Entrar no Visual Studio com contas que exigem MFA (autenticação multifator)

Neste artigo, você aprenderá a usar o Visual Studio com contas que exigem MFA (autenticação multifator).

Por que habilitar políticas de MFA?

Ao colaborar com usuários convidados externos, é uma boa ideia proteger seus aplicativos e dados com políticas de AC (acesso condicional), como a MFA (autenticação multifator).

Depois de habilitados, os usuários convidados precisarão de mais do que apenas um nome de usuário e uma senha para acessar seus recursos e precisarão atender a requisitos de segurança adicionais. As políticas de MFA podem ser impostas no nível do locatário, aplicativo ou usuário convidado individual, da mesma maneira que podem ser habilitadas para membros da sua própria organização.

Como a experiência do Visual Studio é afetada pelas políticas de MFA?

Versões do Visual Studio anteriores à 16.6 podem ter experiências de autenticação degradadas quando usadas com contas que habilitaram políticas de AC, como a MFA, e estão associadas a dois ou mais locatários.

Esses problemas podem fazer com que sua instância do Visual Studio solicite a reautenticação várias vezes por dia. Talvez seja necessário inserir novamente suas credenciais para locatários autenticados anteriormente, mesmo durante a mesma sessão do Visual Studio.

Usando o Visual Studio com políticas de MFA

Você pode acessar recursos protegidos por políticas de AC, como MFA no Visual Studio. Para usar esse fluxo de trabalho aprimorado, você precisará optar por usar o navegador da Web padrão do seu sistema ou o agente de autenticação do Windows (disponível no Visual Studio versão 17.5, mas recomendamos usar o Visual Studio versão 17.7 para uma experiência ideal) como mecanismo para adicionar e reautenticar contas do Visual Studio.

Aviso

Deixar de usar esse fluxo de trabalho pode gerar uma experiência degradada, resultando em vários prompts de autenticação adicionais ao adicionar ou autenticar novamente contas do Visual Studio.

Habilitando o agente de autenticação do Windows

Observação

O Gerenciador de Contas da Web (WAM) está disponível apenas no Windows 10 e superior, bem como no Windows Server 2019 e superior.

Para habilitar esse fluxo de trabalho, vá para a caixa de diálogo Opções do Visual Studio (Opções > Ferramentas…), selecione a guia Contas e, em seguida, selecione Agente de autenticação do Windows no menu suspenso Adicionar e reautenticar contas usando:.

O agente de autenticação do Windows usa o Gerenciador de Contas da Web (WAM) e oferece muitos benefícios, como segurança, suporte aprimorado a MFA e integração perfeita entre contas adicionadas ao sistema operacional e ao Visual Studio.

Habilitando o navegador da Web do sistema

Observação

Para obter a melhor experiência, recomendamos que você limpe os dados do navegador da Web padrão do sistema antes de prosseguir com esse fluxo de trabalho. Além disso, se você tiver contas corporativas ou de estudante em suas configurações do Windows 10, em Acessar trabalho ou escola, verifique se elas estão autenticadas corretamente.

Para habilitar esse fluxo de trabalho, vá para a caixa de diálogo Opções do Visual Studio (Opções > Ferramentas…), selecione a guia Contas e selecione Navegador da Web do sistema no menu suspenso Adicionar e reautenticar contas usando:.

Entrar em contas adicionais com políticas de MFA

Agente de autenticação do Windows

Depois que o fluxo de trabalho do agente de autenticação do Windows estiver habilitado, você poderá entrar ou adicionar contas ao Visual Studio como faria normalmente, por meio da caixa de diálogo Configurações da Conta (Arquivo > Configurações da Conta…). O Gerenciador de Contas da Web (WAM) simplifica a experiência de entrada, permitindo que os usuários façam registrem com contas conhecidas do Windows, como a conta conectada à sua sessão do Windows.

Navegador da Web do sistema

Depois que o fluxo de trabalho do navegador da Web do sistema for habilitado, você poderá entrar ou adicionar contas ao Visual Studio como faria normalmente, por meio da caixa de diálogo Configurações da Conta (Arquivo > Configurações da Conta...).

Essa ação abrirá o navegador da Web padrão do sistema, solicitará que você entre em sua conta e validará qualquer política de MFA necessária.

Durante o processo de entrada, você pode receber um prompt adicional solicitando que permaneça conectado. Esse prompt provavelmente aparecerá na segunda vez que uma conta for usada para entrar. Para minimizar a necessidade de inserir novamente as credenciais, recomendamos que você selecione Sim, pois isso garante que as credenciais sejam preservadas entre as sessões do navegador.

Com base em suas atividades de desenvolvimento e na configuração de recursos, você ainda pode receber um prompt para inserir novamente as credenciais durante a sessão. Isso pode ocorrer quando você adiciona um novo recurso ou tenta acessar um recurso sem ter atendido anteriormente aos requisitos de autorização de CA/MFA.

Reautenticando uma conta

Se houver um problema com a conta, o Visual Studio poderá solicitar que você insira novamente as credenciais de conta.

Clicar em Inserir novamente suas credenciais abrirá o navegador da Web padrão do sistema e tentará atualizar automaticamente as credenciais. Se não tiver êxito, você será solicitado a entrar em sua conta e a validar qualquer política de CA/MFA necessária.

Se a sua conta estiver associada a vários diretórios ativos do Azure e tiver um problema de acesso com um ou mais deles, a caixa de diálogo Redigite suas credenciais mostrará os diretórios afetados e os códigos de erro AADSTS associados.

Você poderá desativar a seleção de todos os diretórios que não deseja autenticar novamente e continuar uma operação de entrada regular com o diretório base, bem como todos os locatários convidados que permanecerem selecionados. Os diretórios desmarcados não estarão acessíveis para uso futuro até que o filtro da conta seja removido.

Observação

Para obter a melhor experiência, mantenha o navegador aberto até que todas as políticas de CA/MFA sejam validadas para seus recursos. Fechar o navegador poderá resultar na perda do estado de MFA criado e pode gerar prompts de autorização adicionais.

Solucionar problemas de conexão

Problemas de CA/MFA

Se você estiver enfrentando problemas de CA/MFA e/ou não conseguir fazer logon mesmo usando o navegador da Web do sistema, tente as seguintes etapas para resolver o problema:

1. Saia da conta no Visual Studio.
2. Selecione Ferramentas>Opções>Contas> Desmarque Autenticar em todos os Azure Active Directories.
3. Entre novamente.

Observação

Após essas etapas, você provavelmente poderá fazer logon, mas a conta será colocada em um estado filtrado. Enquanto estiver em um estado filtrado, somente o locatário e os recursos padrão da conta estarão disponíveis. Todos os outros locatários e recursos do Microsoft Entra ficarão inacessíveis, mas você poderá adicioná-los manualmente.

Problemas de pré-autorização

Começando no Visual Studio 2022 versão 17.5, se você vir a caixa de diálogo de erro anterior, tente as seguintes etapas para resolver o problema:

1. Saia da conta no Visual Studio.
2. Entre novamente.
3. Crie um tíquete Relatar um Problema explicando a atividade que você estava executando e/ou o recurso que estava tentando acessar antes de encontrar o problema.

Observação

Criar um tíquete nos ajudará a identificar áreas problemáticas e a fornecer os logs necessários para investigar e resolver o problema.

Problemas de entrada com Nuvens Governamentais

Começando no Visual Studio 2022 versão 17.5, se você vir a caixa de diálogo de erro anterior ou tiver problemas durante operações de entrada, tente as seguintes etapas para resolver o problema:

1. Feche o Visual Studio.
2. Abra o "Prompt de Comando do Desenvolvedor" para sua instalação específica do Visual Studio.
3. Digite Set DisableWAMClientIdForVS=true. Como alternativa, você pode usar Setx DisableWAMClientIdForVS true para definir uma variável de usuário no sistema. Depois de configurar uma variável de usuário, você não precisará fazer isso novamente.
4. Após definir a variável de usuário, abra o Visual Studio no Prompt de Comando do Desenvolvedor: devenv.
5. Entre novamente.

Como recusar o uso de um locatário específico do Microsoft Entra no Visual Studio

O Visual Studio 2019 versão 16.6 e superior oferece a flexibilidade de filtrar locatários individualmente ou globalmente, ocultando-os efetivamente do Visual Studio. A filtragem elimina a necessidade de autenticar com esse locatário, mas também significa que você não poderá acessar nenhum recurso associado.

Essa funcionalidade é útil quando você tem vários locatários, mas deseja otimizar o ambiente de desenvolvimento direcionando um subconjunto específico. Ela também pode ajudar em instâncias em que você não pode validar uma política específica de CA/MFA, pois pode filtrar o locatário responsável.

Como filtrar todos os locatários

Para filtrar globalmente todos os locatários, abra a caixa de diálogo Configurações da Conta (Arquivo > Configurações da Conta... > Opções de conta) e desmarque a caixa de seleção Autenticar em todos os Azure Active Directories.

Desmarcar essa opção garante que você se autenticará apenas com o locatário padrão da conta. Isso também significa que você não poderá acessar nenhum recurso associado a outros locatários em que sua conta pode ser um convidado.

Como filtrar locatários individuais

Para filtrar locatários associados à sua conta do Visual Studio, abra a caixa de diálogo Configurações da Conta (Arquivo > Configurações da Conta...) e clique em Aplicar filtro.

A caixa de diálogo Filtrar conta será exibida, permitindo que você selecione quais locatários deseja usar com sua conta.

Após você desmarcar o locatário a ser filtrado, as caixas de diálogo Configurações da Conta e a Filtrar conta mostrarão o estado filtrado.

Conteúdo relacionado

• Entrar no Visual Studio
• Entrar no Visual Studio para Mac