MFA(다단계 인증)가 필요한 계정으로 Visual Studio에 로그인

이 문서에서는 MFA(다단계 인증)가 필요한 계정으로 Visual Studio를 사용하는 방법을 알아봅니다.

MFA 정책을 사용하도록 설정하는 이유는 무엇인가요?

외부 게스트 사용자와 공동 작업할 때 MFA(다단계 인증) 같은 CA(조건부 액세스) 정책을 사용하여 앱과 데이터를 보호하는 것이 좋습니다.

사용하도록 설정되면 게스트 사용자는 리소스에 액세스하기 위해 사용자 이름과 암호 이상이 필요하며 추가 보안 요구 사항을 충족해야 합니다. MFA 정책은 테넌트, 앱 또는 개별 게스트 사용자 수준에서 자체 조직의 구성원에 대해 사용하도록 설정된 것과 동일한 방식으로 적용할 수 있습니다.

메모

16.6 이전 버전의 Visual Studio는 MFA와 같은 CA 정책을 사용하도록 설정하고 둘 이상의 테넌트와 연결된 계정과 함께 사용할 때 인증 환경이 저하될 수 있습니다.

이러한 문제로 인해 Visual Studio 인스턴스에서 하루에 여러 번 재인증 메시지를 표시할 수 있습니다. 동일한 Visual Studio 세션 중에도 이전에 인증된 테넌트에 대한 자격 증명을 다시 입력해야 할 수 있습니다.

MFA 정책과 함께 Visual Studio 사용

Visual Studio 2022 버전 17.11Windows 인증 브로커는 이제 Visual Studio에서 계정을 추가하고 다시 인증하기 위한 기본 워크플로입니다.

Windows 인증 브로커는 WAM(Web Account Manager) 사용하며, 보안, 향상된 MFA 지원 및 OS 및 Visual Studio에 추가된 계정 간의 원활한 통합과 같은 많은 이점을 제공합니다. Visual Studio에서 WAM을 인증 메커니즘으로 사용하면 MFA와 같은 CA 정책을 통해 보호되는 리소스에 더 쉽게 액세스할 수 있습니다.

WAM 사용에문제가 발생하는 경우 Visual Studio 계정을 추가하고 다시 인증하는 대안으로 시스템 웹 브라우저 사용하는 것이 좋습니다.

경고

이 워크플로를 사용하지 않으면 성능이 저하된 환경이 트리거되어 Visual Studio 계정을 추가하거나 다시 인증할 때 여러 개의 추가 인증 프롬프트가 발생할 수 있습니다.

Windows 인증 브로커 사용

Visual Studio에서 WAM을 인증 메커니즘으로 사용하기 시작하려면 다음을 수행합니다.

1. Visual Studio 2022 17.11 버전 이상으로 업데이트합니다.

2. 메시지가 표시되면 WAM 대화 상자에서 계정을 선택합니다. 계정이 나열되지 않은 경우 계정 추가을 사용하여 추가하십시오.

   

Visual Studio의 계정 설정 대화 상자에서 계정을 관리할 수 있습니다.

Visual Studio에서 WAM(Windows 계정 관리자)을 인증 메커니즘으로 사용하는 것이 계정을 추가하고 다시 인증하는 데 권장되는 워크플로입니다. 그러나 WAM 사용하는 데문제가 발생하는 경우 시스템 웹 브라우저 사용으로 전환할 수 있습니다.

시스템 웹 브라우저 활성화

메모

최상의 환경을 위해 이 워크플로를 계속 진행하기 전에 시스템의 기본 웹 브라우저 데이터를 지우는 것이 좋습니다. 또한 Access 회사 또는 학교Windows 10 설정에 회사 또는 학교 계정이 있는 경우 제대로 인증되었는지 확인하세요.

시스템 웹 브라우저 워크플로를 사용하도록 설정하려면 Visual Studio의 옵션 대화 상자 (도구 > 옵션...)이동하고, 계정 탭을 선택하고, 추가에서 시스템 웹 브라우저 선택하고, 드롭다운을 사용하여 계정을 다시 인증합니다.

MFA 정책을 사용하여 추가 계정에 로그인

프로필 카드 또는 계정 설정 대화 상자 (파일 > 계정 설정...)통해 Visual Studio에 로그인하거나 계정을 추가할 수 있습니다.

Windows 인증 브로커

Windows 인증 브로커 워크플로를 사용하도록 설정하면 평소와 같이 Visual Studio에 로그인하거나 계정을 추가할 수 있습니다. WAM(웹 계정 관리자)은 사용자가 Windows 세션에 로그인한 계정과 같이 Windows에 알려진 계정으로 로그인할 수 있도록 하여 로그인 환경을 간소화합니다.

시스템 웹 브라우저

시스템 웹 브라우저 워크플로를 사용하도록 설정하면 평소와 같이 Visual Studio에 로그인하거나 계정을 추가할 수 있습니다.

이 작업은 시스템의 기본 웹 브라우저를 열고, 계정에 로그인하도록 요청하고, 필요한 MFA 정책의 유효성을 검사합니다.

로그인 프로세스 중에 로그인 상태를 유지하라는 추가 메시지가 표시될 수 있습니다. 이 프롬프트는 계정이 로그인하는 데 사용될 때 두 번째로 표시될 수 있습니다. 자격 증명을 다시 입력할 필요성을 최소화하려면 예선택하는 것이 좋습니다. 이렇게 하면 브라우저 세션 간에 자격 증명이 유지됩니다.

개발 활동 및 리소스 구성에 따라 세션 중에 자격 증명을 다시 입력하라는 메시지가 표시될 수 있습니다. 이 문제는 새 리소스를 추가하거나 이전에 CA/MFA 권한 부여 요구 사항을 충족하지 않고 리소스에 액세스하려고 할 때 발생할 수 있습니다.

계정 다시 인증

계정에 문제가 있는 경우 Visual Studio에서 계정 자격 증명을 다시 입력하도록 요청할 수 있습니다.

자격 증명을 다시 입력하려면 클릭하세요. 그러면 시스템의 기본 웹 브라우저가 열리고 자격 증명이 자동으로 새로 고쳐집니다. 실패하면 계정에 로그인하고 필요한 CA/MFA 정책의 유효성을 검사하라는 메시지가 표시됩니다.

계정이 여러 Azure Active Directories와 연결되어 있고 하나 이상의 Azure Active Directories에 액세스 문제가 발생하는 경우 자격 증명을 다시 입력하는 대화 상자에 영향을 받은 디렉터리와 연결된 AADSTS 오류 코드가표시됩니다.

인증을 다시 할 필요가 없는 디렉터리를 선택 취소하고, 홈 디렉터리와 선택된 상태로 남아 있는 게스트 테넌트로 정기적인 로그인 작업을 계속할 수 있습니다. 계정 필터이 제거될 때까지 선택이 취소된 디렉터리는 나중에 접근할 수 없습니다.

메모

최상의 환경을 위해 리소스에 대해 모든 CA/MFA 정책의 유효성을 검사할 때까지 브라우저를 열어 둡니다. 브라우저를 닫으면 이전에 빌드된 MFA 상태가 손실될 수 있으며 추가 권한 부여 프롬프트가 표시될 수 있습니다.

로그인 문제 해결

CA/MFA 문제

CA/MFA 문제가 발생하거나 시스템 웹 브라우저를 사용하는 경우에도 로그인할 수 없는 경우 다음 단계를 수행하여 문제를 해결합니다.

1. Visual Studio에서 계정에서 로그아웃합니다.
2. 도구>옵션>계정을> 모든 Azure Active Directories 인증을 선택 취소합니다.
3. 다시 로그인합니다.

메모

이러한 단계 후에는 로그인할 수 있지만 계정은 필터링된 상태로 배치됩니다. 필터링된 상태에서는 계정의 기본 테넌트 및 리소스만 사용할 수 있습니다. 다른 모든 Microsoft Entra 테넌트 및 리소스에 액세스할 수 없게 되지만 수동으로 다시 추가할있습니다.

사전 권한 부여 문제

Visual Studio 2022 버전 17.5부터 이전 오류 대화 상자가 표시되면 다음 단계를 시도하여 문제를 해결합니다.

1. Visual Studio에서 계정에서 로그아웃합니다.
2. 다시 로그인합니다.
3. 문제가 발생하기 전에 수행 중이던 활동이나 액세스하려던 리소스를 설명하는 새 문제 보고 티켓을 만드세요.

메모

티켓을 만들면 문제가 있는 영역을 식별하고 문제를 조사하고 해결하는 데 필요한 로그를 제공하는 데 도움이 됩니다.

WAM(웹 계정 관리자) 오류

Windows 인증 브로커 워크플로를 사용하여 Visual Studio로그인할 때 오류가 발생하는 경우 오류 대화 상자에 나열된 작업에 따라 문제를 해결하거나 보고합니다. 대화 상자의 링크를 사용하여 오류에 대해 자세히 알아보거나 오류 로그를 볼 수 있습니다.

TPM(신뢰할 수 있는 플랫폼 모듈) 오류

예를 들어 다음 오류 대화 상자가 표시되면 TPM 오류 문제 해결 지침에 따라 문제를 해결할 수 있습니다.

Windows Broker 이외의 인증 메커니즘으로 전환해야 하는 경우 지침에 따라 시스템 웹 브라우저 사용하도록전환할 수 있습니다. 이러한 지침이 작동하지 않고 지원 계약이 있는 경우 기술 지원 지원 티켓을 여세요.

Visual Studio에서 특정 Microsoft Entra 테넌트 사용을 옵트아웃하는 방법

Visual Studio 2019 버전 16.6 이상에서는 개별적으로 또는 전역적으로 테넌트 필터링을 유연하게 제공하여 Visual Studio에서 효과적으로 숨길 수 있습니다. 필터링을 사용하면 해당 테넌트에서 인증할 필요가 없지만 연결된 리소스에 액세스할 수 없다는 의미이기도 합니다.

이 기능은 여러 테넌트가 있지만 특정 하위 집합을 대상으로 하여 개발 환경을 최적화하려는 경우에 유용합니다. 또한 위반 테넌트를 필터링할 수 있으므로 특정 CA/MFA 정책의 유효성을 검사할 수 없는 경우에 도움이 될 수 있습니다.

모든 테넌트 필터링 방법

모든 테넌트에서 전역적으로 필터링하려면 계정 설정 대화 상자 (파일 > 계정 설정... > 계정 옵션) 열고 모든 Azure Active Directories 확인란에서 인증을 선택 취소합니다.

이 옵션을 선택 취소하면 계정의 기본 테넌트만 인증할 수 있습니다. 또한 계정이 게스트일 수 있는 다른 테넌트에 연결된 리소스에 액세스할 수 없음을 의미합니다.

개별 테넌트 필터링 방법

Visual Studio 계정과 연결된 테넌트 필터링하려면 계정 설정 대화 상자 (파일 > 계정 설정...) 열고 필터 적용을 클릭합니다.

필터 적용

필터 계정 대화 상자가 표시되며, 계정과 함께 사용할 테넌트를 선택할 수 있습니다.

필터링할 테넌트 선택을 취소하면 계정 설정필터 계정 대화 상자에 필터링된 상태가 표시됩니다.

Visual Studio의 네트워킹 오류

로그인하는 동안 Visual Studio는 일반적으로 Visual Studio 제품 문제가 아니며 로컬 IT 지원에서 조사해야 하는 네트워크와 관련된 오류가 발생할 수 있습니다.

오류 "프록시 권한 부여 필요

컴퓨터 또는 조직에서 방화벽 또는 프록시 서버와 같은 보안 조치를 사용하는 경우 프록시 또는 방화벽 뒤에 Visual Studio를 사용하기 위해요구 사항을 따르고 있는지 확인합니다.

SSL 오류

SSL 오류는 다양한 형태로 발생할 수 있습니다. 몇 가지 예는 다음과 같습니다.

• "기본 연결이 닫혔습니다."
• "SSL 연결을 설정할 수 없습니다."
• "SSL/TLS 보안 채널을 만들 수 없습니다."
• "기존 연결이 원격 호스트에 의해 강제로 닫혔습니다." (이는 연결을 차단하는 방화벽 때문일 수도 있습니다.)
• "기본 연결이 닫혔습니다. 보낼 때 예기치 않은 오류가 발생했습니다."

이러한 오류는 다음으로 인해 발생할 수 있습니다.

1. 특정 버전의 TLS를 차단하는 회사 프록시 또는 방화벽
2. TLS 1.3은 컴퓨터에서 사용하도록 설정되어 있지만 네트워크는 이를 지원하지 않습니다. 머신에서 TLS 1.3 사용하지 않도록 설정하여 이 경우를 테스트할 수 있습니다.
3. 허용되는 SSL 알고리즘을 제한하는 그룹 정책이며 이 허용된 목록은 서버가 기대하는 것과 일치하지 않습니다.

다음 리소스는 SSL 문제를 해결하는 데 도움이 될 수 있습니다.

• Azure DevOps TLS 1.2 전환 준비 상태 검사
• .NET Framework을 사용하여 전송 계층 보안(TLS)의 모범 사례
• TLS 레지스트리 설정

TLS 1.3 사용 안 함

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000

연결 거부 오류

"대상 컴퓨터가 적극적으로 거부했기 때문에 연결할 수 없습니다."

이 오류는 Visual Studio가 인터넷 엔드포인트에 연결하려고 할 때 컴퓨터가 연결을 거부했음을 의미합니다.

일반적인 원인:

• 주소 "127.0.0.1"이 오류 메시지에 있는 경우 이는 로컬 프록시 서버에 대한 연결이 시도되었지만 로컬 프록시 서버가 실행되고 있지 않음을 의미합니다.

• VPN 연결 - 모든 VPN에서 연결을 끊고 연결을 다시 시도합니다. 작동하는 경우 VPN 공급자 또는 네트워크 관리자에게 후속 조치를 수행해야 합니다. 여기에는 회사 VPN 또는 타사 VPN 서비스가 포함됩니다.

• DNS - 컴퓨터의 도메인 조회가 예상 서버를 가리키지 않는 주소로 확인되었습니다. 즉, 연결이 예상된 서비스를 실행하지 않고 연결을 거부하는 다른 컴퓨터로 이동합니다. 이 문제를 디버그하려면 NsLookup 같은 도구를 사용하여 azure IP 범위 및 서비스 태그 비교할 수 있습니다.

• IPV6 - 일부 컴퓨터는 IPV6를 사용하도록 설정했지만 네트워크는 프로토콜을 지원하지 않습니다. 이 경우 서버를 찾을 수 없기 때문에 연결이 거부된 메시지가 표시될 수 있습니다. 컴퓨터에서 IPV6을 사용하지 않도록 설정하여 연결이 작동하는지 확인합니다.

• SSL 문제 - SSL 오류참조하세요.

• 네트워크의 프록시 또는 방화벽 - 네트워크에 프록시 또는 방화벽이 있는 경우 연결이 통신을 시도하는 첫 번째 디바이스가 되며 연결을 거부하는 디바이스일 수 있습니다. 네트워크 관리자에게 문의하여 방화벽 또는 프록시 서버가 연결을 차단하는지 확인할 수 있습니다. 또는 네트워크 추적을 살펴보면 연결이 이루어지는 컴퓨터를 나타내고 이를 거부하는 사용자를 식별할 수 있습니다. 내부 네트워크 주소인 경우 프록시 또는 방화벽이 연결을 차단했음을 의미합니다. 외부 IP 주소인 경우 이는 일반적으로 DNS, IPV6 또는 SSL 문제를 의미합니다.

네트워크 관련 문제에 대한 지원

네트워크 관련 문제는 일반적으로 Visual Studio가 아닌 컴퓨터 또는 네트워크 구성과 관련이 있습니다. 개발자 커뮤니티 몇 가지 지원을 제공할 수 있지만 머신 구성이 아닌 Visual Studio 내의 기능에 중점을 줍니다. 네트워크별 지원을 위해 Microsoft 지원 커뮤니티 또는 기술 지원 유용할 수 있습니다.

처음 시작할 때 오류 발생

Visual Studio를 처음 시작할 때 오류가 발생할 수 있습니다. 오류 대화 상자에 Visual Studio가 열리지 않는 문제가 표시됩니다.

액세스 거부됨

다음 오류 중 하나가 표시 될 수 있습니다.

이러한 오류가 발생하면 Visual Studio의 열려 있는 인스턴스를 닫고 오류 메시지에 언급된 파일 또는 디렉터리를 삭제하여 문제를 해결합니다.

파일을 삭제하기 전에 파일에 대한 보안 권한을 확인하고 Developer Community 피드백 티켓을 로깅하는 것이 좋습니다. 이렇게 하면 이러한 파일 또는 디렉터리에 대한 액세스가 거부되는 이유를 더 잘 이해할 수 있습니다.

피드백 티켓에 문제를 조사하는 데 도움이 되는 다음 정보를 포함하세요.

1. 오류에 언급된 파일 또는 디렉터리에 대한 권한이 있는 그룹 및 사용자의 설명 또는 스크린샷 이를 보려면 파일 또는 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성>보안선택합니다.
2. Visual Studio를 실행하는 데 사용하는 사용자 계정입니다.
3. Visual Studio를 두 번째로 시작할 때 오류가 지속되는 경우

관련 콘텐츠

• Visual Studio에 로그인