Share via

Zaloguj się do programu Visual Studio przy użyciu kont, które wymagają uwierzytelniania wieloskładnikowego (MFA)

  • Artykuł

W tym artykule dowiesz się, jak używać programu Visual Studio z kontami wymagającymi uwierzytelniania wieloskładnikowego (MFA).

Dlaczego warto włączyć zasady uwierzytelniania wieloskładnikowego?

Podczas współpracy z zewnętrznymi użytkownikami-gośćmi warto chronić aplikacje i dane przy użyciu zasad dostępu warunkowego, takich jak uwierzytelnianie wieloskładnikowe (MFA).

Po włączeniu użytkownicy-goście będą potrzebować więcej niż tylko nazwy użytkownika i hasła w celu uzyskania dostępu do zasobów i muszą spełniać dodatkowe wymagania dotyczące zabezpieczeń. Zasady MFA można wymuszać na poziomie dzierżawy, aplikacji lub pojedynczego użytkownika-gościa, tak samo jak są one włączane dla członków w Twojej organizacji.

Jak ma to wpływ na środowisko programu Visual Studio przez zasady uwierzytelniania wieloskładnikowego?

Wersje programu Visual Studio wcześniejsze niż 16.6 mogą mieć obniżoną wydajność uwierzytelniania w przypadku użycia z kontami z włączonymi zasadami urzędu certyfikacji, takimi jak uwierzytelnianie wieloskładnikowe, i są skojarzone z co najmniej dwiema dzierżawami.

Te problemy mogą spowodować, że wystąpienie programu Visual Studio będzie monitować o ponowne uwierzytelnienie wiele razy dziennie. Może być konieczne ponowne wprowadzenie poświadczeń dla wcześniej uwierzytelnionych dzierżaw, nawet w trakcie tej samej sesji programu Visual Studio.

Używanie programu Visual Studio z zasadami uwierzytelniania wieloskładnikowego

Dostęp do zasobów zabezpieczonych za pośrednictwem zasad urzędu certyfikacji, takich jak uwierzytelnianie wieloskładnikowe w programie Visual Studio. Aby użyć tego rozszerzonego przepływu pracy, musisz zdecydować się na używanie domyślnej przeglądarki internetowej systemu jako mechanizmu dodawania i ponownego uwierzytelniania kont programu Visual Studio.

Dostęp do zasobów zabezpieczonych za pośrednictwem zasad urzędu certyfikacji, takich jak uwierzytelnianie wieloskładnikowe w programie Visual Studio. Aby użyć tego rozszerzonego przepływu pracy, musisz zdecydować się na korzystanie z domyślnej przeglądarki internetowej systemu lub brokera uwierzytelniania systemu Windows (dostępnego w programie Visual Studio w wersji 17.5, ale zalecamy użycie programu Visual Studio w wersji 17.7 w celu uzyskania optymalnego środowiska) jako mechanizmu dodawania i ponownego uwierzytelniania kont programu Visual Studio.

Ostrzeżenie

Nieużywanie tego przepływu pracy może spowodować obniżoną wydajność, co spowoduje wyświetlenie wielu dodatkowych monitów uwierzytelniania podczas dodawania lub ponownego uwierzytelniania kont programu Visual Studio.

Włączanie brokera uwierzytelniania systemu Windows

Uwaga

Menedżer kont sieci Web (WAM) jest dostępny tylko w systemie Windows 10 lub nowszym, a także w systemie Windows Server 2019 lub nowszym.

Aby włączyć ten przepływ pracy, przejdź do okna dialogowego Opcje programu Visual Studio (Opcje narzędzi > ...), wybierz kartę Konta , a następnie wybierz pozycję Broker uwierzytelniania systemu Windows z listy rozwijanej Dodaj i ponownie uwierzytelnij konta przy użyciu: .

Select web authentication broker from the dropdown.

Broker uwierzytelniania systemu Windows korzysta z Menedżera kont sieci Web (WAM) i oferuje wiele korzyści, takich jak bezpieczeństwo, ulepszona obsługa uwierzytelniania wieloskładnikowego i bezproblemowa integracja między kontami dodanymi do systemu operacyjnego i programu Visual Studio.

Włączanie systemowej przeglądarki internetowej

Uwaga

Aby uzyskać najlepsze środowisko, zalecamy wyczyszczenie domyślnych danych przeglądarki internetowej systemu przed kontynuowaniem tego przepływu pracy. Ponadto jeśli masz konta służbowe w systemie Windows 10 Ustawienia w obszarze Dostęp do miejsca pracy lub nauki, sprawdź, czy są one prawidłowo uwierzytelnione.

Aby włączyć ten przepływ pracy, przejdź do okna dialogowego Opcje programu Visual Studio (Opcje narzędzi > ...), wybierz kartę Konta i wybierz pozycję System web browser z listy rozwijanej Dodaj i ponownie uwierzytelnij konta przy użyciu: .

Select system web browser from the menu.

Logowanie się do dodatkowych kont przy użyciu zasad uwierzytelniania wieloskładnikowego

Broker uwierzytelniania systemu Windows

Po włączeniu przepływu pracy brokera uwierzytelniania systemu Windows możesz zalogować się lub dodać konta do programu Visual Studio, jak zwykle, za pośrednictwem okna dialogowego konto Ustawienia (konto pliku > Ustawienia...). Menedżer kont sieci Web (WAM) upraszcza logowanie, umożliwiając użytkownikom logowanie się przy użyciu kont znanych systemu Windows, takich jak konto zalogowane do sesji systemu Windows.

Add additional accounts to Visual Studio with the Windows authentication broker workflow.

Systemowa przeglądarka internetowa

Po włączeniu przepływu pracy przeglądarki internetowej można zalogować się lub dodać konta do programu Visual Studio, tak jak zwykle, za pośrednictwem okna dialogowego Ustawienia konta (konto pliku > Ustawienia...).

Add a new personalization account to Visual Studio.

Ta akcja spowoduje otwarcie domyślnej przeglądarki internetowej systemu, wyświetlenie monitu o zalogowanie się na koncie i zweryfikowanie wszelkich wymaganych zasad uwierzytelniania wieloskładnikowego.

Podczas procesu logowania może zostać wyświetlony dodatkowy monit z prośbą o pozostanie zalogowanym. Ten monit prawdopodobnie pojawi się po raz drugi podczas logowania się na koncie. Aby zminimalizować konieczność ponownego wprowadzenia poświadczeń, zalecamy wybranie opcji Tak, ponieważ gwarantuje to zachowanie poświadczeń w sesjach przeglądarki.

Stay signed in?

Na podstawie działań programistycznych i konfiguracji zasobów może być nadal wyświetlany monit o ponowne wprowadzenie poświadczeń podczas sesji. Taka sytuacja może wystąpić, gdy dodasz nowy zasób lub spróbujesz uzyskać dostęp do zasobu bez wcześniejszego spełnienia wymagań dotyczących autoryzacji urzędu certyfikacji/uwierzytelniania wieloskładnikowego.

Ponowne uwierzytelnianie konta

Jeśli wystąpił problem z kontem, program Visual Studio może poprosić o ponowne wprowadzenie poświadczeń konta.

Screenshot showing account that needs reauthentication.

Kliknięcie pozycji Ponownie wprowadź poświadczenia spowoduje otwarcie domyślnej przeglądarki internetowej systemu i próba automatycznego odświeżenia poświadczeń. Jeśli nie powiedzie się, zostanie wyświetlony monit o zalogowanie się do konta i zweryfikowanie wszelkich wymaganych zasad urzędu certyfikacji/uwierzytelniania wieloskładnikowego.

Jeśli Twoje konto jest skojarzone z wieloma katalogami usługi Azure Active Directory i napotka problem z dostępem z co najmniej jednym z nich, w oknie dialogowym Ponowne wprowadzanie poświadczeń zostanie wyświetlone powiązane katalogi i skojarzone kody błędów usługi AADSTS.

Będzie można cofnąć wybór wszystkich katalogów, których nie chcesz ponownie uwierzytelniać i kontynuować regularne logowanie przy użyciu katalogu macierzystego, a także wszystkich wybranych dzierżaw gości. Usunięte katalogi nie będą dostępne do użytku w przyszłości, dopóki filtr konta nie zostanie usunięty.

Reauthenticate your Visual Studio account.

Uwaga

Aby uzyskać najlepsze środowisko, zachowaj otwartą przeglądarkę, dopóki wszystkie zasady urzędu certyfikacji/uwierzytelniania wieloskładnikowego nie zostaną zweryfikowane dla zasobów. Zamknięcie przeglądarki może spowodować utratę wcześniej utworzonego stanu uwierzytelniania wieloskładnikowego i może spowodować wyświetlenie monitów o dodatkową autoryzację.

Rozwiązywanie problemów z logowaniem

Problemy dotyczące urzędu certyfikacji/uwierzytelniania wieloskładnikowego

Jeśli występują problemy z urzędem certyfikacji/uwierzytelnianiem wieloskładnikowym lub nie można się zalogować nawet w przypadku korzystania z systemowej przeglądarki internetowej, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:

  1. Wyloguj się z konta w programie Visual Studio.
  2. Wybierz pozycję Narzędzia>Opcje>Konta> usuń zaznaczenie pola wyboru Uwierzytelnij we wszystkich katalogach usługi Azure Active Directory.
  3. Zaloguj się ponownie.

Uwaga

Po wykonaniu tych kroków prawdopodobnie będzie można się zalogować, ale twoje konto zostanie umieszczone w stanie odfiltrowany. W stanie filtru tylko domyślna dzierżawa i zasoby twojego konta będą dostępne. Wszystkie inne dzierżawy i zasoby firmy Microsoft Entra staną się niedostępne, ale można je ręcznie dodać z powrotem.

Problemy z autoryzacją wstępną

Screenshot of a pre-authorization error dialog.

Począwszy od programu Visual Studio 2022 w wersji 17.5, jeśli zostanie wyświetlone poprzednie okno dialogowe błędu, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:

  1. Wyloguj się z konta w programie Visual Studio.
  2. Zaloguj się ponownie.
  3. Utwórz nowy bilet Zgłoś problem wyjaśniający wykonywane działanie i/lub zasób, do którego próbowano uzyskać dostęp przed napotkaniem problemu.

Uwaga

Utworzenie biletu pomoże nam zidentyfikować problematyczne obszary i udostępnić potrzebne dzienniki do zbadania i rozwiązania problemu.

Problemy z logowaniem w chmurach dla instytucji rządowych

Screenshot of a sign-in error when trying to access government clouds.

Począwszy od programu Visual Studio 2022 w wersji 17.5, jeśli zostanie wyświetlone poprzednie okno dialogowe błędu lub problemy podczas operacji logowania, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:

  1. Zamknij program Visual Studio.
  2. Otwórz "Wiersz polecenia dla deweloperów" dla określonej instalacji programu Visual Studio.
  3. Wprowadź Set DisableWAMClientIdForVS=true. Alternatywnie możesz użyć Setx DisableWAMClientIdForVS true polecenia , aby ustawić zmienną użytkownika w systemie. Po skonfigurowaniu zmiennej użytkownika nie trzeba tego robić ponownie.
  4. Po ustawieniu zmiennej użytkownika otwórz program Visual Studio w wierszu polecenia dla deweloperów: devenv.
  5. Zaloguj się ponownie.

Jak zrezygnować z korzystania z określonej dzierżawy usługi Microsoft Entra w programie Visual Studio

Program Visual Studio 2019 w wersji 16.6 lub nowszej oferuje elastyczność filtrowania dzierżaw indywidualnie lub globalnie, co pozwala skutecznie ukrywać je w programie Visual Studio. Filtrowanie eliminuje konieczność uwierzytelniania w tej dzierżawie, ale oznacza to również, że nie będzie można uzyskać dostępu do żadnych skojarzonych zasobów.

Ta funkcja jest przydatna, gdy masz wiele dzierżaw, ale chcesz zoptymalizować środowisko deweloperskie, kierując się do określonego podzestawu. Może również pomóc w wystąpieniach, gdy nie można zweryfikować określonych zasad urzędu certyfikacji/uwierzytelniania wieloskładnikowego, ponieważ można odfiltrować dzierżawę powodującą naruszenia.

Jak odfiltrować wszystkie dzierżawy

Aby globalnie odfiltrować wszystkie dzierżawy, otwórz okno dialogowe konto Ustawienia (konto pliku > Ustawienia... > Opcje konta) i usuń zaznaczenie pola wyboru Uwierzytelnij we wszystkich katalogach usługi Azure Active Directory.

Usunięcie zaznaczenia tej opcji gwarantuje, że uwierzytelnisz się tylko przy użyciu domyślnej dzierżawy konta. Oznacza to również, że nie będzie można uzyskać dostępu do żadnych zasobów skojarzonych z innymi dzierżawami, na których twoje konto może być gościem.

Jak odfiltrować poszczególne dzierżawy

Aby filtrować dzierżawy skojarzone z kontem programu Visual Studio, otwórz okno dialogowe Konto Ustawienia (konto pliku > Ustawienia...) i kliknij pozycję Zastosuj filtr.

Apply filter.

Zostanie wyświetlone okno dialogowe Filtrowanie konta , umożliwiające wybranie dzierżaw, których chcesz używać z kontem.

Select account to filter.

Po usunięciu zaznaczenia dzierżawy do filtrowania okno dialogowe Konto Ustawienia i Filtruj konto będzie wyświetlać stan filtrowany.

Screenshot showing the filtered tenant state on the Account Settings and the Filter Account dialogs

Powiązana zawartość