使用 Visual Studio 的登入進行多重驗證

發行項
01/26/2025

在本文中，您將瞭解如何使用 Visual Studio 搭配需要多重要素驗證的帳戶（MFA）。

為什麼要啟用 MFA 原則？

與外部來賓使用者共同作業時，最好使用 條件式存取（CA） 原則來保護應用程式和數據，例如 多重要素驗證（MFA）。

啟用之後，來賓用戶不僅需要使用者名稱和密碼才能存取您的資源，而且必須滿足額外的安全性需求。您可以在租戶、應用程式或個別來賓用戶層級強制執行 MFA 原則，這與您為自己組織成員啟用時的方式相同。

注意

在使用啟用了 MFA 等 CA 原則的帳戶並涉及兩個或多個租戶時，16.6 之前的 Visual Studio 版本可能會遭遇較差的驗證體驗。

這些問題可能會導致 Visual Studio 實例每天提示重新驗證多次。您可能必須重新輸入先前已驗證租用戶的認證，即使在相同的 Visual Studio 會話期間也是如此。

搭配 MFA 原則使用 Visual Studio

您可以在 Visual Studio 中存取透過 CA 原則保護的資源，例如 MFA。若要使用此增強的工作流程，您必須選擇使用系統的預設網頁瀏覽器作為新增和重新驗證 Visual Studio 帳戶的機制。

Visual Studio 2022 17.11 版時，Windows 驗證代理程式現在是在 Visual Studio 中新增和重新驗證帳戶的預設工作流程。

Windows 驗證代理程式使用 Web 帳戶管理員（WAM），並提供許多優點，例如安全性、改善的 MFA 支援，以及新增至 OS 和 Visual Studio 的帳戶之間的無縫整合。在 Visual Studio 中使用 WAM 作為驗證機制，可讓您更輕鬆地存取透過 MFA 等 CA 原則保護的資源。

從下拉式清單中選取 Web 驗證代理人。

如果使用 WAM 遇到任何問題，建議您使用系統網頁瀏覽器作為新增和重新驗證 Visual Studio 帳戶的替代方案。

警告

不使用此工作流程可能會觸發降級的體驗，在新增或重新驗證Visual Studio帳戶時產生多個額外的驗證提示。

使用 Windows 驗證代理器

若要開始使用 WAM 作為 Visual Studio 中的驗證機制：

更新至 Visual Studio 2022 17.11 版或更新版本，。
出現提示時，從WAM 對話框選取帳戶。如果未列出您的帳戶，請使用 新增帳戶。

您可以從 Visual Studio 中的 [帳戶設定] 對話框管理帳戶。

使用 Windows 帳戶管理員（WAM）作為 Visual Studio 中的驗證機制，是新增和重新驗證帳戶的建議工作流程。不過，如果您在使用 WAM 時遇到任何問題，您可以切換至使用系統網頁瀏覽器。

啟用系統網頁瀏覽器

注意

為了獲得最佳體驗，建議您先清除系統的默認網頁瀏覽器數據，再繼續進行此工作流程。此外，如果您在 Windows 10 設定中的 [學校或工作存取] 下有學校或工作帳戶，請確認它們已正確驗證。

若要啟用 系統網頁瀏覽器 工作流程，請移至 Visual Studio 的 [選項] 對話框 [工具 > 選項...]，選取 [ 帳戶] 索引卷標，然後從 [新增和重新驗證 帳戶] 下拉式清單中選取 [系統網頁 瀏覽器]。

從功能表中選取系統網頁瀏覽器。

使用 MFA 原則登入其他帳戶

啟用系統網頁瀏覽器工作流程之後，您可以像往常一樣登入或新增帳戶至 Visual Studio，透過 [帳戶設定] 對話框 [檔案 > 帳戶設定...]。

您可以透過 [配置檔卡] 或 [帳戶設定] 對話框 [檔案 > 帳戶設定...]登入或新增帳戶至 Visual Studio。

Windows 驗證代理程式

啟用 Windows 驗證代理人工作流程之後，您可以像平常一樣登入或新增帳戶至 Visual Studio。 Web 帳戶管理員（WAM）可讓使用者使用 Windows 已知的帳戶登入，例如登入 Windows 會話的帳戶，藉以簡化登入體驗。

使用 Windows 驗證代理人工作流程將其他帳戶新增至 Visual Studio。

系統網頁瀏覽器

啟用系統網頁瀏覽器工作流程之後，您可以像平常一樣登入或將帳戶新增至 Visual Studio。

將新的個人化帳戶新增至Visual Studio。

此動作會開啟系統的預設網頁瀏覽器、要求您登入您的帳戶，以及驗證任何必要的 MFA 原則。

在登入過程中，您可能會收到其他提示，要求您保持登入。此提示可能會在第二次使用帳戶登入時顯示。為了將重新輸入認證的需求降到最低，建議您選取 [是]，因為這樣可確保您的認證會在瀏覽器會話之間保留。

保持登入嗎？

根據您的開發活動和資源設定，您可能仍會提示您在會話期間重新輸入認證。當您新增資源或嘗試存取資源時，可能會發生這種情況，而不需要先前符合 CA/MFA 授權需求。

重新驗證帳戶

如果您的帳戶發生問題，Visual Studio 可能會要求您重新輸入帳戶認證。

螢幕快照，其中顯示需要重新驗證的帳戶。

點擊 重新輸入您的認證 會開啟系統的預設網頁瀏覽器，並嘗試自動重新整理您的認證。如果失敗，系統會要求您登入您的帳戶，並驗證任何必要的 CA/MFA 原則。

如果您的帳戶與多個 Azure Active Directory 相關聯，並遇到其中一或多個存取問題，重新輸入您的認證 對話框會顯示受影響的目錄和相關聯的 AADSTS 錯誤碼。

您可以取消選取任何不想重新驗證的目錄，並繼續使用主目錄的一般登入作業，以及保留選取的任何來賓租使用者。在移除帳戶篩選之前，無法存取已取消選取的目錄以供日後使用。

重新驗證您的Visual Studio帳戶。

注意

為了獲得最佳體驗，請讓瀏覽器保持開啟狀態，直到對您的資源驗證所有 CA/MFA 原則為止。關閉瀏覽器可能會導致遺失先前建置的 MFA 狀態，並可能會提示其他授權提示。

CA/MFA 問題

如果您在使用系統網頁瀏覽器時遇到 CA/MFA 問題和/或無法登入，請嘗試下列步驟來解決此問題：

註銷 Visual Studio 中的帳戶。
選取 [工具]>[選項]>[帳戶]> 取消核取 [在所有 Azure Active Directory 中驗證]。
再次登入。

注意

在這些步驟之後，您可能會能夠登入，但您的帳戶會處於篩選狀態。處於篩選狀態時，只有您帳戶的預設租用戶和資源可供使用。所有其他 Microsoft Entra 客戶租戶和資源將變得無法存取，但您可以手動將它們重新新增。

預先授權問題

預先授權錯誤對話框的螢幕快照。

從 Visual Studio 2022 17.5 版開始，如果您看到先前的錯誤對話方塊，請嘗試下列步驟來解決問題：

註銷 Visual Studio 中的帳戶。
再次登入。
建立新的回報問題票證，說明您在遇到問題之前嘗試存取的活動和/或資源。

注意

建立票證可協助我們找出有問題的區域，並提供所需的記錄來調查並解決問題。

網路帳戶管理員（WAM）錯誤

如果您使用 Windows 驗證代理程式工作流程登入 Visual Studio時發生錯誤，請遵循錯誤對話框所列的動作來解決或回報問題。使用對話框上的連結來深入瞭解錯誤，或查看錯誤記錄檔。

TPM （受信任的平台模組）錯誤

例如，如果您看到下列錯誤對話框，您可以依照指示 TPM 錯誤疑難解答來嘗試解決此問題。

WAM 錯誤對話框的螢幕快照，其中包含用來解決錯誤的變更驗證機制選項。

如果您需要切換至 Windows Broker 以外的驗證機制，您可以依照指示切換，啟用系統網頁瀏覽器。如果這些指示無法運作，而且您有支援合約，請在技術支援開啟支援票證

如何在 Visual Studio 中選擇不使用特定 Microsoft Entra 租使用者

Visual Studio 2019 16.6 版和其後版本提供彈性，以個別或全域方式篩選租戶，有效地將其從 Visual Studio 隱藏。篩選不需要向該租用戶進行驗證，但也表示您將無法存取任何相關聯的資源。

當您有多個租使用者，但想要以特定子集為目標來優化您的開發環境時，這項功能很有用。當您無法驗證特定的 CA/MFA 原則時，它也可以幫助您解決問題，因為您可以篩選出有問題的租戶。

如何過濾掉所有租戶

若要全域篩選掉所有租使用者，請開啟 [帳戶設定] 對話框 [檔案 > 帳戶設定...> 帳戶選項]，然後取消選取 [在所有 Azure Active Directory 驗證] 複選框。

取消選取該選項可確保您只會使用帳戶的預設租用戶進行驗證。這也表示您將無法存取您的帳戶可能是其訪客的其他租戶的任何相關資源。

如何篩選出個別租戶

若要篩選與 Visual Studio 帳戶相關聯的租使用者，請開啟 [帳戶設定] 對話框 [檔案 > 帳戶設定...]，然後按兩下 [套用篩選]。

套用篩選。

[篩選帳戶] 對話框將顯示，讓您選擇要與帳戶配合使用的租戶。

選取要篩選的帳戶。

取消選取要過濾的租用戶後，[帳戶設定] 和 [篩選帳戶] 對話框將顯示已篩選的狀態。

螢幕快照，顯示 [帳戶設定] 和 [篩選帳戶] 對話框上篩選的租用戶狀態

Visual Studio 的網路錯誤

登入期間，Visual Studio 可能會遇到與網路相關的錯誤，這些錯誤通常不是 Visual Studio 產品問題，而且可能需要由本機 IT 支持調查。

錯誤「需要 Proxy 授權

如果您的計算機或組織使用防火牆或 Proxy 伺服器等安全性措施，請確定您遵循需求，在 Proxy 或防火牆後方使用 Visual Studio。

SSL 錯誤

SSL 錯誤可能以各種形式出現。一些範例包括：

「基礎連線已關閉」
「無法建立 SSL 連線」
「無法建立 SSL/TLS 安全通道」
「遠端主機強行關閉現有的連線。（這可能是因為防火牆封鎖連線）
「基礎連線已關閉：傳送時發生未預期的錯誤」

這些錯誤可能是由下列原因所造成：

公司代理或防火牆封鎖特定版本的 TLS
計算機上已啟用 TLS 1.3，但網路不支援它。您可以嘗試在計算機上停用 TLS 1.3，以測試情況是否如此。
限制允許哪些 SSL 演算法的組策略，且此允許的清單不符合伺服器預期的內容。

下列資源可能有助於針對 SSL 問題進行疑難解答：

停用 TLS 1.3

1.3： [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] “DisabledByDefault”=dword：00000001 “Enabled”=dword：00000000

連線被拒絕的錯誤

「無法建立連線，因為目標計算機主動拒絕連線」

此錯誤表示當 Visual Studio 嘗試連線到因特網端點時，電腦拒絕連線。

常見原因：

如果位址「127.0.0.0.1」位於錯誤訊息中，這表示嘗試連線到本機 Proxy 伺服器，但本機 Proxy 伺服器並未執行。
VPN 連線 - 請嘗試中斷與任何 VPN 的連線，然後再試一次連線。如果運作正常，您會想要追蹤 VPN 提供者或網路管理員。這包括公司 VPN 或第三方 VPN 服務。
DNS - 電腦上的網域查閱已解析為未指向預期伺服器的位址。這表示連線將移至另一台未執行預期服務並拒絕連接的機器。若要對此問題進行偵錯，您可以使用 NsLookup 之類的工具，並將它與 Azure IP 範圍和服務卷標進行比較。
IPV6 - 某些計算機已啟用 IPV6，但網路不支援通訊協定。在此情況下，您可能會看到連線拒絕訊息，因為找不到伺服器。請嘗試在機器上停用 IPV6，以查看連線是否正常運作。
SSL 問題 - 請參閱 SSL 錯誤。
網路上的代理伺服器或防火牆 - 如果網路上有代理伺服器或防火牆，這將是連線嘗試通訊的第一個裝置，而且可能是拒絕連線的裝置。您可以向網路管理員詢問防火牆或 Proxy 伺服器是否封鎖連線。或者，查看網路追蹤可以指出連線是通往哪個機器，並識別是誰拒絕連線。如果是內部網路位址，表示 Proxy 或防火牆封鎖連線。如果是外部IP位址，這通常表示 DNS、IPV6 或 SSL 問題。

網路相關問題通常與計算機或網路設定有關，而不是 Visual Studio。開發人員社群可能會提供一些支援，但著重於 Visual Studio 內的功能，而不是電腦設定。針對與網路相關的支援，Microsoft支援社群或技術支援可能會有所幫助。

第一次啟動時的錯誤

第一次啟動 Visual Studio 時，您可能會遇到錯誤。錯誤對話框會顯示導致 Visual Studio 無法開啟的問題。

拒絕存取

您可能會看到下列其中一個錯誤：

$螢幕快照顯示無法存取路徑 'C:\Users\<UserName>\AppData\Local\.IdentityService\<某檔案名稱>'。存取遭拒。$

$螢幕快照顯示存取路徑 'C:\Users\<UserName>\AppData\Local\.IdentityService\' 的權限被拒絕。$

如果您遇到這些錯誤，請關閉 Visual Studio 的任何開啟實例，並刪除錯誤訊息中所提及的檔案或目錄，以解決此問題。

刪除檔案之前，請檢查檔案的安全性許可權，並考慮記錄開發人員社群意見反應票證。這有助於我們進一步了解為何拒絕存取這些檔案或目錄。

在您的意見反應票證中，請包含下列資訊，以協助我們調查問題：

具有錯誤中所提及檔案或目錄許可權之群組和使用者的描述或螢幕快照。若要檢視此專案，請以滑鼠右鍵按下檔案或目錄，然後選取 [[屬性]>[安全性]。
您用來執行 Visual Studio 的用戶帳戶。
如果第二次啟動 Visual Studio 時仍然出現錯誤，請嘗試其他解決方案。

登入 Visual Studio

共用方式為

為什麼要啟用 MFA 原則？