Udostępnij za pośrednictwem

Zaloguj się do programu Visual Studio przy użyciu kont, które wymagają uwierzytelniania wieloskładnikowego (MFA)

  • Artykuł

Z tego artykułu dowiesz się, jak używać programu Visual Studio z kontami wymagającymi uwierzytelniania wieloskładnikowego (MFA).

Dlaczego warto włączyć zasady uwierzytelniania wieloskładnikowego?

Podczas współpracy z zewnętrznymi użytkownikami-gośćmi warto chronić aplikacje i dane przy użyciu zasad dostępu warunkowego (CA), takich jak uwierzytelnianie wieloskładnikowe (MFA).

Po włączeniu użytkownicy-goście będą potrzebować więcej niż tylko nazwy użytkownika i hasła w celu uzyskania dostępu do zasobów i muszą spełniać dodatkowe wymagania dotyczące zabezpieczeń. Zasady uwierzytelniania wieloskładnikowego można wymusić na poziomie dzierżawy, aplikacji lub pojedynczego użytkownika-gościa w taki sam sposób, w jaki są one włączone dla członków własnej organizacji.

Notatka

Wersje programu Visual Studio wcześniejsze niż 16.6 mogą zapewniać obniżoną jakość uwierzytelniania podczas pracy z kontami, które mają włączone zasady dostępu warunkowego, takie jak uwierzytelnianie wieloskładnikowe, i są związane z co najmniej dwoma dzierżawcami.

Te problemy mogą spowodować, że instancja programu Visual Studio będzie żądać ponownego uwierzytelnienia wiele razy w ciągu dnia. Możesz musieć ponownie wprowadzić poświadczenia dla wcześniej uwierzytelnionych dzierżawców, nawet w trakcie tej samej sesji programu Visual Studio.

Używanie programu Visual Studio z politykami uwierzytelniania wieloskładnikowego

Możesz uzyskać dostęp do zasobów zabezpieczonych za pomocą zasad dostępu warunkowego, takich jak uwierzytelnianie wieloskładnikowe, w programie Visual Studio. Aby użyć tego rozszerzonego przepływu pracy, musisz zdecydować się na używanie domyślnej przeglądarki internetowej systemu jako mechanizmu dodawania i ponownego uwierzytelniania kont programu Visual Studio.

W przypadku programu Visual Studio 2022 w wersji 17.11broker uwierzytelniania systemu Windows jest teraz domyślnym przepływem pracy dodawania i ponownego uwierzytelniania kont w programie Visual Studio.

Broker uwierzytelniania systemu Windows używa Menedżera kont sieci Web (WAM) i oferuje wiele korzyści, takich jak bezpieczeństwo, ulepszona obsługa uwierzytelniania wieloskładnikowego oraz bezproblemowa integracja między kontami dodanymi do systemu operacyjnego a Visual Studio. Użycie WAM jako mechanizmu uwierzytelniania w programie Visual Studio ułatwia dostęp do zasobów zabezpieczonych za pomocą zasad dostępu warunkowego, takich jak uwierzytelnianie wieloskładnikowe.

Wybierz brokera uwierzytelniania internetowego z listy rozwijanej.

Jeśli wystąpią jakiekolwiek problemy z używaniemWAM, zalecamy korzystanie z przeglądarki internetowej System jako alternatywy do dodawania i ponownego uwierzytelniania kont programu Visual Studio.

Ostrzeżenie

Nieużywanie tego przepływu pracy może spowodować obniżoną wydajność, co spowoduje wyświetlenie wielu dodatkowych monitów uwierzytelniania podczas dodawania lub ponownego uwierzytelniania kont programu Visual Studio.

Korzystanie z brokera uwierzytelniania systemu Windows

Aby rozpocząć korzystanie z WAM jako mechanizmu uwierzytelniania w programie Visual Studio:

  1. Aktualizacja programu Visual Studio 2022 w wersji 17.11 lub nowszej.

  2. Kiedy pojawi się okno dialogowe WAM, wybierz konto. Jeśli twoje konto nie znajduje się na liście, dodaj je przy użyciu Dodaj konto.

    Dodaj konto przy użyciu przepływu pracy brokera uwierzytelniania systemu Windows.

Konta można zarządzać za pomocą okna dialogowego Ustawienia konta w programie Visual Studio.

Używanie Menedżera kont systemu Windows (WAM) jako mechanizmu uwierzytelniania w programie Visual Studio jest zalecanym przepływem pracy do dodawania i ponownego uwierzytelniania kont. Jeśli jednak natkniesz się na jakiekolwiek problemy z WAM, możesz przełączyć się na używanie systemowej przeglądarki internetowej.

Włączanie systemowej przeglądarki internetowej

Notatka

Aby uzyskać najlepsze środowisko, zalecamy wyczyszczenie domyślnych danych przeglądarki internetowej systemu przed kontynuowaniem tego przepływu pracy. Ponadto jeśli masz konta służbowe w ustawieniach systemu Windows 10 w obszarze Dostęp do miejsca pracy lub szkoły, sprawdź, czy są one prawidłowo uwierzytelnione.

Aby włączyć przepływ pracy systemowej przeglądarki internetowej, przejdź do okna dialogowego Opcje programu Visual Studio (Narzędzia > Opcje...), wybierz kartę Konta i wybierz systemową przeglądarkę sieci Web z listy rozwijanej Dodaj i ponownie uwierzytelnij konta, wybierając:.

Wybierz systemową przeglądarkę internetową z menu.

Zaloguj się do dodatkowych kont z użyciem polityk MFA

Po włączeniu przepływu pracy przeglądarki internetowej można zalogować się lub dodać konta do programu Visual Studio, tak jak zwykle, za pomocą okna dialogowego Ustawienia konta (Plik > Ustawienia konta…).

Możesz zalogować się lub dodać konta do programu Visual Studio za pomocą karty profilu lub okna dialogowego Ustawienia konta (Ustawienia konta > plików...).

broker uwierzytelniania systemu Windows

Po włączeniu przepływu pracy brokera uwierzytelniania systemu Windows możesz zalogować się lub dodać konta do programu Visual Studio, jak zwykle. Menedżer kont sieci Web (WAM) upraszcza logowanie, umożliwiając użytkownikom logowanie się przy użyciu kont znanych z systemu Windows, takich jak konto zalogowane do sesji systemu Windows.

Dodawanie dodatkowych kont do programu Visual Studio za pomocą przepływu pracy brokera uwierzytelniania systemu Windows.

systemowa przeglądarka internetowa

Po włączeniu przepływu pracy przeglądarki internetowej można zalogować się lub dodać konta do programu Visual Studio, tak jak zwykle.

Dodaj nowe konto personalizacji do programu Visual Studio.

Ta akcja spowoduje otwarcie domyślnej przeglądarki internetowej systemu, wyświetlenie monitu o zalogowanie się na koncie i zweryfikowanie wszelkich wymaganych zasad uwierzytelniania wieloskładnikowego.

Podczas procesu logowania może zostać wyświetlony dodatkowy monit z prośbą o pozostanie zalogowanym. Ten komunikat prawdopodobnie pojawi się przy drugim użyciu konta do zalogowania się. Aby zminimalizować konieczność ponownego wprowadzania poświadczeń, zalecamy wybranie opcji Tak, ponieważ gwarantuje to zachowanie poświadczeń w sesjach przeglądarki.

Pozostać zalogowanym?

Na podstawie działań programistycznych i konfiguracji zasobów może być nadal wyświetlany monit o ponowne wprowadzenie poświadczeń podczas sesji. Taka sytuacja może wystąpić, gdy dodasz nowy zasób lub spróbujesz uzyskać dostęp do zasobu bez wcześniejszego spełnienia wymagań dotyczących certyfikacji autoryzacyjnej lub uwierzytelniania wieloskładnikowego.

Ponowne uwierzytelnianie konta

Jeśli wystąpił problem z kontem, program Visual Studio może poprosić o ponowne wprowadzenie poświadczeń konta.

Zrzut ekranu przedstawiający konto, które wymaga ponownego uwierzytelniania.

Kliknięcie Ponowne wprowadzenie poświadczeń spowoduje otwarcie domyślnej przeglądarki internetowej systemu oraz spróbuje automatycznie odświeżyć poświadczenia. W przypadku niepowodzenia zostaniesz poproszony o zalogowanie się do swojego konta i zweryfikowanie wszelkich wymaganych zasad CA/MFA.

Jeśli Twoje konto jest skojarzone z wieloma katalogami usługi Azure Active Directory i napotka problem z dostępem do jednego lub więcej z nich, okno dialogowe Wprowadź ponownie poświadczenia pokaże, które katalogi są dotknięte i kody błędów AADSTS z nimi skojarzone.

Będzie można cofnąć wybór wszystkich katalogów, których nie chcesz ponownie uwierzytelniać, a kontynuować regularnego logowania w katalogu macierzysty, a także wszystkich wybranych dzierżaw gości. Odznaczone katalogi nie będą dostępne do przyszłego użytku, dopóki filtr konta nie zostanie usunięty.

Ponowne uwierzytelnianie konta programu Visual Studio.

Notatka

Aby uzyskać najlepsze doświadczenie, zachowaj otwartą przeglądarkę, dopóki wszystkie polityki CA/MFA nie zostaną zweryfikowane dla twoich zasobów. Zamknięcie przeglądarki może spowodować utratę wcześniej utworzonego stanu uwierzytelniania wieloskładnikowego i może spowodować wyświetlenie monitów o dodatkową autoryzację.

Rozwiązywanie problemów z logowaniem

Problemy związane z centrum certyfikacji/uwierzytelnianiem wieloskładnikowym

Jeśli występują problemy z urzędem certyfikacji/uwierzytelnianiem wieloskładnikowym lub nie można się zalogować nawet przy użyciu przeglądarki systemowej, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:

  1. Wyloguj się z konta w programie Visual Studio.
  2. Wybierz pozycję Narzędzia Tools>Options>Accounts> Usuń zaznaczenie pola wyboru Uwierzytelnij we wszystkichkatalogach usługi Azure Active Directory.
  3. Zaloguj się ponownie.

Notatka

Po wykonaniu tych kroków prawdopodobnie będzie można się zalogować, ale twoje konto zostanie umieszczone w stanie odfiltrowany. Podczas trybu filtrowania dostępna będzie tylko domyślna dzierżawa i zasoby twojego konta. Wszystkie inne dzierżawy i zasoby firmy Microsoft Entra staną się niedostępne, ale możesz ręcznie ponownie je dodać.

Problemy z autoryzacją wstępną

zrzut ekranu przedstawiający okno dialogowe błędu autoryzacji wstępnej.

Począwszy od programu Visual Studio 2022 w wersji 17.5, jeśli zostanie wyświetlone poprzednie okno dialogowe błędu, spróbuj wykonać następujące kroki, aby rozwiązać ten problem:

  1. Wyloguj się z konta w programie Visual Studio.
  2. Zaloguj się ponownie.
  3. Utwórz nowy bilet Zgłoś problem, wyjaśniając aktywność, którą wykonywałeś, i/lub zasób, do którego próbowałeś uzyskać dostęp przed napotkaniem problemu.

Notatka

Utworzenie zgłoszenia pomoże nam zidentyfikować problematyczne obszary i dostarczyć potrzebne dzienniki do zbadania i rozwiązania problemu.

Błędy menedżera kont sieci Web (WAM)

Jeśli wystąpią błędy podczas korzystania z przepływu pracy brokera uwierzytelniania systemu Windows, aby zalogować się do programu Visual Studio, wykonaj akcję wymienioną w oknie dialogowym błędu, aby rozwiązać lub zgłosić problem. Skorzystaj z linków w oknie dialogowym, aby dowiedzieć się więcej o błędzie lub wyświetlić dzienniki błędów.

Błąd modułu TPM (trusted platform Module)

Jeśli na przykład zostanie wyświetlone następujące okno dialogowe błędu, możesz spróbować rozwiązać ten problem, postępując zgodnie z instrukcjami rozwiązywania problemów z błędem modułu TPM.

Zrzut ekranu przedstawiający okno dialogowe błędu WAM z opcją zmiany mechanizmu uwierzytelniania w celu rozwiązania błędu.

Jeśli musisz przełączyć się na mechanizm uwierzytelniania inny niż Windows Broker, możesz przełączyć się, wykonując instrukcje włączyć systemową przeglądarkę internetową. Jeśli te instrukcje nie działają i masz umowę na pomoc techniczną, otwórz zgłoszenie do działu pomocy technicznej pod

Jak zrezygnować z korzystania z określonej dzierżawy usługi Microsoft Entra w programie Visual Studio

Program Visual Studio 2019 w wersji 16.6 lub nowszej oferuje elastyczność filtrowania dzierżaw indywidualnie lub globalnie, co pozwala skutecznie ukrywać je w programie Visual Studio. Filtrowanie eliminuje konieczność uwierzytelniania w tej dzierżawie, ale oznacza to również, że nie będzie można uzyskać dostępu do żadnych skojarzonych zasobów.

Ta funkcja jest przydatna, gdy masz wiele dzierżawców, ale chcesz zoptymalizować środowisko deweloperskie, wybierając określony podzestaw. Może również pomóc w przypadkach, gdy nie można zweryfikować określonej polityki CA/MFA, ponieważ można wykluczyć problematycznego dzierżawcę.

Jak odfiltrować wszystkich najemców

Aby globalnie odfiltrować wszystkie dzierżawy, otwórz okno dialogowe Ustawienia konta (Plik > Ustawienia konta... > Opcje konta) i usuń zaznaczenie pola wyboru Uwierzytelnij we wszystkich katalogach Azure Active Directory.

Usunięcie zaznaczenia tej opcji gwarantuje, że uwierzytelnisz się tylko przy użyciu domyślnej dzierżawy konta. Oznacza to również, że nie będziesz mieć dostępu do żadnych zasobów powiązanych z innymi dzierżawami, w których twoje konto może występować jako gość.

Jak odfiltrować poszczególnych najemców

Aby filtrować dzierżawy skojarzone z kontem programu Visual Studio, otwórz okno dialogowe Ustawienia konta (Plik > Ustawienia konta…) i kliknij Zastosuj filtr.

Zastosuj filtr.

Pojawi się okno dialogowe Filtrowanie konta, umożliwiające wybór najemców, których chcesz używać z kontem.

Wybierz konto do filtrowania.

Po odznaczeniu najemcy do filtrowania, okna dialogowe ustawienia konta i filtru konta wyświetlą przefiltrowany stan.

Zrzut ekranu przedstawiający stan filtrowanego dzierżawcy w ustawieniach konta i oknach dialogowych do filtrowania konta

Błędy sieci w programie Visual Studio

Podczas logowania program Visual Studio może napotkać błędy związane z siecią, które zwykle nie są problemami z produktem Visual Studio i mogą być badane przez lokalną pomoc techniczną IT.

Błąd "Wymagana autoryzacja serwera proxy

Jeśli maszyna lub organizacja używa środków zabezpieczeń, takich jak zapora lub serwer proxy, upewnij się, że spełniasz wymagania dotyczące używania programu Visual Studio za serwerem proxy lub zaporą.

Błędy protokołu SSL

Błędy SSL mogą występować w różnych formach. Oto kilka przykładów:

  • "Połączenie bazowe zostało zamknięte"
  • "Nie można ustanowić połączenia SSL"
  • "Nie można utworzyć bezpiecznego kanału SSL/TLS"
  • Istniejące połączenie zostało gwałtownie zamknięte przez hosta zdalnego. (Może to być również spowodowane blokowaniem połączenia przez zapory)
  • "Połączenie bazowe zostało zamknięte: wystąpił nieoczekiwany błąd podczas wysyłania"

Te błędy mogą być spowodowane następującymi przyczynami:

  1. Firmowy serwer proxy lub zapora blokująca niektóre wersje protokołu TLS
  2. Protokół TLS 1.3 jest włączony na maszynie, ale sieć nie obsługuje go. Możesz spróbować wyłączyć protokół TLS 1.3 na maszynie, aby sprawdzić, czy tak jest.
  3. Zasady grupy ograniczają dozwolone algorytmy SSL, a lista ta nie odpowiada oczekiwaniom serwera.

Następujące zasoby mogą być przydatne do rozwiązywania problemów z protokołem SSL:

Wyłączanie protokołu TLS 1.3

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:000000000

Błędy odmowy połączenia

"Nie można nawiązać połączenia, ponieważ maszyna docelowa aktywnie go odmówiła"

Ten błąd oznacza, że gdy program Visual Studio próbuje nawiązać połączenie z internetowym punktem końcowym, maszyna odmówiła połączenia.

Typowe przyczyny:

  • Jeśli adres "127.0.0.1" znajduje się w komunikacie o błędzie, oznacza to, że podjęto próbę nawiązania połączenia z lokalnym serwerem proxy, ale lokalny serwer proxy nie był uruchomiony.

  • Połączenie sieci VPN — spróbuj odłączyć się od wszystkich sieci VPN i spróbuj ponownie nawiązać połączenie. Jeśli to działa, należy skontaktować się z dostawcą sieci VPN lub administratorem sieci. Obejmuje to firmową sieć VPN lub usługi sieci VPN innych firm.

  • DNS — wyszukiwanie domeny na maszynie zostało przełożone na adres, który nie prowadzi do oczekiwanego serwera. Oznacza to, że połączenie przechodzi do innej maszyny, na której nie są uruchomione oczekiwane usługi, i która odmawia połączenia. Aby debugować ten problem, możesz użyć narzędzi, takich jak NsLookup i porównać go z zakresami adresów IP platformy Azure i tagami usług.

  • IPV6 — niektóre komputery mają włączony protokół IPV6, ale sieć nie obsługuje protokołu. W takim przypadku może zostać wyświetlony komunikat o odmowie połączenia, ponieważ nie można odnaleźć serwera. Spróbuj wyłączyć protokół IPV6 na maszynie, aby sprawdzić, czy połączenie działa.

  • Problemy z protokołem SSL — zobacz błędy protokołu SSL .

  • Proxy lub zapora sieciowa — jeśli w sieci znajduje się proxy lub zapora, będzie to pierwsze urządzenie, z którym próbuje nawiązać połączenie, i to ono może odrzucić połączenie. Możesz określić, czy zapora lub serwer proxy blokują połączenia, pytając administratora sieci. Alternatywnie, analizując ślady sieciowe, można wskazać, z którym urządzeniem nawiązywane jest połączenie i określić, kto je odrzuca. Jeśli jest to adres sieci wewnętrznej, oznacza to, że serwer proxy lub zapora zablokowała połączenie. Jeśli jest to zewnętrzny adres IP, zwykle oznacza to problemy z usługą DNS, IPV6 lub SSL.

Problemy związane z siecią są zwykle związane z konfiguracją maszyny lub sieci, a nie z programem Visual Studio. Developer Community może zapewnić obsługę, ale koncentruje się na funkcjach w programie Visual Studio, a nie na konfiguracji komputera. W przypadku pomocy specyficznej dla sieci Społeczność pomocy technicznej Microsoft lub Pomoc techniczna mogą być pomocne.

Błędy podczas pierwszego uruchamiania

Podczas pierwszego uruchamiania programu Visual Studio mogą wystąpić błędy. W oknie dialogowym błędu zostanie wyświetlony problem uniemożliwiający otwarcie programu Visual Studio.

Odmowa dostępu

Może zostać wyświetlony jeden z następujących błędów:

Zrzut ekranu przedstawiający błąd Dostęp do ścieżki

Zrzut ekranu przedstawiający błąd Dostęp do ścieżki

Jeśli wystąpią te błędy, zamknij wszystkie otwarte wystąpienia programu Visual Studio i usuń plik lub katalog wymieniony w komunikacie o błędzie, aby rozwiązać ten problem.

Przed usunięciem pliku sprawdź uprawnienia zabezpieczeń na pliku i rozważ zgłoszenie opinii w społeczności deweloperów . Pomoże nam to lepiej zrozumieć, dlaczego dostęp do tych plików lub katalogów jest odrzucany.

W bilecie opinii dołącz następujące informacje, aby pomóc nam zbadać problem:

  1. Opis lub zrzut ekranu grup i użytkowników z uprawnieniami do pliku lub katalogu wymienionego w błędzie. Aby to wyświetlić, kliknij prawym przyciskiem myszy plik lub katalog, a następnie wybierz pozycję właściwości >Security.
  2. Konto użytkownika używane do uruchamiania programu Visual Studio.
  3. Jeśli błąd będzie się powtarzać podczas uruchamiania programu Visual Studio po raz drugi.

Powiązana zawartość