Zaloguj się do programu Visual Studio przy użyciu kont, które wymagają uwierzytelniania wieloskładnikowego (MFA)
W tym artykule dowiesz się, jak używać programu Visual Studio z kontami wymagającymi uwierzytelniania wieloskładnikowego (MFA).
Dlaczego warto włączyć zasady uwierzytelniania wieloskładnikowego?
Podczas współpracy z zewnętrznymi użytkownikami-gośćmi warto chronić aplikacje i dane przy użyciu zasad dostępu warunkowego, takich jak uwierzytelnianie wieloskładnikowe (MFA).
Po włączeniu użytkownicy-goście będą potrzebować więcej niż tylko nazwy użytkownika i hasła w celu uzyskania dostępu do zasobów i muszą spełniać dodatkowe wymagania dotyczące zabezpieczeń. Zasady MFA można wymuszać na poziomie dzierżawy, aplikacji lub pojedynczego użytkownika-gościa, tak samo jak są one włączane dla członków w Twojej organizacji.
Jak ma to wpływ na środowisko programu Visual Studio przez zasady uwierzytelniania wieloskładnikowego?
Wersje programu Visual Studio wcześniejsze niż 16.6 mogą mieć obniżoną wydajność uwierzytelniania w przypadku użycia z kontami z włączonymi zasadami urzędu certyfikacji, takimi jak uwierzytelnianie wieloskładnikowe, i są skojarzone z co najmniej dwiema dzierżawami.
Te problemy mogą spowodować, że wystąpienie programu Visual Studio będzie monitować o ponowne uwierzytelnienie wiele razy dziennie. Może być konieczne ponowne wprowadzenie poświadczeń dla wcześniej uwierzytelnionych dzierżaw, nawet w trakcie tej samej sesji programu Visual Studio.
Używanie programu Visual Studio z zasadami uwierzytelniania wieloskładnikowego
Dostęp do zasobów zabezpieczonych za pośrednictwem zasad urzędu certyfikacji, takich jak uwierzytelnianie wieloskładnikowe w programie Visual Studio. Aby użyć tego rozszerzonego przepływu pracy, musisz zdecydować się na używanie domyślnej przeglądarki internetowej systemu jako mechanizmu dodawania i ponownego uwierzytelniania kont programu Visual Studio.
Dostęp do zasobów zabezpieczonych za pośrednictwem zasad urzędu certyfikacji, takich jak uwierzytelnianie wieloskładnikowe w programie Visual Studio. Aby użyć tego rozszerzonego przepływu pracy, musisz zdecydować się na korzystanie z domyślnej przeglądarki internetowej systemu lub brokera uwierzytelniania systemu Windows (dostępnego w programie Visual Studio w wersji 17.5, ale zalecamy użycie programu Visual Studio w wersji 17.7 w celu uzyskania optymalnego środowiska) jako mechanizmu dodawania i ponownego uwierzytelniania kont programu Visual Studio.
Ostrzeżenie
Nieużywanie tego przepływu pracy może spowodować obniżoną wydajność, co spowoduje wyświetlenie wielu dodatkowych monitów uwierzytelniania podczas dodawania lub ponownego uwierzytelniania kont programu Visual Studio.
Włączanie brokera uwierzytelniania systemu Windows
Uwaga
Menedżer kont sieci Web (WAM) jest dostępny tylko w systemie Windows 10 lub nowszym, a także w systemie Windows Server 2019 lub nowszym.
Aby włączyć ten przepływ pracy, przejdź do okna dialogowego Opcje programu Visual Studio (Opcje narzędzi > ...), wybierz kartę Konta , a następnie wybierz pozycję Broker uwierzytelniania systemu Windows z listy rozwijanej Dodaj i ponownie uwierzytelnij konta przy użyciu: .
Broker uwierzytelniania systemu Windows korzysta z Menedżera kont sieci Web (WAM) i oferuje wiele korzyści, takich jak bezpieczeństwo, ulepszona obsługa uwierzytelniania wieloskładnikowego i bezproblemowa integracja między kontami dodanymi do systemu operacyjnego i programu Visual Studio.
Włączanie systemowej przeglądarki internetowej
Uwaga
Aby uzyskać najlepsze środowisko, zalecamy wyczyszczenie domyślnych danych przeglądarki internetowej systemu przed kontynuowaniem tego przepływu pracy. Ponadto jeśli masz konta służbowe w systemie Windows 10 Ustawienia w obszarze Dostęp do miejsca pracy lub nauki, sprawdź, czy są one prawidłowo uwierzytelnione.
Aby włączyć ten przepływ pracy, przejdź do okna dialogowego Opcje programu Visual Studio (Opcje narzędzi > ...), wybierz kartę Konta i wybierz pozycję System web browser z listy rozwijanej Dodaj i ponownie uwierzytelnij konta przy użyciu: .
Logowanie się do dodatkowych kont przy użyciu zasad uwierzytelniania wieloskładnikowego
Broker uwierzytelniania systemu Windows
Po włączeniu przepływu pracy brokera uwierzytelniania systemu Windows możesz zalogować się lub dodać konta do programu Visual Studio, jak zwykle, za pośrednictwem okna dialogowego konto Ustawienia (konto pliku > Ustawienia...). Menedżer kont sieci Web (WAM) upraszcza logowanie, umożliwiając użytkownikom logowanie się przy użyciu kont znanych systemu Windows, takich jak konto zalogowane do sesji systemu Windows.
Systemowa przeglądarka internetowa
Po włączeniu przepływu pracy przeglądarki internetowej można zalogować się lub dodać konta do programu Visual Studio, tak jak zwykle, za pośrednictwem okna dialogowego Ustawienia konta (konto pliku > Ustawienia...).
Ta akcja spowoduje otwarcie domyślnej przeglądarki internetowej systemu, wyświetlenie monitu o zalogowanie się na koncie i zweryfikowanie wszelkich wymaganych zasad uwierzytelniania wieloskładnikowego.
Podczas procesu logowania może zostać wyświetlony dodatkowy monit z prośbą o pozostanie zalogowanym. Ten monit prawdopodobnie pojawi się po raz drugi podczas logowania się na koncie. Aby zminimalizować konieczność ponownego wprowadzenia poświadczeń, zalecamy wybranie opcji Tak, ponieważ gwarantuje to zachowanie poświadczeń w sesjach przeglądarki.
Na podstawie działań programistycznych i konfiguracji zasobów może być nadal wyświetlany monit o ponowne wprowadzenie poświadczeń podczas sesji. Taka sytuacja może wystąpić, gdy dodasz nowy zasób lub spróbujesz uzyskać dostęp do zasobu bez wcześniejszego spełnienia wymagań dotyczących autoryzacji urzędu certyfikacji/uwierzytelniania wieloskładnikowego.
Ponowne uwierzytelnianie konta
Jeśli wystąpił problem z kontem, program Visual Studio może poprosić o ponowne wprowadzenie poświadczeń konta.
Kliknięcie pozycji Ponownie wprowadź poświadczenia spowoduje otwarcie domyślnej przeglądarki internetowej systemu i próba automatycznego odświeżenia poświadczeń. Jeśli nie powiedzie się, zostanie wyświetlony monit o zalogowanie się do konta i zweryfikowanie wszelkich wymaganych zasad urzędu certyfikacji/uwierzytelniania wieloskładnikowego.
Jeśli Twoje konto jest skojarzone z wieloma katalogami usługi Azure Active Directory i napotka problem z dostępem z co najmniej jednym z nich, w oknie dialogowym Ponowne wprowadzanie poświadczeń zostanie wyświetlone powiązane katalogi i skojarzone kody błędów usługi AADSTS.
Będzie można cofnąć wybór wszystkich katalogów, których nie chcesz ponownie uwierzytelniać i kontynuować regularne logowanie przy użyciu katalogu macierzystego, a także wszystkich wybranych dzierżaw gości. Usunięte katalogi nie będą dostępne do użytku w przyszłości, dopóki filtr konta nie zostanie usunięty.
Uwaga
Aby uzyskać najlepsze środowisko, zachowaj otwartą przeglądarkę, dopóki wszystkie zasady urzędu certyfikacji/uwierzytelniania wieloskładnikowego nie zostaną zweryfikowane dla zasobów. Zamknięcie przeglądarki może spowodować utratę wcześniej utworzonego stanu uwierzytelniania wieloskładnikowego i może spowodować wyświetlenie monitów o dodatkową autoryzację.
Rozwiązywanie problemów z logowaniem
Problemy dotyczące urzędu certyfikacji/uwierzytelniania wieloskładnikowego
Jeśli występują problemy z urzędem certyfikacji/uwierzytelnianiem wieloskładnikowym lub nie można się zalogować nawet w przypadku korzystania z systemowej przeglądarki internetowej, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:
- Wyloguj się z konta w programie Visual Studio.
- Wybierz pozycję Narzędzia>Opcje>Konta> usuń zaznaczenie pola wyboru Uwierzytelnij we wszystkich katalogach usługi Azure Active Directory.
- Zaloguj się ponownie.
Uwaga
Po wykonaniu tych kroków prawdopodobnie będzie można się zalogować, ale twoje konto zostanie umieszczone w stanie odfiltrowany. W stanie filtru tylko domyślna dzierżawa i zasoby twojego konta będą dostępne. Wszystkie inne dzierżawy i zasoby firmy Microsoft Entra staną się niedostępne, ale można je ręcznie dodać z powrotem.
Problemy z autoryzacją wstępną
Począwszy od programu Visual Studio 2022 w wersji 17.5, jeśli zostanie wyświetlone poprzednie okno dialogowe błędu, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:
- Wyloguj się z konta w programie Visual Studio.
- Zaloguj się ponownie.
- Utwórz nowy bilet Zgłoś problem wyjaśniający wykonywane działanie i/lub zasób, do którego próbowano uzyskać dostęp przed napotkaniem problemu.
Uwaga
Utworzenie biletu pomoże nam zidentyfikować problematyczne obszary i udostępnić potrzebne dzienniki do zbadania i rozwiązania problemu.
Problemy z logowaniem w chmurach dla instytucji rządowych
Począwszy od programu Visual Studio 2022 w wersji 17.5, jeśli zostanie wyświetlone poprzednie okno dialogowe błędu lub problemy podczas operacji logowania, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:
- Zamknij program Visual Studio.
- Otwórz "Wiersz polecenia dla deweloperów" dla określonej instalacji programu Visual Studio.
- Wprowadź
Set DisableWAMClientIdForVS=true
. Alternatywnie możesz użyćSetx DisableWAMClientIdForVS true
polecenia , aby ustawić zmienną użytkownika w systemie. Po skonfigurowaniu zmiennej użytkownika nie trzeba tego robić ponownie. - Po ustawieniu zmiennej użytkownika otwórz program Visual Studio w wierszu polecenia dla deweloperów:
devenv
. - Zaloguj się ponownie.
Jak zrezygnować z korzystania z określonej dzierżawy usługi Microsoft Entra w programie Visual Studio
Program Visual Studio 2019 w wersji 16.6 lub nowszej oferuje elastyczność filtrowania dzierżaw indywidualnie lub globalnie, co pozwala skutecznie ukrywać je w programie Visual Studio. Filtrowanie eliminuje konieczność uwierzytelniania w tej dzierżawie, ale oznacza to również, że nie będzie można uzyskać dostępu do żadnych skojarzonych zasobów.
Ta funkcja jest przydatna, gdy masz wiele dzierżaw, ale chcesz zoptymalizować środowisko deweloperskie, kierując się do określonego podzestawu. Może również pomóc w wystąpieniach, gdy nie można zweryfikować określonych zasad urzędu certyfikacji/uwierzytelniania wieloskładnikowego, ponieważ można odfiltrować dzierżawę powodującą naruszenia.
Jak odfiltrować wszystkie dzierżawy
Aby globalnie odfiltrować wszystkie dzierżawy, otwórz okno dialogowe konto Ustawienia (konto pliku > Ustawienia... > Opcje konta) i usuń zaznaczenie pola wyboru Uwierzytelnij we wszystkich katalogach usługi Azure Active Directory.
Usunięcie zaznaczenia tej opcji gwarantuje, że uwierzytelnisz się tylko przy użyciu domyślnej dzierżawy konta. Oznacza to również, że nie będzie można uzyskać dostępu do żadnych zasobów skojarzonych z innymi dzierżawami, na których twoje konto może być gościem.
Jak odfiltrować poszczególne dzierżawy
Aby filtrować dzierżawy skojarzone z kontem programu Visual Studio, otwórz okno dialogowe Konto Ustawienia (konto pliku > Ustawienia...) i kliknij pozycję Zastosuj filtr.
Zostanie wyświetlone okno dialogowe Filtrowanie konta , umożliwiające wybranie dzierżaw, których chcesz używać z kontem.
Po usunięciu zaznaczenia dzierżawy do filtrowania okno dialogowe Konto Ustawienia i Filtruj konto będzie wyświetlać stan filtrowany.
Powiązana zawartość
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla