Share via

Přihlášení k sadě Visual Studio pomocí účtů, které vyžadují vícefaktorové ověřování (MFA)

  • Článek

V tomto článku se dozvíte, jak používat Visual Studio s účty, které vyžadují vícefaktorové ověřování (MFA).

Proč povolit zásady vícefaktorového ověřování?

Při spolupráci s externími uživateli typu host je vhodné chránit aplikace a data pomocí zásad podmíněného přístupu, jako je vícefaktorové ověřování (MFA).

Po povolení budou uživatelé typu host potřebovat více než jen uživatelské jméno a heslo pro přístup k vašim prostředkům a musí splňovat další požadavky na zabezpečení. Zásady vícefaktorového ověřování je možné vynucovat na úrovni tenanta, aplikace nebo jednotlivých uživatelů typu host úplně stejným způsobem, jako když se používají u členů vaší organizace.

Jaký vliv mají zásady vícefaktorového ověřování na prostředí sady Visual Studio?

Verze sady Visual Studio starší než 16.6 můžou mít snížený výkon ověřování při použití s účty s povolenými zásadami podmíněného přístupu, jako je vícefaktorové ověřování, a jsou přidružené ke dvěma nebo více tenantům.

Tyto problémy můžou způsobit, že instance sady Visual Studio opakovaně vyzve k opakovanému ověření za den. Je možné, že budete muset znovu zadat přihlašovací údaje pro dříve ověřené tenanty, a to i v průběhu stejné relace sady Visual Studio.

Použití sady Visual Studio se zásadami vícefaktorového ověřování

K prostředkům zabezpečeným prostřednictvím zásad podmíněného přístupu, jako je MFA v sadě Visual Studio, můžete přistupovat. Pokud chcete použít tento vylepšený pracovní postup, musíte jako mechanismus přidat a znovu vytvořit účty sady Visual Studio pomocí výchozího webového prohlížeče systému.

K prostředkům zabezpečeným prostřednictvím zásad podmíněného přístupu, jako je MFA v sadě Visual Studio, můžete přistupovat. Pokud chcete tento vylepšený pracovní postup použít, musíte se přihlásit k použití výchozího webového prohlížeče systému nebo zprostředkovatele ověřování Systému Windows (k dispozici v sadě Visual Studio verze 17.5, ale pro optimální prostředí doporučujeme použít Visual Studio verze 17.7 ) jako mechanismus pro přidání a opětovné ověření účtů sady Visual Studio.

Upozorňující

Pokud tento pracovní postup nepoužíváte, může dojít ke snížení výkonu, což může způsobit několik dalších výzev k ověření při přidávání nebo opětovném ověřování účtů sady Visual Studio.

Povolení zprostředkovatele ověřování systému Windows

Poznámka:

Správce webových účtů (WAM) je k dispozici jenom ve Windows 10 a novějších i Windows Serveru 2019 a novějších.

Chcete-li povolit tento pracovní postup, přejděte do dialogového okna Možnosti sady Visual Studio (Možnosti nástrojů>...), vyberte kartu Účty a pak v rozevíracím seznamu Přidat a znovu ověřit účty pomocí: vyberte zprostředkovatele ověřování systému Windows.

V rozevíracím seznamu vyberte zprostředkovatele webového ověřování.

Zprostředkovatel ověřování systému Windows používá Správce webových účtů (WAM) a nabízí mnoho výhod, jako je zabezpečení, vylepšená podpora vícefaktorového ověřování a bezproblémová integrace mezi účty přidaným do operačního systému a sady Visual Studio.

Povolení systémového webového prohlížeče

Poznámka:

Pro co nejlepší prostředí doporučujeme před pokračováním v tomto pracovním postupu vymazat výchozí data webového prohlížeče ve vašem systému. Pokud máte pracovní nebo školní účty ve Windows 10 Nastavení v accessové práci nebo ve škole, ověřte, že jsou správně ověřeny.

Pokud chcete tento pracovní postup povolit, přejděte do dialogového okna Možnosti sady Visual Studio (Možnosti nástrojů>...), vyberte kartu Účty a v rozevíracím seznamu Přidat a znovu vytvořit účty pomocí:

V nabídce vyberte systémový webový prohlížeč.

Přihlášení k dalším účtům pomocí zásad vícefaktorového ověřování

Zprostředkovatel ověřování systému Windows

Jakmile je pracovní postup zprostředkovatele ověřování systému Windows povolený, můžete se přihlásit nebo přidat účty do sady Visual Studio obvyklým způsobem pomocí dialogového okna Účet Nastavení (účet souboru > Nastavení...). Správce webových účtů (WAM) zjednodušuje přihlašování tím, že uživatelům umožňuje přihlásit se pomocí účtů známých pro Windows, jako je například účet přihlášený k relaci Windows.

Přidejte do sady Visual Studio další účty pomocí pracovního postupu zprostředkovatele ověřování systému Windows.

Systémový webový prohlížeč

Jakmile je pracovní postup systémového webového prohlížeče povolený, můžete se k sadě Visual Studio přihlásit nebo přidat účty stejně jako obvykle pomocí dialogového okna Účet Nastavení (účet souboru > Nastavení...).

Přidejte do sady Visual Studio nový účet přizpůsobení.

Tato akce otevře výchozí webový prohlížeč vašeho systému, požádá vás, abyste se přihlásili ke svému účtu a ověřili všechny požadované zásady vícefaktorového ověřování.

Během procesu přihlášení se může zobrazit další výzva s výzvou, abyste zůstali přihlášení. Tato výzva se pravděpodobně zobrazí při druhém přihlášení k účtu. Pokud chcete minimalizovat nutnost opětovného zadání přihlašovacích údajů, doporučujeme vybrat možnost Ano, protože tím zajistíte, že se vaše přihlašovací údaje zachovají napříč relacemi prohlížeče.

Zůstaňte přihlášení?

Na základě aktivit vývoje a konfigurace prostředků se může stále zobrazit výzva k opětovnému zadání přihlašovacích údajů během relace. K tomu může dojít při přidání nového prostředku nebo pokusu o přístup k prostředku, aniž byste předtím splnili požadavky na autorizaci certifikační autority nebo vícefaktorového ověřování.

Opětovné ověření účtu

Pokud dojde k potížím s vaším účtem, může vás Visual Studio požádat, abyste znovu zadali přihlašovací údaje k účtu.

Snímek obrazovky zobrazující účet, který vyžaduje opětovné ověření

Kliknutím na Znovu zadat přihlašovací údaje otevřete výchozí webový prohlížeč systému a pokusí se automaticky aktualizovat vaše přihlašovací údaje. V případě neúspěchu se zobrazí výzva, abyste se přihlásili ke svému účtu a ověřili všechny požadované zásady podmíněného ověřování nebo vícefaktorového ověřování.

Pokud je váš účet přidružený k více adresářům Azure Active Directory a narazí na problém s přístupem s jedním nebo více z nich, zobrazí se v dialogovém okně Znovu zadat přihlašovací údaje , které mají vliv na adresáře a přidružené kódy chyb AADSTS.

Budete moct zrušit výběr všech adresářů, které nechcete znovu ověřit, a pokračovat v pravidelné operaci přihlašování pomocí domovského adresáře a také všech tenantů typu host, kteří zůstanou vybraní. Nevybrané adresáře nebudou přístupné pro budoucí použití, dokud se filtr účtu neodebere.

Znovu sestavte svůj účet sady Visual Studio.

Poznámka:

Nejlepších výsledků dosáhnete tak, že prohlížeč zůstane otevřený, dokud se neověří všechny zásady podmíněného ověřování nebo vícefaktorového ověřování pro vaše prostředky. Zavření prohlížeče může vést ke ztrátě dříve vytvořeného stavu vícefaktorového ověřování a může se zobrazit výzva k zobrazení dalších výzev autorizace.

Řešení potíží s přihlášením

Problémy s certifikační autoritou nebo vícefaktorové ověřování

Pokud máte problémy s certifikační autoritou nebo vícefaktorovým ověřováním nebo se nemůžete přihlásit, i když používáte systémový webový prohlížeč, zkuste tento problém vyřešit pomocí následujících kroků:

  1. Odhlaste se z účtu v sadě Visual Studio.
  2. Vyberte Možnosti>nástrojů>– Účty> zrušte zaškrtnutí políčka Ověřit ve všech adresářích Azure Active Directory.
  3. Znovu se přihlaste.

Poznámka:

Po provedení těchto kroků se pravděpodobně budete moct přihlásit, ale váš účet se vloží do filtrovaného stavu. Ve filtrovaném stavu budou k dispozici pouze výchozí tenant a prostředky vašeho účtu. Všechny ostatní tenanty a prostředky Microsoft Entra se stanou nepřístupnými, ale můžete je přidat zpět ručně.

Problémy s předběžnou autorizací

Snímek obrazovky s dialogovým oknem s chybou předběžné autorizace

Počínaje sadou Visual Studio 2022 verze 17.5, pokud se zobrazí předchozí dialogové okno s chybou, zkuste tento problém vyřešit pomocí následujících kroků:

  1. Odhlaste se z účtu v sadě Visual Studio.
  2. Znovu se přihlaste.
  3. Vytvořte novou zprávu o lístku problému s vysvětlením aktivity, kterou jste dělali, nebo prostředku, ke kterým se pokoušíte získat přístup, než narazíte na problém.

Poznámka:

Vytvoření lístku nám pomůže identifikovat problematické oblasti a poskytnout potřebné protokoly k prošetření a vyřešení problému.

Problémy s přihlášením ke cloudům státní správy

Snímek obrazovky s chybou přihlášení při pokusu o přístup ke cloudům státní správy

Pokud se od sady Visual Studio 2022 verze 17.5 zobrazí předchozí dialogové okno s chybou nebo při operacích přihlašování dochází k problémům, zkuste tento problém vyřešit pomocí následujících kroků:

  1. Zavřete Visual Studio.
  2. Otevřete příkazový řádek pro vývojáře pro vaši konkrétní instalaci sady Visual Studio.
  3. Zadejte Set DisableWAMClientIdForVS=true. Alternativně můžete použít Setx DisableWAMClientIdForVS true k nastavení proměnné uživatele ve vašem systému. Jakmile nastavíte uživatelskou proměnnou, nebudete to muset udělat znovu.
  4. Po nastavení proměnné uživatele otevřete Visual Studio z příkazového řádku pro vývojáře: devenv.
  5. Znovu se přihlaste.

Chyby správce webových účtů (WAM)

Pokud při přihlašování k sadě Visual Studio dojde k chybám při použití pracovního postupu zprostředkovatele ověřování systému Windows, v dialogovém okně s chybou problém vyřešte nebo nahlaste. Další informace o chybě nebo zobrazení protokolů chyb najdete pomocí odkazů v dialogovém okně.

Pokud se například zobrazí následující dialogové okno s chybou, můžete problém vyřešit tak , že vyberete změnit mechanismus ověřování a otevřete možnosti přihlášení a přepnete do systémového webového prohlížeče.

Snímek obrazovky s dialogovým oknem s chybou WAM s možností mechanismu ověřování změn pro vyřešení chyby

Jak se odhlásit z používání konkrétního tenanta Microsoft Entra v sadě Visual Studio

Visual Studio 2019 verze 16.6 a vyšší nabízí flexibilitu vyfiltrovat tenanty jednotlivě nebo globálně a efektivně je skrýt v sadě Visual Studio. Filtrování eliminuje potřebu ověření u daného tenanta, ale také to znamená, že nebudete mít přístup k žádným přidruženým prostředkům.

Tato funkce je užitečná, pokud máte více tenantů, ale chcete optimalizovat vývojové prostředí tím, že cílíte na konkrétní podmnožinu. Může vám také pomoct v případech, kdy nemůžete ověřit konkrétní zásady podmíněného ověřování nebo vícefaktorového ověřování, protože můžete odfiltrovat odsadujícího tenanta.

Jak vyfiltrovat všechny tenanty

Pokud chcete globálně vyfiltrovat všechny tenanty, otevřete dialogové okno Nastavení účtu (Nastavení účet souboru>... > Možnosti účtu) a zrušte zaškrtnutí políčka Ověřit ve všech adresářích Azure Active Directory.

Zrušením výběru této možnosti zajistíte, že se ověříte jenom u výchozího tenanta účtu. Také to znamená, že nebudete mít přístup k žádným prostředkům přidruženým k jiným tenantům, na které váš účet může být host.

Jak vyfiltrovat jednotlivé tenanty

Pokud chcete filtrovat tenanty přidružené k vašemu účtu sady Visual Studio, otevřete dialogové okno Nastavení účtu (souborový > účet Nastavení...) a klikněte na Použít filtr.

Použití filtru.

Zobrazí se dialogové okno Filtrovat účet, které vám umožní vybrat tenanty, které chcete se svým účtem použít.

Vyberte účet, který chcete filtrovat.

Po zrušení výběru tenanta, který chcete filtrovat, se v dialogových oknech Účet Nastavení a Filtr účtu zobrazí filtrovaný stav.

Snímek obrazovky zobrazující filtrovaný stav tenanta v Nastavení účtu a dialogových oknech Filtrovat účet

Související obsah