Delen via

Meld u aan bij Visual Studio met accounts waarvoor meervoudige verificatie (MFA) is vereist

  • Artikel

In dit artikel leert u hoe u Visual Studio gebruikt met accounts waarvoor meervoudige verificatie (MFA) is vereist.

Waarom MFA-beleid inschakelen?

Wanneer u samenwerkt met externe gastgebruikers, is het een goed idee om uw apps en gegevens te beveiligen met beleid voor voorwaardelijke toegang (CA) beleid, zoals MFA-(MultiFactor Authentication).

Wanneer deze functie is ingeschakeld, hebben gastgebruikers meer nodig dan alleen een gebruikersnaam en wachtwoord voor toegang tot uw resources en moeten ze voldoen aan aanvullende beveiligingsvereisten. MFA-beleid kan worden toegepast op het niveau van de huurder, app of individuele gastgebruiker, op dezelfde wijze als voor leden van uw eigen organisatie.

Notitie

Versies van Visual Studio vóór 16.6 hebben mogelijk verminderde verificatie-ervaringen wanneer ze worden gebruikt met accounts waarvoor CA-beleid zoals MFA is ingeschakeld en zijn gekoppeld aan twee of meer tenants.

Deze problemen kunnen ertoe leiden dat uw exemplaar van Visual Studio meerdere keren per dag om opnieuw verificatie vraagt. Mogelijk moet u uw referenties voor eerder geverifieerde tenants opnieuw invoeren, zelfs tijdens dezelfde Visual Studio-sessie.

Visual Studio gebruiken met MFA-beleid

U hebt toegang tot resources die zijn beveiligd via CA-beleid, zoals MFA in Visual Studio. Als u deze verbeterde werkstroom wilt gebruiken, moet u ervoor kiezen om de standaardwebbrowser van uw systeem te gebruiken als mechanisme voor het toevoegen en opnieuw verifiëren van Visual Studio-accounts.

Met Visual Studio 2022 versie 17.11is Windows Authentication Broker nu de standaardwerkstroom voor het toevoegen en opnieuw verifiëren van accounts in Visual Studio.

Windows Authentication Broker maakt gebruik van WAM- (Web Account Manager) en biedt veel voordelen, zoals beveiliging, verbeterde MFA-ondersteuning en naadloze integratie tussen accounts die zijn toegevoegd aan het besturingssysteem en Visual Studio. Het gebruik van WAM als verificatiemechanisme in Visual Studio maakt het eenvoudiger om toegang te krijgen tot resources die zijn beveiligd via CA-beleid, zoals MFA.

Selecteer webverificatiebroker in de vervolgkeuzelijst.

Als er problemen zijn met het gebruik van WAM-, raden we u aan systeemwebbrowser te gebruiken als alternatief voor het toevoegen en opnieuw verifiëren van Visual Studio-accounts.

Waarschuwing

Als u deze werkstroom niet gebruikt, kan dit leiden tot een verminderde ervaring, wat resulteert in meerdere extra verificatieprompts bij het toevoegen of opnieuw verifiëren van Visual Studio-accounts.

Windows-verificatiebroker gebruiken

Als u WAM wilt gaan gebruiken als verificatiemechanisme in Visual Studio:

  1. Update naar Visual Studio 2022 versie 17.11 of hoger.

  2. Selecteer een account in het WAM-dialoogvenster wanneer u hierom wordt gevraagd. Als uw account niet wordt vermeld, voegt u dit toe met behulp van Een account toevoegen.

    Een account toevoegen met behulp van de werkstroom voor Windows-verificatiebroker.

U kunt uw accounts beheren vanuit het dialoogvenster Accountinstellingen in Visual Studio.

Het gebruik van Windows Account Manager (WAM) als verificatiemechanisme in Visual Studio is de aanbevolen werkstroom voor het toevoegen en opnieuw verifiëren van accounts. Als u echter stuit op -problemen bij het gebruik van WAM, kunt u overschakelen naar de webbrowser van het systeem.

Systeemwebbrowser inschakelen

Notitie

Voor de beste ervaring raden we u aan om de standaardwebbrowsergegevens van uw systeem te wissen voordat u doorgaat met deze werkstroom. Als u werk- of schoolaccounts hebt in uw Windows 10-instellingen onder Toegang tot werk- of school-, controleert u of ze correct zijn geverifieerd.

Als u de systeemwebbrowser werkstroom wilt inschakelen, gaat u naar het dialoogvenster Opties van Visual Studio (Extra > Opties...), selecteert u het tabblad Accounts en selecteert u webbrowser in de Accounts toevoegen en opnieuw verifiëren met behulp van: vervolgkeuzelijst.

Systeemwebbrowser selecteren in het menu.

Aanmelden bij aanvullende accounts met MFA-beleid

Zodra de werkstroom van de webbrowser van het systeem is ingeschakeld, kunt u zich aanmelden of accounts toevoegen aan Visual Studio zoals u dat normaal zou doen, via het dialoogvenster Accountinstellingen (Bestand > Accountinstellingen...).

U kunt zich aanmelden of accounts toevoegen aan Visual Studio via de Profielkaart of het dialoogvenster Accountinstellingen (Bestand > Accountinstellingen...).

Windows-verificatiebroker

Zodra de werkstroom van de Windows-verificatiebroker is ingeschakeld, kunt u zich aanmelden of accounts toevoegen aan Visual Studio zoals u dat normaal zou doen. Web Account Manager (WAM) vereenvoudigt de aanmeldingservaring doordat gebruikers zich kunnen aanmelden met accounts die bekend zijn bij Windows, zoals het account dat is aangemeld bij uw Windows-sessie.

Aanvullende accounts toevoegen aan Visual Studio met de Windows-verificatiebroker-werkstroom.

systeemwebbrowser

Zodra de werkstroom van de systeemwebbrowser is ingeschakeld, kunt u zich aanmelden of accounts toevoegen aan Visual Studio zoals u dat normaal zou doen.

een nieuw personalisatieaccount toevoegen aan Visual Studio.

Met deze actie opent u de standaardwebbrowser van uw systeem, vraagt u zich aan te melden bij uw account en valideert u eventueel vereist MFA-beleid.

Tijdens het aanmeldingsproces ontvangt u mogelijk een extra prompt waarin u wordt gevraagd om aangemeld te blijven. Deze prompt wordt waarschijnlijk weergegeven wanneer een account voor de tweede keer wordt gebruikt om u aan te melden. Als u de noodzaak om uw referenties opnieuw in te voeren wilt minimaliseren, raden we u aan Jate selecteren, omdat dit ervoor zorgt dat uw referenties behouden blijven in browsersessies.

Aangemeld blijven?

Op basis van uw ontwikkelactiviteiten en resourceconfiguratie wordt u mogelijk nog steeds gevraagd uw referenties opnieuw in te voeren tijdens uw sessie. Dit kan gebeuren wanneer u een nieuwe resource toevoegt of toegang probeert te krijgen tot een resource zonder dat u eerder aan de ca-/MFA-autorisatievereisten hebt voldaan.

Een account opnieuw verifiëren

Als er een probleem is met uw account, kan Visual Studio u vragen om uw accountreferenties opnieuw in te voeren.

schermopname van het account dat opnieuw moet worden geverifieerd.

Klikken op Voer uw referenties opnieuw in zal de standaardwebbrowser van uw systeem openen en automatisch proberen uw referenties te vernieuwen. Als dit niet lukt, wordt u gevraagd u aan te melden bij uw account en eventuele vereiste CA/MFA-beleid te valideren.

Als uw account is gekoppeld aan meerdere Azure Active Directories en een toegangsprobleem ondervindt met een of meer daarvan, ziet u in het dialoogvenster Uw referenties opnieuw invoeren de betrokken directories en de bijbehorende AADSTS-foutcodes.

U kunt alle mappen die u niet opnieuw wilt verifiëren, ongedaan maken en doorgaan een reguliere aanmeldingsbewerking met de basismap, evenals alle gasttenants die geselecteerd blijven. Geselecteerde mappen zullen niet toegankelijk zijn voor toekomstig gebruik totdat het accountfilter wordt verwijderd.

uw Visual Studio-account opnieuw verifiëren.

Notitie

Houd uw browser open voor de beste ervaring totdat alle CA-/MFA-beleidsregels voor uw resources worden gevalideerd. Het sluiten van de browser kan leiden tot verlies van de eerder gebouwde MFA-status en kan extra autorisatieprompts vragen.

Aanmeldingsproblemen oplossen

Kwesties met CA/MFA

Als u problemen ondervindt met CA/MFA en/of u zich niet kunt aanmelden, zelfs niet wanneer u de webbrowser van het systeem gebruikt, voert u de volgende stappen uit om het probleem op te lossen:

  1. Meld u af bij het account in Visual Studio.
  2. Selecteer Extra>Opties>Accounts> Vink Verifiëren in alle Azure Active Directoriesuit.
  3. Meld u opnieuw aan.

Notitie

Na deze stappen kunt u zich waarschijnlijk aanmelden, maar uw account krijgt een gefilterde status. In een gefilterde status zijn alleen de standaardtenant en resources van uw account beschikbaar. Alle andere Microsoft Entra-tenants en -resources worden ontoegankelijk, maar u kunt ze handmatig opnieuw toevoegen .

Problemen met voorafgaande autorisatie

Schermopname van een foutmeldingsdialoogvenster bij voorafgaande autorisatie.

Probeer vanaf Visual Studio 2022 versie 17.5, als u het vorige foutdialoogvenster ziet, de volgende stappen uit om het probleem op te lossen:

  1. Meld u af bij het account in Visual Studio.
  2. Meld u opnieuw aan.
  3. Maak een nieuwe Een probleem melden ticket waarin u uitlegt wat u aan het doen was en/of de resource die u probeerde te openen voordat het probleem optrad.

Notitie

Als u een ticket maakt, kunnen we problematische gebieden identificeren en de benodigde logboeken opgeven om het probleem te onderzoeken en op te lossen.

Web Account Manager (WaM) fouten

Als er fouten optreden bij het gebruik van de werkstroom van de Windows-verificatiebroker voor aanmelden bij Visual Studio, volgt u de actie in het dialoogvenster met foutmelding om het probleem op te lossen of te melden. Gebruik de koppelingen in het dialoogvenster voor meer informatie over de fout of om foutenlogboeken weer te geven.

TPM-fout (Trusted Platform Module)

Als u bijvoorbeeld het volgende foutdialoogvenster ziet, kunt u proberen het probleem op te lossen door de instructies te volgen TPM-fout oplossen.

schermopname van een WAM-foutdialoogvenster met de optie verificatiemechanisme wijzigen om de fout op te lossen.

Als u moet overschakelen naar een ander verificatiemechanisme dan de Windows Broker, kunt u overschakelen door de instructies te volgen om systeemwebbrowsers in te schakelen. Als deze instructies niet werken en u een ondersteuningscontract hebt, opent u een ondersteuningsticket op Technische ondersteuning

Het uitschakelen van het gebruik van een specifieke Microsoft Entra-tenant in Visual Studio

Visual Studio 2019 versie 16.6 en hoger biedt de flexibiliteit om tenants afzonderlijk of wereldwijd uit te filteren, waardoor ze effectief worden verborgen in Visual Studio. Filteren elimineert de noodzaak om te verifiëren met die tenant, maar betekent ook dat u geen toegang hebt tot gekoppelde resources.

Deze functionaliteit is handig wanneer u meerdere tenants hebt, maar uw ontwikkelomgeving wilt optimaliseren door een specifieke subset te gebruiken. Het kan ook helpen in gevallen waarin u een bepaald CA/MFA-beleid niet kunt valideren, omdat u de problematische tenant kunt filteren.

Hoe je alle tenants kunt filteren

Als u alle tenants globaal wilt filteren, opent u het dialoogvenster Accountinstellingen (Bestand > Accountinstellingen... > Accountopties) en schakelt u het selectievakje Verifiëren in alle Azure Active Directory's uit.

Als u deze optie uitschakelt, zorgt u ervoor dat u alleen verifieert met de standaardtenant van het account. Dit betekent ook dat u geen toegang hebt tot resources die zijn gekoppeld aan andere tenants waarvoor uw account een gast is.

Hoe u afzonderlijke huurders kunt filteren

Als u tenants wilt filteren die zijn gekoppeld aan uw Visual Studio-account, opent u het dialoogvenster Accountinstellingen (Bestand > Accountinstellingen...) en klikt u op Filter toepassen.

Filter toepassen.

Het dialoogvenster Account filteren wordt weergegeven, zodat u kunt selecteren welke tenants u met uw account wilt gebruiken.

Account selecteren om te filteren.

Nadat u de tenant hebt gedeselecteerd om te filteren, worden de dialoogvensters Accountinstellingen en Account filteren in gefilterde staat weergegeven.

Schermopname met de gefilterde tenantstatus in de dialoogvensters Accountinstellingen en Account filteren

Netwerkfouten met Visual Studio

Tijdens het aanmelden kan Visual Studio fouten ondervinden met betrekking tot het netwerk, die meestal geen problemen met Visual Studio-producten zijn en mogelijk moeten worden onderzocht door lokale IT-ondersteuning.

Fout "Proxyautorisatie vereist

Als uw computer of organisatie gebruikmaakt van beveiligingsmaatregelen zoals een firewall of een proxyserver, moet u ervoor zorgen dat u de vereisten volgt voor het gebruik van Visual Studio achter een proxy of firewall.

SSL-fouten

SSL-fouten kunnen verschillende vormen hebben. Enkele voorbeelden zijn:

  • "De onderliggende verbinding is gesloten"
  • "De SSL-verbinding kan niet tot stand worden gebracht"
  • 'Kan geen beveiligd SSL/TLS-kanaal maken'
  • "Een bestaande verbinding is geforceerd gesloten door de externe host." (Dit kan ook het gevolg zijn van firewalls die de verbinding blokkeren)
  • "De onderliggende verbinding is gesloten: er is een onverwachte fout opgetreden bij verzenden"

Deze fouten kunnen worden veroorzaakt door het volgende:

  1. Bedrijfsproxy of firewall die bepaalde versies van TLS blokkeert
  2. TLS 1.3 is ingeschakeld op de computer, maar het netwerk ondersteunt dit niet. U kunt proberen TLS 1.3 op de computer uit te schakelen om te testen of dit het geval is.
  3. Groepsbeleid dat beperkt welke SSL-algoritmen zijn toegestaan en deze toegestane lijst komt niet overeen met wat de server verwacht.

De volgende bronnen kunnen nuttig zijn voor het oplossen van SSL-problemen:

TLS 1.3 uitschakelen

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:000000000

Verbindingsweigering fouten

"Er kan geen verbinding worden gemaakt omdat de doelmachine het actief heeft geweigerd"

Deze fout betekent dat wanneer Visual Studio probeert verbinding te maken met een interneteindpunt, de computer de verbinding heeft geweigerd.

Veelvoorkomende oorzaken:

  • Als het adres 127.0.0.1 in het foutbericht staat, betekent dit dat er een verbinding met een lokale proxyserver is geprobeerd, maar dat de lokale proxyserver niet wordt uitgevoerd.

  • VPN-verbinding: probeer de verbinding met VPN's te verbreken en probeer de verbinding opnieuw. Als dit werkt, moet u contact opnemen met de VPN-provider of uw netwerkbeheerder. Dit omvat zakelijke VPN- of VPN-services van derden.

  • DNS: de domeinopzoeking op uw computer heeft geleid tot een adres dat niet met de verwachte server verbindt. Dit betekent dat de verbinding naar een andere computer gaat waarop de verwachte services niet worden uitgevoerd en de verbinding wordt geweigerd. Als u dit probleem wilt opsporen, kunt u hulpprogramma's zoals NsLookup- gebruiken en deze vergelijken met de Azure IP-bereiken en servicetags.

  • IPV6 - Sommige computers hebben IPV6 ingeschakeld, maar het netwerk biedt geen ondersteuning voor het protocol. In dit geval ziet u mogelijk een bericht dat de verbinding is geweigerd omdat de server niet kan worden gevonden. Schakel IPV6 uit op de computer om te zien of de verbinding werkt.

  • SSL-problemen : zie SSL-fouten.

  • Proxy of firewalls in het netwerk: als er een proxy of firewall in het netwerk is, is dit het eerste apparaat waarmee de verbinding probeert te communiceren en kan het zijn dat de verbinding wordt geweigerd. U kunt bepalen of de firewall of proxyserver verbindingen blokkeert door uw netwerkbeheerder te vragen. Als u netwerktraceringen bekijkt, kunt u ook aangeven op welke computer de verbinding wordt gemaakt en kan worden geïdentificeerd wie de verbinding weigert. Als het een intern netwerkadres is, betekent dit dat de proxy of firewall de verbinding heeft geblokkeerd. Als het een extern IP-adres is, betekent dit meestal DNS-, IPV6- of SSL-problemen.

Netwerkproblemen zijn normaal gesproken gerelateerd aan de computer of netwerkconfiguratie in plaats van Visual Studio. Developer Community biedt mogelijk enige ondersteuning, maar is gericht op functies in Visual Studio in plaats van computerconfiguratie. Voor netwerkspecifieke ondersteuning kan de Microsoft Support Community of Technische ondersteuning nuttig zijn.

Fouten bij de eerste lancering

Er kunnen fouten optreden bij het voor de eerste keer starten van Visual Studio. In het foutdialoogvenster wordt het probleem weergegeven waardoor Visual Studio niet geopend kon worden.

Toegang geweigerd

Mogelijk ziet u een van de volgende fouten:

Schermopname van de fout Toegang tot het pad C:\Users\<UserName>\AppData\Local\. IdentityService\<Sommige bestandsnaam>' is geweigerd.

Schermopname van de fout Toegang tot het pad C:\Users\<UserName>\AppData\Local\. IdentityService\' is geweigerd.

Als u deze fouten ondervindt, sluit u alle geopende exemplaren van Visual Studio en verwijdert u het bestand of de map die wordt vermeld in het foutbericht om het probleem op te lossen.

Voordat u het bestand verwijdert, controleert u de beveiligingsmachtigingen voor het bestand en kunt u overwegen om een Developer Community- feedbackticket te registreren. Dit helpt ons beter te begrijpen waarom de toegang tot deze bestanden of mappen wordt geweigerd.

Neem in uw feedbackticket de volgende informatie op om ons te helpen het probleem te onderzoeken:

  1. Een beschrijving of schermopname van de groepen en gebruikers met machtigingen voor het bestand of de map die in de fout wordt vermeld. Als u dit wilt bekijken, klikt u met de rechtermuisknop op het bestand of de map en selecteert u Eigenschappen>Security.
  2. Het gebruikersaccount dat u gebruikt om Visual Studio uit te voeren.
  3. Als de fout zich blijft voordoen bij het opnieuw starten van Visual Studio.

Verwante inhoud