Sdílet prostřednictvím

Přihlášení k sadě Visual Studio pomocí účtů, které vyžadují vícefaktorové ověřování (MFA)

  • Článek

V tomto článku se naučíte používat Visual Studio s účty, které vyžadují vícefaktorové ověřování (MFA).

Proč povolit zásady vícefaktorového ověřování?

Při spolupráci s externími uživateli typu host je vhodné chránit aplikace a data pomocí zásad podmíněného přístupu, jako je vícefaktorové ověřování (MFA).

Po povolení budou uživatelé typu host potřebovat více než jen uživatelské jméno a heslo pro přístup k vašim prostředkům a musí splňovat další požadavky na zabezpečení. Zásady vícefaktorového ověřování se dají vynucovat na úrovni tenanta, aplikace nebo jednotlivých uživatelů typu host stejným způsobem, jakým jsou povolené pro členy vaší vlastní organizace.

Poznámka:

Verze sady Visual Studio starší než 16.6 můžou mít snížený výkon ověřování při použití s účty s povolenými zásadami podmíněného přístupu, jako je vícefaktorové ověřování, a jsou přidružené ke dvěma nebo více tenantům.

Tyto problémy můžou způsobit, že instance sady Visual Studio opakovaně vyzve k opakovanému ověření za den. Je možné, že budete muset znovu zadat přihlašovací údaje pro dříve ověřené tenanty, a to i v průběhu stejné relace sady Visual Studio.

Použití sady Visual Studio se zásadami vícefaktorového ověřování

K prostředkům zabezpečeným prostřednictvím zásad podmíněného přístupu, jako je MFA v sadě Visual Studio, můžete přistupovat. Pokud chcete použít tento vylepšený pracovní postup, musíte jako mechanismus přidat a znovu vytvořit účty sady Visual Studio pomocí výchozího webového prohlížeče systému.

V sadě Visual Studio 2022 verze 17.11 je teď zprostředkovatel ověřování systému Windows výchozím pracovním postupem pro přidání a opětovné ověření účtů v sadě Visual Studio.

Zprostředkovatel ověřování systému Windows používá Správce webových účtů (WAM) a nabízí mnoho výhod, jako je zabezpečení, vylepšená podpora vícefaktorového ověřování a bezproblémová integrace mezi účty přidaným do operačního systému a sady Visual Studio. Použití WAM jako ověřovacího mechanismu v sadě Visual Studio usnadňuje přístup k prostředkům zabezpečeným prostřednictvím zásad podmíněného přístupu, jako je MFA.

V rozevíracím seznamu vyberte zprostředkovatele webového ověřování.

Pokud narazíte na problémy s používáním WAM, doporučujeme použít systémový webový prohlížeč jako alternativu k přidání a opětovnému ověření účtů sady Visual Studio.

Upozorňující

Pokud tento pracovní postup nepoužíváte, může dojít ke snížení výkonu, což může způsobit několik dalších výzev k ověření při přidávání nebo opětovném ověřování účtů sady Visual Studio.

Použití zprostředkovatele ověřování systému Windows

Pokud chcete začít používat WAM jako ověřovací mechanismus v sadě Visual Studio:

  1. Aktualizujte na Visual Studio 2022 verze 17.11 nebo novější.

  2. Po zobrazení výzvy vyberte účet z dialogového okna WAM. Pokud váš účet není uvedený, přidejte ho pomocí funkce Přidat účet.

    Přidejte účet pomocí pracovního postupu zprostředkovatele ověřování systému Windows.

Účty můžete spravovat v dialogovém okně Nastavení účtu v sadě Visual Studio.

Použití Správce účtů Systému Windows (WAM) jako ověřovací mechanismus v sadě Visual Studio je doporučený pracovní postup pro přidání a opětovné ověření účtů. Pokud ale narazíte na problémy s používáním WAM, můžete přepnout do systémového webového prohlížeče.

Povolení systémového webového prohlížeče

Poznámka:

Pro co nejlepší prostředí doporučujeme před pokračováním v tomto pracovním postupu vymazat výchozí data webového prohlížeče ve vašem systému. Pokud máte v Nastavení Windows 10 pracovní nebo školní účty, ověřte, že jsou správně ověřeny.

Pokud chcete povolit pracovní postup systémového webového prohlížeče, přejděte do dialogového okna Možnosti sady Visual Studio (Možnosti nástrojů>...), vyberte kartu Účty a v rozevíracím seznamu Přidat a znovuvytváření účtů vyberte systémový webový prohlížeč.

V nabídce vyberte systémový webový prohlížeč.

Přihlášení k dalším účtům pomocí zásad vícefaktorového ověřování

Jakmile je pracovní postup systémového webového prohlížeče povolený, můžete se přihlásit nebo přidat účty do sady Visual Studio jako obvykle pomocí dialogového okna Nastavení účtu (Nastavení účtu souboru > ...).

K sadě Visual Studio se můžete přihlásit nebo přidat účty pomocí karty profilu nebo dialogového okna Nastavení účtu (Nastavení účtu souboru>...).)

Zprostředkovatel ověřování systému Windows

Jakmile je pracovní postup zprostředkovatele ověřování systému Windows povolený, můžete se přihlásit nebo přidat účty do sady Visual Studio jako obvykle. Správce webových účtů (WAM) zjednodušuje přihlašování tím, že uživatelům umožňuje přihlásit se pomocí účtů známých pro Windows, jako je například účet přihlášený k relaci Windows.

Přidejte do sady Visual Studio další účty pomocí pracovního postupu zprostředkovatele ověřování systému Windows.

Systémový webový prohlížeč

Jakmile je pracovní postup systémového webového prohlížeče povolený, můžete se přihlásit nebo přidat účty do sady Visual Studio jako obvykle.

Přidejte do sady Visual Studio nový účet přizpůsobení.

Tato akce otevře výchozí webový prohlížeč vašeho systému, požádá vás, abyste se přihlásili ke svému účtu a ověřili všechny požadované zásady vícefaktorového ověřování.

Během procesu přihlášení se může zobrazit další výzva s výzvou, abyste zůstali přihlášení. Tato výzva se pravděpodobně zobrazí při druhém přihlášení k účtu. Pokud chcete minimalizovat nutnost opětovného zadání přihlašovacích údajů, doporučujeme vybrat možnost Ano, protože tím zajistíte, že se vaše přihlašovací údaje zachovají napříč relacemi prohlížeče.

Zůstaňte přihlášení?

Na základě aktivit vývoje a konfigurace prostředků se může stále zobrazit výzva k opětovnému zadání přihlašovacích údajů během relace. K tomu může dojít při přidání nového prostředku nebo pokusu o přístup k prostředku, aniž byste předtím splnili požadavky na autorizaci certifikační autority nebo vícefaktorového ověřování.

Opětovné ověření účtu

Pokud dojde k potížím s vaším účtem, může vás Visual Studio požádat, abyste znovu zadali přihlašovací údaje k účtu.

Snímek obrazovky zobrazující účet, který vyžaduje opětovné ověření

Kliknutím na Znovu zadat přihlašovací údaje otevřete výchozí webový prohlížeč systému a pokusí se automaticky aktualizovat vaše přihlašovací údaje. V případě neúspěchu se zobrazí výzva, abyste se přihlásili ke svému účtu a ověřili všechny požadované zásady podmíněného ověřování nebo vícefaktorového ověřování.

Pokud je váš účet přidružený k více adresářům Azure Active Directory a narazí na problém s přístupem s jedním nebo více z nich, zobrazí se v dialogovém okně Znovu zadat přihlašovací údaje , které mají vliv na adresáře a přidružené kódy chyb AADSTS.

Budete moct zrušit výběr všech adresářů, které nechcete znovu ověřit, a pokračovat v pravidelné operaci přihlašování pomocí domovského adresáře a také všech tenantů typu host, kteří zůstanou vybraní. Nevybrané adresáře nebudou přístupné pro budoucí použití, dokud se filtr účtu neodebere.

Znovu sestavte svůj účet sady Visual Studio.

Poznámka:

Nejlepších výsledků dosáhnete tak, že prohlížeč zůstane otevřený, dokud se neověří všechny zásady podmíněného ověřování nebo vícefaktorového ověřování pro vaše prostředky. Zavření prohlížeče může vést ke ztrátě dříve vytvořeného stavu vícefaktorového ověřování a může se zobrazit výzva k zobrazení dalších výzev autorizace.

Řešení potíží s přihlášením

Problémy s certifikační autoritou nebo vícefaktorové ověřování

Pokud máte problémy s certifikační autoritou nebo vícefaktorovým ověřováním nebo se nemůžete přihlásit, i když používáte systémový webový prohlížeč, zkuste tento problém vyřešit pomocí následujících kroků:

  1. Odhlaste se z účtu v sadě Visual Studio.
  2. Vyberte Možnosti>nástrojů>– Účty> zrušte zaškrtnutí políčka Ověřit ve všech adresářích Azure Active Directory.
  3. Znovu se přihlaste.

Poznámka:

Po provedení těchto kroků se pravděpodobně budete moct přihlásit, ale váš účet se vloží do filtrovaného stavu. Ve filtrovaném stavu budou k dispozici pouze výchozí tenant a prostředky vašeho účtu. Všechny ostatní tenanty a prostředky Microsoft Entra se stanou nepřístupnými, ale můžete je přidat zpět ručně.

Problémy s předběžnou autorizací

Snímek obrazovky s dialogovým oknem s chybou předběžné autorizace

Počínaje sadou Visual Studio 2022 verze 17.5, pokud se zobrazí předchozí dialogové okno s chybou, zkuste tento problém vyřešit pomocí následujících kroků:

  1. Odhlaste se z účtu v sadě Visual Studio.
  2. Znovu se přihlaste.
  3. Vytvořte novou zprávu o lístku problému s vysvětlením aktivity, kterou jste dělali, nebo prostředku, ke kterým se pokoušíte získat přístup, než narazíte na problém.

Poznámka:

Vytvoření lístku nám pomůže identifikovat problematické oblasti a poskytnout potřebné protokoly k prošetření a vyřešení problému.

Chyby správce webových účtů (WAM)

Pokud při přihlašování k sadě Visual Studio dojde k chybám při použití pracovního postupu zprostředkovatele ověřování systému Windows, v dialogovém okně s chybou problém vyřešte nebo nahlaste. Další informace o chybě nebo zobrazení protokolů chyb najdete pomocí odkazů v dialogovém okně.

Chyba čipu TPM (Trusted Platform Module)

Pokud se například zobrazí následující dialogové okno s chybou, můžete se pokusit problém vyřešit podle pokynů při řešení potíží s chybou TPM.

Snímek obrazovky s dialogovým oknem s chybou WAM s možností mechanismu ověřování změn pro vyřešení chyby

Pokud potřebujete přepnout na jiný mechanismus ověřování než Windows Broker, můžete přepnout podle pokynů pro povolení systémového webového prohlížeče. Pokud tyto pokyny nefungují a máte smlouvu o podpoře, otevřete lístek podpory na technické podpoře.

Jak se odhlásit z používání konkrétního tenanta Microsoft Entra v sadě Visual Studio

Visual Studio 2019 verze 16.6 a vyšší nabízí flexibilitu vyfiltrovat tenanty jednotlivě nebo globálně a efektivně je skrýt v sadě Visual Studio. Filtrování eliminuje potřebu ověření u daného tenanta, ale také to znamená, že nebudete mít přístup k žádným přidruženým prostředkům.

Tato funkce je užitečná, pokud máte více tenantů, ale chcete optimalizovat vývojové prostředí tím, že cílíte na konkrétní podmnožinu. Může vám také pomoct v případech, kdy nemůžete ověřit konkrétní zásady podmíněného ověřování nebo vícefaktorového ověřování, protože můžete odfiltrovat odsadujícího tenanta.

Jak vyfiltrovat všechny tenanty

Pokud chcete globálně vyfiltrovat všechny tenanty, otevřete dialogové okno Nastavení účtu (Nastavení účtu souboru > ... > Možnosti účtu) a zrušte zaškrtnutí políčka Ověřit ve všech adresářích Azure Active Directory.

Zrušením výběru této možnosti zajistíte, že se ověříte jenom u výchozího tenanta účtu. Také to znamená, že nebudete mít přístup k žádným prostředkům přidruženým k jiným tenantům, na které váš účet může být host.

Jak vyfiltrovat jednotlivé tenanty

Pokud chcete filtrovat tenanty přidružené k vašemu účtu sady Visual Studio, otevřete dialogové okno Nastavení účtu (Nastavení účtu souboru > ...) a klikněte na Použít filtr.

Použití filtru.

Zobrazí se dialogové okno Filtrovat účet, které vám umožní vybrat tenanty, které chcete se svým účtem použít.

Vyberte účet, který chcete filtrovat.

Po zrušení výběru tenanta k filtrování se v dialogovém okně Nastavení účtu a Filtr účtu zobrazí filtrovaný stav.

Snímek obrazovky zobrazující filtrovaný stav tenanta v nastavení účtu a dialogových oknech Filtrovat účet

Chyby sítě v sadě Visual Studio

Při přihlašování může v sadě Visual Studio docházet k chybám souvisejícím se sítí, které nejsou obvykle problémy s produktem sady Visual Studio a které může být potřeba prošetřit místní podporou IT.

Chyba "Vyžaduje se autorizace proxy serveru

Pokud váš počítač nebo organizace používá bezpečnostní opatření, jako je brána firewall nebo proxy server, ujistěte se, že splňujete požadavky na použití sady Visual Studio za proxy serverem nebo bránou firewall.

Chyby SSL

Chyby SSL můžou mít různé formy. Zde je několik příkladů:

  • "Základní připojení bylo uzavřeno"
  • Nepodařilo se navázat připojení SSL.
  • Nepodařilo se vytvořit zabezpečený kanál SSL/TLS.
  • "Vzdálený hostitel vynutil ukončení existujícího připojení." (Příčinou může být také blokování připojení bran firewall)
  • "Podkladové připojení bylo uzavřeno: Při odesílání došlo k neočekávané chybě"

Tyto chyby můžou být způsobené následujícími chybami:

  1. Podnikový proxy server nebo brána firewall blokující určité verze protokolu TLS
  2. Protokol TLS 1.3 je na počítači povolený, ale síť ho nepodporuje. Můžete zkusit na počítači zakázat protokol TLS 1.3 a otestovat, jestli se jedná o tento případ.
  3. Zásady skupiny omezují povolené algoritmy SSL a tento povolený seznam neodpovídá tomu, co server očekává.

Při řešení potíží s protokolem SSL můžou být užitečné následující zdroje informací:

Zakázání protokolu TLS 1.3

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000

Chyby odmítnutých připojení

"Nebylo možné vytvořit žádné připojení, protože cílový počítač ho aktivně odmítl"

Tato chyba znamená, že když se Visual Studio pokouší připojit k internetovému koncovému bodu, počítač připojení odmítl.

Běžné příčiny:

  • Pokud je adresa 127.0.0.1 v chybové zprávě, znamená to, že došlo k pokusu o připojení k místnímu proxy serveru, ale místní proxy server nebyl spuštěný.

  • Připojení VPN – Zkuste se odpojit od všech sítí VPN a zkuste připojení zopakovat. Pokud to funguje, budete chtít zpracovat poskytovatele sítě VPN nebo správce sítě. To zahrnuje podnikové služby VPN nebo služby VPN třetích stran.

  • DNS – Vyhledávání domény na vašem počítači se přeložil na adresu, která neodkazuje na očekávaný server. To znamená, že připojení bude na jiném počítači, na kterém neběží očekávané služby, a odmítne připojení. K ladění tohoto problému můžete použít nástroje, jako je NsLookup , a porovnat ho s rozsahy IP adres Azure a značkami služeb.

  • IPV6 – Některé počítače mají povolenou IPV6, ale síť protokol nepodporuje. V takovém případě se může zobrazit zpráva o odmítnutí připojení, protože server nebyl nalezen. Zkuste na počítači zakázat IPV6, abyste zjistili, jestli připojení funguje.

  • Problémy s protokolem SSL – Viz chyby SSL.

  • Proxy server nebo brány firewall v síti – Pokud je v síti proxy server nebo brána firewall, bude prvním zařízením, se kterým se připojení pokusí komunikovat, a může se jednat o to, se kterým připojení odmítáte. Pokud chcete zjistit, jestli brána firewall nebo proxy server neblokují připojení, obraťte se na správce sítě. Případně se můžete podívat na trasování sítě, který počítač se provádí, a zjistit, kdo ho odmítá. Pokud se jedná o interní síťovou adresu, znamená to, že proxy server nebo brána firewall připojení zablokovaly. Pokud se jedná o externí IP adresu, obvykle to znamená problémy s DNS, IPV6 nebo SSL.

Problémy související se sítí obvykle souvisejí s konfigurací počítače nebo sítě místo sady Visual Studio. Komunita vývojářů může poskytnout určitou podporu, ale zaměřuje se na funkce v sadě Visual Studio, nikoli na konfiguraci počítače. Pro podporu specifickou pro síť může být užitečná podpora podpora Microsoftu komunity nebo technické podpory.

Chyby při prvním spuštění

Při prvním spuštění sady Visual Studio může dojít k chybám. V dialogovém okně s chybou se zobrazí problém, který zabránil otevření sady Visual Studio.

Odepřený přístup

Může se zobrazit jedna z následujících chyb:

Snímek obrazovky znázorňující chybu Přístup k cestě C:\Users\<UserName>\AppData\Local\. IdentityService\<Název souboru> je odepřen.

Snímek obrazovky znázorňující chybu Přístup k cestě C:\Users\<UserName>\AppData\Local\. Služba IdentityService je odepřena.

Pokud dojde k těmto chybám, zavřete všechny otevřené instance sady Visual Studio a odstraňte soubor nebo adresář uvedený v chybové zprávě a problém vyřešte.

Před odstraněním souboru zkontrolujte oprávnění zabezpečení souboru a zvažte protokolování lístku zpětné vazby komunity vývojářů. Pomůže nám to lépe pochopit, proč se přístup k těmto souborům nebo adresářům odepře.

Do lístku pro odeslání názoru uveďte následující informace, které nám pomůžou problém prošetřit:

  1. Popis nebo snímek obrazovky skupin a uživatelů s oprávněními k souboru nebo adresáři uvedenému v chybě Chcete-li toto zobrazení zobrazit, klikněte pravým tlačítkem myši na soubor nebo adresář a vyberte Zabezpečení vlastností>.
  2. Uživatelský účet, který používáte ke spuštění sady Visual Studio.
  3. Pokud chyba přetrvává při druhém spuštění sady Visual Studio.

Související obsah