使用需要多重要素驗證 (MFA) 的帳戶來登入 Visual Studio
在本文中,您將了解如何透過需要多重要素驗證 (MFA) 的帳戶來使用 Visual Studio。
為什麼要啟用 MFA 原則?
與外部來賓使用者共同作業時,最好使用條件式存取 (CA) 原則 (例如多重要素驗證 (MFA)) 來保護應用程式和資料。
啟用之後,來賓使用者不僅需要使用者名稱和密碼才能存取您的資源,而且必須滿足額外的安全性需求。 您可以在租用戶、應用程式或個別來賓使用者層級強制執行 MFA 原則,就像為您自己的組織成員啟用原則一樣。
Visual Studio 體驗如何受到 MFA 原則的影響?
16.6 之前的 Visual Studio 版本在搭配使用已啟用 CA 原則 (例如 MFA) 的帳戶,且與兩個以上的租用戶相關聯時,可能會有降級的驗證體驗。
這些問題可能會導致 Visual Studio 執行個體每天多次提示重新驗證。 您可能必須重新輸入先前已驗證租用戶的認證,即使在相同的 Visual Studio 工作階段期間也是如此。
將 Visual Studio 與 MFA 原則搭配使用
您也可以在 Visual Studio 中存取透過 CA 原則 (例如 MFA) 保護的資源。 若要使用此增強的工作流程,您必須選擇使用系統的預設網頁瀏覽器,作為新增和重新驗證 Visual Studio 帳戶的機制。
您也可以在 Visual Studio 中存取透過 CA 原則 (例如 MFA) 保護的資源。 若要使用此增強的工作流程,您必須選擇使用系統的預設網頁瀏覽器或 Windows 驗證訊息代理程式 (Visual Studio 17.5 版中提供,但我們建議使用 Visual Studio 17.7 版,以獲得最佳體驗) 作為新增和重新驗證 Visual Studio 帳戶的機制。
警告
不使用此工作流程可能會觸發降級體驗,在新增或重新驗證 Visual Studio 帳戶時,產生多個額外的驗證提示。
啟用 Windows 驗證訊息代理程式
注意
Web Account Manager(WAM) 僅適用於 Windows 10 和更新版本,以及 Windows Server 2019 和更新版本。
若要啟用此工作流程,請前往 [Visual Studio 選項] 對話方塊 ([工具] > [選項]...),選取 [帳戶] 索引標籤,然後從 [使用下列方式新增及重新驗證帳戶:] 下拉式清單選取 [Windows 驗證訊息代理程式]。
Windows 驗證訊息代理程式使用 Web Account Manager(WAM),並提供許多優點,例如安全性、改善的 MFA 支援,以及新增至 OS 和 Visual Studio 的帳戶之間的無縫整合。
啟用系統網頁瀏覽器
注意
為了獲得最佳體驗,建議您先清除系統的預設網頁瀏覽器資料,再繼續進行此工作流程。 此外,如果您在 [存取公司或學校] 下的 Windows 10 設定中具有公司或學校帳戶,請驗證這些帳戶是否已正確驗證。
若要啟用此工作流程,請前往 [Visual Studio 選項] 對話方塊 ([工具] > [選項]...),選取 [帳戶] 索引標籤,然後從 [使用下列方式新增及重新驗證帳戶:] 下拉式清單選取 [Windows 驗證訊息代理程式]。
使用 MFA 原則登入其他帳戶
Windows 驗證訊息代理程式
啟用 Windows 驗證訊息代理程式工作流程之後,您可以透過 [帳戶設定] 對話方塊 ([檔案] > [帳戶設定...]),登入或新增帳戶至 Visual Studio。 Web Account Manager(WAM) 可讓使用者使用 Windows 的已知帳戶登入,例如登入 Windows 工作階段的帳戶,藉此簡化登入體驗。
系統網頁瀏覽器
啟用系統網頁瀏覽器工作流程之後,您可以像往常一樣登入或新增帳戶至 Visual Studio,透過 [帳戶設定] 對話方塊 ([檔案] > [帳戶設定...])。
此動作會開啟系統的預設網頁瀏覽器、要求您登入您的帳戶,以及驗證任何必要的 MFA 原則。
在登入過程中,您可能會收到其他提示,要求您保持登入。 此提示可能會在第二次使用帳戶登入時顯示。 若要將重新輸入認證的需求降至最低,建議您選取 [是],因為這樣可確保您的認證會在瀏覽器工作階段之間保留。
根據您的開發活動和資源設定,系統可能仍會提示您在工作階段期間重新輸入認證。 當您新增資源,或在未事先符合 CA/MFA 授權需求,而嘗試存取資源時,可能會發生這種情況。
重新驗證帳戶
如果您的帳戶發生問題,Visual Studio 可能會要求您重新輸入帳號認證。
按一下 [重新輸入您的認證] 會開啟系統的預設網頁瀏覽器,並嘗試自動重新整理您的認證。 如果失敗,系統會要求您登入您的帳戶,並驗證任何必要的 CA/MFA 原則。
如果您的帳戶與多個 Azure Active Directory 相關聯,並遇到其中一或多個存取問題,[重新輸入您的認證] 對話方塊會顯示受影響的目錄和相關聯的 AADSTS 錯誤碼。
您可以取消選取任何不想重新驗證的目錄,繼續使用主目錄的一般登入作業,以及保留所選項目的任何來賓租用戶。 在移除帳戶篩選條件之前,無法存取已取消選取的目錄以供日後使用。
注意
為了獲得最佳體驗,請讓瀏覽器保持開啟狀態,直到對您的資源驗證所有 CA/MFA 原則為止。 關閉瀏覽器可能會導致遺失先前建置的 MFA 狀態,並可能會提示其他授權提示。
對登入問題進行疑難排解
CA/MFA 問題
如果您在使用系統網頁瀏覽器時遇到 CA/MFA 問題,及/或無法登入,請嘗試下列步驟以解決問題:
- 登出 Visual Studio 中的帳戶。
- 選取 [工具]>[選項]>[帳戶]> 取消核取 [於所有 Azure Active 目錄間進行驗證]。
- 重新登入。
注意
在這些步驟之後,您可能可以登入,但您的帳戶會處於篩選狀態。 處於篩選狀態時,只有您帳戶的預設租用戶和資源可供使用。 所有其他 Microsoft Entra 租用戶和資源都會變成無法存取,但您可以手動重新將其新增。
預先授權問題
從 Visual Studio 2022 17.5 版開始,如果您看到先前的錯誤對話方塊,請嘗試下列步驟來解決問題:
- 登出 Visual Studio 中的帳戶。
- 重新登入。
- 建立新的回報問題票證,說明您在遇到問題之前嘗試存取的活動及/或資源。
注意
建立票證可協助我們找出有問題的領域,並提供所需的記錄來調查並解決問題。
透過政府雲端登入問題
從 Visual Studio 2022 17.5 版開始,如果您看到先前的錯誤對話方塊,或在登入作業期間遇到問題,請嘗試下列步驟來解決問題:
- 關閉 Visual Studio。
- 針對特定的 Visual Studio 安裝,開啟 [開發人員命令提示字元]。
- 輸入
Set DisableWAMClientIdForVS=true。 或者,您可以使用Setx DisableWAMClientIdForVS true,在您的系統上設定使用者變數。 設定使用者變數之後,就不需要再執行此動作。 - 設定使用者變數之後,請從 [開發人員命令提示字元] 開啟 Visual Studio:
devenv。 - 重新登入。
如何在 Visual Studio 中選擇不使用特定的 Microsoft Entra 租用戶
Visual Studio 2019 16.6 版和更新版本提供彈性,以個別或全域方式篩選出租用戶,有效地從 Visual Studio 中隱藏租用戶。 篩選不需要向該租用戶進行驗證,但也表示您將無法存取任何相關聯的資源。
當您有多個租用戶,但想要以特定子集為目標來最佳化您的開發環境時,這項功能很有用。 當您無法驗證特定 CA/MFA 原則時,它也對執行個體很有用,因為您可以篩選出違規的租用戶。
如何篩選出所有租用戶
若要全域篩選出所有租用戶,請開啟 [帳戶設定] 對話方塊 ([檔案] > [帳戶設定...]> [帳戶選項]),請取消選取 [於所有 Azure Active 目錄間進行驗證] 核取方塊。
取消選取該選項可確保您只會向帳戶的預設租用戶進行驗證。 這也表示您將無法存取帳戶可能為來賓之其他租用戶相關聯的任何資源。
如何篩選出個別租用戶
若要篩選與 Visual Studio 帳戶相關聯的租用戶,請開啟 [帳戶設定] 對話方塊 ([檔案] > [帳戶設定...]),然後按一下 [套用篩選]。
[篩選帳戶] 對話方塊隨即出現,可讓您選取要與帳戶搭配使用的租用戶。
取消選取要篩選的租用戶之後,[帳戶設定] 和 [篩選帳戶] 對話方塊會顯示篩選的狀態。
相關內容
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應