 수 없습니다.

Visual Studio 계정을 다시 인증합니다.

참고 항목

최상의 환경을 위해 리소스에 대해 모든 CA/MFA 정책의 유효성을 검사할 때까지 브라우저를 열어 두세요. 브라우저를 닫으면 이전에 빌드된 MFA 상태가 손실될 수 있으며 추가 권한 부여 프롬프트가 표시될 수 있습니다.

로그인 문제 해결

CA/MFA 문제

CA/MFA 문제가 발생하거나 시스템 웹 브라우저를 사용하는 경우에도 로그인할 수 없는 경우 다음 단계를 수행하여 문제를 해결합니다.

  1. Visual Studio의 계정에서 로그아웃합니다.
  2. 도구>옵션>계정>을 선택하고 모든 Azure Active Directory에서 인증을 선택 취소합니다.
  3. 다시 로그인하세요.

참고 항목

이러한 단계를 수행하면 로그인할 수 있지만 계정이 필터링된 상태가 됩니다. 필터링된 상태에서는 계정의 기본 테넌트 및 리소스만 사용할 수 있습니다. 다른 모든 Microsoft Entra 테넌트 및 리소스에 액세스할 수 없게 되지만 수동으로 다시 추가할 수 있습니다.

사전 승인 문제

사전 권한 부여 오류 대화 상자의 스크린샷.

Visual Studio 2022 버전 17.5부터 이전 오류 대화 상자가 표시되면 다음 단계를 시도하여 문제를 해결합니다.

  1. Visual Studio의 계정에서 로그아웃합니다.
  2. 다시 로그인하세요.
  3. 문제가 발생하기 전에 액세스하려는 활동 및/또는 리소스를 설명하는 새 문제 보고서 티켓을 만듭니다.

참고 항목

티켓을 만들면 문제가 있는 영역을 식별하고 문제를 조사하고 해결하는 데 필요한 로그를 제공하는 데 도움이 됩니다.

정부 클라우드의 로그인 문제

정부 클라우드에 액세스하려고 할 때 발생하는 로그인 오류의 스크린샷.

Visual Studio 2022 버전 17.5부터 로그인 작업 중에 이전 오류 대화 상자가 표시되거나 문제가 발생하는 경우 다음 단계를 수행하여 문제를 해결합니다.

  1. Visual Studio를 닫습니다.
  2. 특정 Visual Studio 설치에 맞는 "개발자 명령 프롬프트" 열기
  3. Set DisableWAMClientIdForVS=true를 입력합니다. 또는 시스템에서 사용자 변수를 설정하는 데 사용할 Setx DisableWAMClientIdForVS true 수 있습니다. 사용자 변수를 설정한 후에는 이 작업을 다시 수행할 필요가 없습니다.
  4. 사용자 변수를 설정한 후 개발자 명령 프롬프트 devenv에서 Visual Studio를 엽니다.
  5. 다시 로그인하세요.

WAM(웹 계정 관리자) 오류

Visual Studio에 로그인하기 위한 Windows 인증 브로커 워크플로를 사용할 때 오류가 발생하는 경우 오류 대화 상자에 나열된 조치에 따라 문제를 해결하거나 보고하세요. 대화 상자의 링크를 사용하여 오류에 대해 자세히 알아보거나 오류 로그를 볼 수 있습니다.

예를 들어 다음 오류 대화 상자가 표시되면 인증 메커니즘 변경을 선택하여 로그인 옵션을 열고 시스템 웹 브라우저로 전환하여 문제를 해결할 수 있습니다.

오류를 해결하기 위한 인증 메커니즘 변경 옵션이 있는 WAM 오류 대화 상자의 스크린샷.

Visual Studio에서 특정 Microsoft Entra 테넌트 사용을 옵트아웃하는 방법

Visual Studio 2019 버전 16.6 이상에서는 테넌트를 개별적이거나 전역적으로 필터링하여 Visual Studio에서 효과적으로 숨길 수 있는 유연성을 제공합니다. 필터링하면 해당 테넌트로 인증할 필요가 없어질 뿐 아니라 관련 리소스에 액세스할 수도 없게 됩니다.

테넌트가 여럿이지만 특정 하위 집합을 대상으로 지정하여 개발 환경을 최적화하려는 경우 이 기능이 유용합니다. 또한 특정 CA/MFA 정책의 유효성을 검사할 수 없는 경우에도 잘못된 테넌트를 필터링할 수 있으므로 도움이 될 수 있습니다.

모든 테넌트를 필터링하는 방법

모든 테넌트를 전역적으로 필터링하려면 계정 설정 대화 상자(파일 > 계정 설정... > 계정 옵션)를 열고 모든 Azure Active Directory에서 인증 확인란의 선택을 취소합니다.

이 옵션을 선택 취소하면 계정의 기본 테넌트로만 인증됩니다. 즉, 사용자의 계정이 게스트인 다른 테넌트에 연결된 리소스에는 액세스할 수 없습니다.

개별 테넌트를 필터링하는 방법

Visual Studio 계정과 연결된 테넌트를 필터링하려면 계정 설정 대화 상자(파일 > 계정 설정...)를 열고 필터 적용을 클릭합니다.

필터 적용.

계정 필터링 대화 상자가 표시되며 계정과 함께 사용할 테넌트를 선택할 수 있습니다.

필터링할 계정을 선택합니다.

필터링할 테넌트를 선택 취소하면 계정 설정계정 필터링 대화 상자에 필터링된 상태가 표시됩니다.

계정 설정 및 계정 필터링 대화 상자에서 필터링된 테넌트 상태를 보여주는 스크린샷

관련 콘텐츠