Freigeben über

Melden Sie sich bei Visual Studio mit Konten an, die eine mehrstufige Authentifizierung (MFA) erfordern

  • Artikel

In diesem Artikel erfahren Sie, wie Sie Visual Studio mit Konten verwenden, die eine mehrstufige Authentifizierung (MFA) erfordern.

Warum MFA-Richtlinien aktivieren?

Bei der Zusammenarbeit mit externen Gastbenutzern ist es ratsam, Ihre Apps und Daten mit bedingten Zugriff (Ca) Richtlinien wie mehrstufige Authentifizierung (Multifactor Authentication, MFA)zu schützen.

Nach der Aktivierung benötigen Gastbenutzer mehr als nur einen Benutzernamen und ein Kennwort für den Zugriff auf Ihre Ressourcen und müssen zusätzliche Sicherheitsanforderungen erfüllen. MFA-Richtlinien können auf Mandanten-, App- oder einzelner Gastbenutzerebene erzwungen werden, genauso wie sie für Mitglieder Ihrer eigenen Organisation aktiviert sind.

Anmerkung

Versionen von Visual Studio vor 16.6 haben möglicherweise beeinträchtigte Authentifizierungserfahrungen, wenn sie mit Konten verwendet werden, die über aktivierte Zertifizierungsstellenrichtlinien wie MFA verfügen und zwei oder mehr Mandanten zugeordnet sind.

Diese Probleme können dazu führen, dass Ihre Instanz von Visual Studio die erneute Authentifizierung mehrmals pro Tag auffordert. Möglicherweise müssen Sie Ihre Anmeldeinformationen für zuvor authentifizierte Mandanten erneut eingeben, auch während der gleichen Visual Studio-Sitzung.

Verwenden von Visual Studio mit MFA-Richtlinien

Sie können auf über Zertifizierungsstellenrichtlinien wie MFA gesicherte Ressourcen in Visual Studio zugreifen. Um diesen erweiterten Workflow zu verwenden, müssen Sie sich für die Verwendung des Standardwebbrowsers Ihres Systems als Mechanismus zum Hinzufügen und Erneuten Authentifizieren von Visual Studio-Konten entscheiden.

Mit Visual Studio 2022, Version 17.11, ist der Windows-Authentifizierungsbroker jetzt der Standardworkflow zum Hinzufügen und erneuten Authentifizieren von Konten in Visual Studio.

Der Windows-Authentifizierungsbroker verwendet Web Account Manager (WAM) und bietet viele Vorteile wie Sicherheit, verbesserte MFA-Unterstützung und nahtlose Integration zwischen Konten, die dem Betriebssystem und Visual Studio hinzugefügt wurden. Die Verwendung von WAM als Authentifizierungsmechanismus in Visual Studio erleichtert den Zugriff auf Ressourcen, die über Zertifizierungsstellenrichtlinien wie MFA gesichert sind.

Wählen Sie den Webauthentifizierungsbroker aus der Dropdownliste aus.

Falls Sie auf Probleme bei der Verwendung von WAM stoßen, empfehlen wir, den Systemwebbrowser als Alternative zum Hinzufügen und erneuten Authentifizieren von Visual Studio-Konten zu verwenden.

Warnung

Wenn Sie diesen Workflow nicht verwenden, kann dies zu einer beeinträchtigten Erfahrung führen, die dazu führt, dass beim Hinzufügen oder Erneuten Authentifizieren von Visual Studio-Konten mehrere zusätzliche Authentifizierungsaufforderungen auftreten.

Verwenden des Windows-Authentifizierungsbrokers

So beginnen Sie WAM als Authentifizierungsmechanismus in Visual Studio zu verwenden:

  1. Update auf Visual Studio 2022, Version 17.11 oder höher.

  2. Wählen Sie ein Konto aus dem WAM-Dialogfeld aus, wenn Sie dazu aufgefordert werden. Wenn Ihr Konto nicht aufgeführt ist, fügen Sie es mithilfe von Hinzufügen eines Kontoshinzu.

    Hinzufügen eines Kontos mithilfe des Windows-Authentifizierungsbrokerworkflows.

Sie können Ihre Konten über das Dialogfeld Kontoeinstellungen in Visual Studio verwalten.

Die Verwendung von Windows Account Manager (WAM) als Authentifizierungsmechanismus in Visual Studio ist der empfohlene Workflow zum Hinzufügen und erneuten Authentifizieren von Konten. Wenn jedoch Probleme mit der Verwendung von WAM auftreten, können Sie den Systemwebbrowser verwenden.

Aktivieren des Systemwebbrowsers

Anmerkung

Um optimale Ergebnisse zu erzielen, empfehlen wir, die Standardwebbrowserdaten Ihres Systems zu löschen, bevor Sie mit diesem Workflow fortfahren. Wenn es darüber hinaus in Ihren Windows 10-Einstellungen unter Auf Arbeits- oder Schulkonto zugreifen Geschäfts-, Schul- oder Unikonten gibt, prüfen Sie außerdem, ob diese ordnungsgemäß authentifiziert sind.

Um den Workflow Systemwebbrowser zu aktivieren, navigieren Sie zum Dialogfeld „Optionen“ von Visual Studio (Extras > Optionen...), wählen Sie die Registerkarte Konten aus, und wählen Sie Systemwebbrowser aus der Dropdownliste Konten hinzufügen und erneut authentifizieren mit: aus.

Wählen Sie im Menü den Systemwebbrowser aus.

Anmelden bei zusätzlichen Konten mit MFA-Richtlinien

Sobald der Systemwebbrowserworkflow aktiviert ist, können Sie sich wie gewohnt bei Visual Studio anmelden oder Konten hinzufügen, über das Dialogfeld "Kontoeinstellungen" (Datei > Kontoeinstellungen...).

Sie können sich über die Profilkarte oder über das Dialogfeld "Kontoeinstellungen" (Datei > Kontoeinstellungen...)bei Visual Studio anmelden oder Konten hinzufügen.

Windows-Authentifizierungsbroker

Sobald der Workflow für den Windows-Authentifizierungsbroker aktiviert ist, können Sie sich wie gewohnt bei Visual Studio anmelden oder Konten hinzufügen. Web Account Manager (WAM) vereinfacht die Anmeldeerfahrung, indem Benutzer sich mit Konten anmelden können, die windows bekannt sind, z. B. das Konto, das bei Ihrer Windows-Sitzung angemeldet ist.

Hinzufügen zusätzlicher Konten zu Visual Studio mit dem Windows-Authentifizierungsbrokerworkflow.

Systemwebbrowser

Sobald der Systemwebbrowserworkflow aktiviert ist, können Sie sich wie gewohnt bei Visual Studio anmelden oder Konten hinzufügen.

Hinzufügen eines neuen Personalisierungskontos zu Visual Studio.

Diese Aktion öffnet den Standardwebbrowser Ihres Systems, fordert Sie auf, sich bei Ihrem Konto anzumelden und alle erforderlichen MFA-Richtlinien zu überprüfen.

Während des Anmeldevorgangs erhalten Sie möglicherweise eine zusätzliche Aufforderung, mit der Sie aufgefordert werden, angemeldet zu bleiben. Diese Eingabeaufforderung wird wahrscheinlich angezeigt, wenn sich ein Konto zum zweiten Mal anmeldet. Um die Notwendigkeit zu minimieren, Ihre Anmeldeinformationen erneut einzugeben, empfehlen wir, Jaauszuwählen, da dadurch sichergestellt wird, dass Ihre Anmeldeinformationen in Browsersitzungen beibehalten werden.

Angemeldet bleiben?

Basierend auf Ihren Entwicklungsaktivitäten und der Ressourcenkonfiguration werden Sie möglicherweise weiterhin aufgefordert, Ihre Anmeldeinformationen während der Sitzung erneut einzugeben. Dies kann auftreten, wenn Sie eine neue Ressource hinzufügen oder versuchen, auf eine Ressource zuzugreifen, ohne zuvor die Zertifizierungsstellen-/MFA-Autorisierungsanforderungen erfüllt zu haben.

Erneutes Authentifizieren eines Kontos

Wenn ein Problem mit Ihrem Konto auftritt, werden Sie möglicherweise von Visual Studio aufgefordert, Ihre Kontoanmeldeinformationen erneut einzugeben.

Screenshot mit dem Konto, das eine erneute Authentifizierung erfordert.

Klicken Sie auf Geben Sie Ihre Anmeldeinformationen erneut ein öffnet den Standardwebbrowser Ihres Systems und versucht, Ihre Anmeldeinformationen automatisch zu aktualisieren. Wenn dies nicht erfolgreich ist, werden Sie aufgefordert, sich bei Ihrem Konto anzumelden und alle erforderlichen CA/MFA-Richtlinien zu überprüfen.

Wenn Ihr Konto mehreren Azure Active-Verzeichnissen zugeordnet ist und ein Zugriffsproblem mit einem oder mehreren von ihnen auftritt, zeigt das Dialogfeld Erneute Eingabe Ihrer Anmeldeinformationen Ihnen die betroffenen Verzeichnisse und die zugeordneten AADSTS-Fehlercodes.

Sie können die Auswahl von Verzeichnissen aufheben, die Sie nicht erneut authentifizieren möchten, und einen regulären Anmeldevorgang mit dem Basisverzeichnis fortsetzen sowie mit allen weiterhin ausgewählten Gastmandanten. Auf deaktivierte Verzeichnisse kann zukünftig erst dann zugegriffen werden, wenn der Kontofilter entfernt wurde.

Erneut authentifizieren Sie Ihr Visual Studio-Konto.

Anmerkung

Um optimale Ergebnisse zu erzielen, lassen Sie Ihren Browser geöffnet, bis alle ZERTIFIZIERUNGS-/MFA-Richtlinien für Ihre Ressourcen überprüft werden. Das Schließen des Browsers kann dazu führen, dass der zuvor erstellte MFA-Zustand verloren geht und zusätzliche Autorisierungsaufforderungen angezeigt werden.

Behebung von Anmeldeproblemen

CA/MFA-Probleme

Wenn Ca/MFA-Probleme auftreten und/oder sich nicht anmelden können, auch wenn Sie den Systemwebbrowser verwenden, führen Sie die folgenden Schritte aus, um das Problem zu beheben:

  1. Melden Sie sich bei dem Konto in Visual Studio ab.
  2. Wählen Sie Extras>Optionen>Konten> aus, und deaktivieren Sie In allen Azure Active Directory-Instanzen authentifizieren.
  3. Melden Sie sich erneut an.

Anmerkung

Nach diesen Schritten können Sie sich wahrscheinlich anmelden, Ihr Konto wird jedoch in einen gefilterten Zustand versetzt. Im gefilterten Zustand sind nur der Standardmandant und die Ressourcen Ihres Kontos verfügbar. Auf alle anderen Microsoft Entra-Mandanten und -Ressourcen kann nicht zugegriffen werden, Sie können sie jedoch manuell erneut hinzufügen.

Probleme bei der Vorabautorisierung

Screenshot: Fehlerdialogfeld für die Vorabautorisierung.

Ab Visual Studio 2022 Version 17.5, wenn Sie das vorherige Fehlerdialogfeld sehen, versuchen Sie die folgenden Schritte, um das Problem zu beheben:

  1. Melden Sie sich bei dem Konto in Visual Studio ab.
  2. Melden Sie sich erneut an.
  3. Erstellen Sie ein neues Ticket "Ein Problem melden", in dem Sie die Aktivität erläutern, die Sie durchgeführt haben, und/oder die Ressource, auf die Sie zuzugreifen versuchten, bevor das Problem auftrat.

Anmerkung

Das Erstellen eines Tickets hilft uns dabei, problematische Bereiche zu identifizieren und die erforderlichen Protokolle bereitzustellen, um das Problem zu untersuchen und zu beheben.

Web Account Manager (WAM)-Fehler

Wenn beim Verwenden des Windows-Authentifizierungsbrokerworkflows zum Anmelden bei Visual StudioFehler auftreten, befolgen Sie die im Fehlerdialogfeld aufgeführte Aktion, um das Problem zu beheben oder zu melden. Verwenden Sie die Links im Dialogfeld, um mehr über den Fehler zu erfahren oder Fehlerprotokolle anzuzeigen.

TPM -Fehler (Trusted Platform Module)

Wenn beispielsweise das folgende Fehlerdialogfeld angezeigt wird, können Sie versuchen, das Problem zu beheben, indem Sie die Anweisungen TPM-Fehlerbehandlungbefolgen.

Screenshot eines WAM-Fehlerdialogfelds mit der Option

Wenn Sie zu einem anderen Authentifizierungsmechanismus als dem Windows-Broker wechseln müssen, können Sie die Anweisungen befolgen, um Systemwebbrowserzu aktivieren. Wenn diese Anweisungen nicht funktionieren und Sie über einen Supportvertrag verfügen, öffnen Sie bitte ein Supportticket unter Technischen Support

So deaktivieren Sie die Verwendung eines bestimmten Microsoft Entra-Mandanten in Visual Studio

Visual Studio 2019, Version 16.6 und höher, bietet die Flexibilität, Mandanten einzeln oder global herauszufiltern und sie effektiv aus Visual Studio auszufiltern. Durch das Filtern wird die Authentifizierung bei diesem Mandanten beseitigt, bedeutet aber auch, dass Sie nicht auf zugeordnete Ressourcen zugreifen können.

Diese Funktionalität ist nützlich, wenn Sie über mehrere Mandanten verfügen, aber Ihre Entwicklungsumgebung optimieren möchten, indem Sie auf eine bestimmte Teilmenge abzielen. Sie kann auch in Fällen hilfreich sein, wenn Sie eine bestimmte CA/MFA-Richtlinie nicht überprüfen können, da Sie den fehlerhaften Mandanten herausfiltern können.

So filtern Sie alle Mieter heraus

Um alle Mandanten global auszufiltern, öffnen Sie das Dialogfeld "Kontoeinstellungen" (Datei > Kontoeinstellungen... > Kontooptionen) und deaktivieren Sie das Kontrollkästchen Authentifizieren für alle Azure Active-Verzeichnisse.

Wenn Sie diese Option deaktivieren, wird sichergestellt, dass die Authentifizierung nur beim Standardmandanten des Kontos erfolgt. Dies bedeutet auch, dass Sie nicht auf Ressourcen zugreifen können, die mit anderen Mandanten verknüpft sind, bei denen Ihr Konto möglicherweise als Gast registriert ist.

Herausfiltern einzelner Mandanten

Um Mandanten zu filtern, die Ihrem Visual Studio-Konto zugeordnet sind, öffnen Sie das Dialogfeld „Kontoeinstellungen“ (Datei > Kontoeinstellungen...) und klicken auf Filter anwenden.

Filter anwenden.

Das Dialogfeld Konto filtern wird angezeigt, in dem Sie auswählen können, welche Mandanten Sie mit Ihrem Konto verwenden möchten.

Zu filternde Konto auswählen.

Nachdem Sie den zu filternden Mandanten deaktiviert haben, zeigen die Dialogfelder Kontoeinstellungen und Konto filtern den gefilterten Status an.

Screenshot, der den gefilterten Mandantenstatus in den Kontoeinstellungen und im Dialogfeld

Netzwerkfehler mit Visual Studio

Bei der Anmeldung treten möglicherweise Fehler im Zusammenhang mit dem Netzwerk auf, bei denen es sich in der Regel nicht um Visual Studio-Produktprobleme handelt und möglicherweise von der lokalen IT-Unterstützung untersucht werden muss.

Fehler "Proxyautorisierung erforderlich

Wenn Ihr Computer oder Ihre Organisation Sicherheitsmaßnahmen wie eine Firewall oder einen Proxyserver verwendet, stellen Sie sicher, dass Sie den Anforderungen folgen, um Visual Studio hinter einem Proxy oder einer Firewallzu verwenden.

SSL-Fehler

SSL-Fehler können in einer Vielzahl von Formen auftreten. Einige Beispiele sind:

  • "Die zugrunde liegende Verbindung wurde geschlossen"
  • "Die SSL-Verbindung konnte nicht hergestellt werden"
  • "Der sichere SSL/TLS-Kanal konnte nicht erstellt werden"
  • Eine vorhandene Verbindung wurde vom entfernten Host zwangsweise geschlossen. (Dies kann auch darauf zurückzuführen sein, dass Firewalls die Verbindung blockieren)
  • "Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden"

Diese Fehler können durch Folgendes verursacht werden:

  1. Unternehmensproxy oder Firewall blockieren bestimmte Versionen von TLS
  2. TLS 1.3 ist auf dem Computer aktiviert, das Netzwerk unterstützt es jedoch nicht. Sie können versuchen, TLS 1.3 auf dem Computer zu deaktivieren, um zu testen, ob dies der Fall ist.
  3. Gruppenrichtlinie, die einschränkt, welche SSL-Algorithmen zulässig sind, und diese liste entspricht nicht den Erwartungen des Servers.

Die folgenden Ressourcen sind möglicherweise hilfreich für die Behandlung von SSL-Problemen:

Deaktivieren von TLS 1.3

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000

Fehler vom Typ „Verbindung wurde abgelehnt“

"Es konnte keine Verbindung hergestellt werden, da der Zielcomputer sie aktiv abgelehnt hat"

Dieser Fehler bedeutet, dass Visual Studio versucht, eine Verbindung mit einem Internetendpunkt herzustellen, der die Verbindung verweigert hat.

Häufige Ursachen:

  • Wenn sich die Adresse "127.0.0.1" in der Fehlermeldung befindet, bedeutet dies, dass eine Verbindung mit einem lokalen Proxyserver versucht wurde, aber der lokale Proxyserver nicht ausgeführt wurde.

  • VPN-Verbindung – Versuchen Sie, die Verbindung von allen VPNs zu trennen, und versuchen Sie es erneut. Wenn dies funktioniert, sollten Sie sich mit dem VPN-Anbieter oder Ihrem Netzwerkadministrator in Verbindung setzen. Dazu gehören Unternehmens-VPN- oder VPN-Dienste von Drittanbietern.

  • DNS – Das Domänenlookup auf Ihrem Computer wurde in eine Adresse aufgelöst, die nicht auf den erwarteten Server verweist. Dies bedeutet, dass die Verbindung zu einem anderen Computer führt, auf dem die erwarteten Dienste nicht ausgeführt werden und die Verbindung verweigert wird. Zum Debuggen dieses Problems können Sie Tools wie NsLookup verwenden und mit den Azure IP Ranges and Service Tagsvergleichen.

  • IPV6 – Einige Computer haben IPV6 aktiviert, aber das Netzwerk unterstützt das Protokoll nicht. In diesem Fall wird möglicherweise eine Meldung zum Ablehnen einer Verbindung angezeigt, da der Server nicht gefunden werden konnte. Versuchen Sie, IPV6 auf dem Computer zu deaktivieren, um festzustellen, ob die Verbindung funktioniert.

  • SSL-Probleme – Siehe SSL-Fehler.

  • Proxys oder Firewalls im Netzwerk – Wenn ein Proxy oder eine Firewall im Netzwerk vorhanden ist, handelt es sich um das erste Gerät, mit dem die Verbindung kommuniziert, und es kann sich um das Gerät handeln, mit dem die Verbindung verweigert wird. Sie können ermitteln, ob die Firewall oder der Proxyserver Verbindungen blockiert, indem Sie Ihren Netzwerkadministrator bitten. Alternativ können Sie durch die Betrachtung von Netzwerkablaufverfolgungen angeben, mit welchem Computer die Verbindung hergestellt wird, und ermitteln, wer die Verbindung verweigert. Wenn es sich um eine interne Netzwerkadresse handelt, bedeutet dies, dass der Proxy oder die Firewall die Verbindung blockiert hat. Wenn es sich um eine externe IP-Adresse handelt, bedeutet dies normalerweise DNS-, IPV6- oder SSL-Probleme.

Netzwerkbezogene Probleme beziehen sich normalerweise auf den Computer oder die Netzwerkkonfiguration und nicht auf Visual Studio. Entwicklercommunity kann möglicherweise Unterstützung bieten, konzentriert sich jedoch eher auf Funktionen in Visual Studio als auf die Maschinenkonfiguration. Für netzwerkspezifische Unterstützung können die Microsoft Support Community oder der technische Support hilfreich sein.

Fehler beim ersten Start

Beim erstmaligen Starten von Visual Studio treten möglicherweise Fehler auf. Das Fehlerdialogfeld zeigt das Problem an, das das Öffnen von Visual Studio verhindert hat.

Zugriff abgelehnt

Möglicherweise wird eine der folgenden Fehler angezeigt:

Screenshot mit dem Fehler „Zugriff auf Pfad 'C:\Users\<Benutzername>\AppData\Local\. IdentityService\<ein Dateiname>' wird verweigert“.

Screenshot mit dem Fehler

Wenn diese Fehler auftreten, schließen Sie alle geöffneten Instanzen von Visual Studio, und löschen Sie die in der Fehlermeldung erwähnte Datei oder das Verzeichnis, um das Problem zu beheben.

Bevor Sie die Datei löschen, überprüfen Sie die Sicherheitsberechtigungen für die Datei, und erwägen Sie die Protokollierung eines Developer Community Feedbackticket. Dies hilft uns besser zu verstehen, warum der Zugriff auf diese Dateien oder Verzeichnisse verweigert wird.

Geben Sie in Ihrem Feedbackticket die folgenden Informationen ein, um uns bei der Untersuchung des Problems zu helfen:

  1. Eine Beschreibung oder ein Screenshot der Gruppen und Benutzer mit Berechtigungen für die datei oder das Verzeichnis, die im Fehler erwähnt werden. Um dies anzuzeigen, klicken Sie mit der rechten Maustaste auf die Datei oder das Verzeichnis, und wählen Sie dann Eigenschaften>Securityaus.
  2. Das Benutzerkonto, das Sie zum Ausführen von Visual Studio verwenden.
  3. Wenn der Fehler beim starten von Visual Studio ein zweites Mal weiterhin auftritt.

Verwandte Inhalte