Partager via

Connectez-vous à Visual Studio avec des comptes qui nécessitent une authentification multifacteur (MFA)

Dans cet article, vous allez apprendre à utiliser Visual Studio avec des comptes qui nécessitent une authentification multifacteur (MFA).

Pourquoi activer des stratégies MFA ?

Lorsque vous collaborez avec des utilisateurs invités externes, il est judicieux de protéger vos applications et vos données avec des stratégies d’accès conditionnel (CA) telles que l’authentification multifacteur (MFA).

Une fois activé, les utilisateurs invités auront besoin de plus qu’un nom d’utilisateur et un mot de passe pour accéder à vos ressources, et doivent satisfaire à des exigences de sécurité supplémentaires. Les stratégies MFA peuvent être appliquées au niveau client, application ou utilisateur invité individuel, de la même façon qu’elles sont activées pour les membres de votre propre organisation.

Note

Les versions de Visual Studio antérieures à la version 16.6 peuvent avoir des expériences d’authentification détériorées lorsqu’elles sont utilisées avec des comptes qui ont activé des stratégies d’autorité de certification telles que MFA et qui sont associées à deux locataires ou plus.

Ces problèmes peuvent entraîner la réauthentification de votre instance de Visual Studio plusieurs fois par jour. Vous devrez peut-être entrer à nouveau vos informations d’identification pour les locataires précédemment authentifiés, même au cours de la même session Visual Studio.

Utilisation de Visual Studio avec des stratégies MFA

Avec Visual Studio 2022 version 17.11, le répartiteur d’authentification Windows est désormais le flux de travail par défaut pour l’ajout et la réauthentification de comptes dans Visual Studio.

Le répartiteur d’authentification Windows utilise le Gestionnaire de comptes web (WAM) et offre de nombreux avantages tels que la sécurité, la prise en charge améliorée de l’authentification multifacteur et l’intégration transparente entre les comptes ajoutés au système d’exploitation et à Visual Studio. L’utilisation de WAM comme mécanisme d’authentification dans Visual Studio facilite l’accès aux ressources sécurisées via des stratégies d’accès conditionnel telles que l’authentification multifacteur (MFA).

Sélectionnez le répartiteur d’authentification web dans la liste déroulante.

Si vous rencontrez des problèmes liés à l’utilisation de WAM, nous vous recommandons d’utiliser le navigateur web système comme alternative pour ajouter et réauthentifier des comptes Visual Studio.

Avertissement

Ne pas utiliser ce flux de travail pourrait déclencher une expérience détériorée entraînant plusieurs invites d'authentification supplémentaires lors de l'ajout ou de la réauthentification des comptes Visual Studio.

Utilisation du répartiteur d’authentification Windows

Pour commencer à utiliser WAM comme mécanisme d’authentification dans Visual Studio :

  1. Mise à jour vers Visual Studio 2022 version 17.11 ou ultérieure.

  2. Sélectionnez un compte dans la boîte de dialogue WAM lorsque vous y êtes invité. Si votre compte n’est pas répertorié, ajoutez-le à l’aide d’Ajouter un compte.

    Ajoutez un compte à l’aide du flux de travail du répartiteur d’authentification Windows.

Vous pouvez gérer vos comptes à partir de la boîte de dialogue Paramètres du compte dans Visual Studio.

L’utilisation du Gestionnaire de comptes Windows (WAM) comme mécanisme d’authentification dans Visual Studio est le flux de travail recommandé pour l’ajout et la réauthentification de comptes. Toutefois, si vous rencontrez des problèmes liés à l’utilisation de WAM, vous pouvez basculer vers l’utilisation du navigateur web système.

Activation du navigateur web système

Note

Pour une expérience optimale, nous vous recommandons d’effacer les données de navigateur web par défaut de votre système avant de continuer avec ce flux de travail. En outre, si vous avez des comptes professionnels ou scolaires dans vos paramètres Windows 10 sous Accès professionnel ou scolaire, vérifiez qu’ils sont correctement authentifiés.

Pour activer le flux de travail du navigateur web système , accédez à la boîte de dialogue Options de Visual Studio (Options outils > ...), sélectionnez l’onglet Comptes et sélectionnez Navigateur web système dans les comptes Ajouter et réauthentifier à l’aide de la liste déroulante :

Sélectionnez le navigateur web système dans le menu.

Se connecter à des comptes supplémentaires avec des politiques MFA

Vous pouvez vous connecter ou ajouter des comptes à Visual Studio via la carte de profil ou la boîte de dialogue Paramètres du compte (Paramètres du compte de fichier > ...).

Répartiteur d’authentification Windows

Une fois le flux de travail du répartiteur d’authentification Windows activé, vous pouvez vous connecter ou ajouter des comptes à Visual Studio comme vous le feriez normalement. Le Gestionnaire de comptes web (WAM) simplifie l’expérience de connexion en permettant aux utilisateurs de se connecter avec des comptes connus de Windows, tels que le compte connecté à votre session Windows.

Ajoutez des comptes supplémentaires à Visual Studio avec le flux de travail du répartiteur d’authentification Windows.

Navigateur web système

Une fois le flux de travail du navigateur web système activé, vous pouvez vous connecter ou ajouter des comptes à Visual Studio comme vous le feriez normalement.

Ajoutez un nouveau compte de personnalisation à Visual Studio.

Cette action ouvre le navigateur web par défaut de votre système, vous demande de vous connecter à votre compte et valide toute stratégie MFA requise.

Pendant le processus de connexion, vous pouvez recevoir une invite supplémentaire vous demandant de rester connecté. Cette invite s’affiche probablement la deuxième fois qu’un compte est utilisé pour se connecter. Pour réduire la nécessité d’entrer à nouveau vos informations d’identification, nous vous recommandons de sélectionner Oui, car cela garantit que vos informations d’identification sont conservées dans les sessions de navigateur.

Restez connecté ?

En fonction de vos activités de développement et de la configuration des ressources, vous pouvez toujours être invité à entrer à nouveau vos informations d’identification pendant votre session. Cela peut se produire lorsque vous ajoutez une nouvelle ressource ou essayez d’accéder à une ressource sans avoir précédemment satisfait à ses exigences d’autorisation d’autorité de certification/MFA.

Réauthentification d’un compte

En cas de problème avec votre compte, Visual Studio peut vous demander de saisir à nouveau vos informations d’identification de compte.

Capture d’écran montrant le compte qui a besoin d’une réauthentification.

Cliquer sur Re-entrer vos informations d’identification ouvre le navigateur web par défaut de votre système et tente d’actualiser automatiquement vos informations d’identification. En cas d’échec, vous serez invité à vous connecter à votre compte et à valider toute politique d'autorité de certification ou de MFA requise.

Si votre compte est associé à plusieurs répertoires Azure Active Directory et rencontre un problème d’accès avec un ou plusieurs d’entre eux, la boîte de dialogue Entrer à nouveau vos informations d’identification affiche les répertoires affectés et les codes d’erreur AADSTS associés.

Vous pourrez désélectionner les répertoires que vous ne souhaitez pas réauthentifier et poursuivre une connexion normale avec le répertoire personnel, ainsi qu'avec les locataires invités qui restent sélectionnés. Les répertoires désélectionnés ne seront pas accessibles pour une utilisation ultérieure tant que le filtre de compte n’est pas supprimé.

Réauthentifier votre compte Visual Studio.

Note

Pour une expérience optimale, laissez votre navigateur ouvert jusqu’à ce que toutes les stratégies d’autorité de certification/MFA soient validées pour vos ressources. La fermeture du navigateur peut entraîner la perte de l’état MFA créé précédemment et peut inviter des invites d’autorisation supplémentaires.

Résoudre les problèmes de connexion

Problèmes d’autorité de certification/MFA

Si vous rencontrez des problèmes d’autorité de certification/MFA et/ou si vous ne parvenez pas à vous connecter même lorsque vous utilisez le navigateur web système, essayez les étapes suivantes pour résoudre le problème :

  1. Déconnectez-vous du compte dans Visual Studio.
  2. Sélectionnez Outils>Options>Comptes> Décochez S'authentifier sur tous les Azure Active Directories.
  3. Reconnectez-vous.

Note

Après ces étapes, vous serez probablement en mesure de vous connecter, mais votre compte sera placé dans un état filtré. Dans un état filtré, seul le locataire et les ressources par défaut de votre compte seront disponibles. Tous les autres locataires et ressources Microsoft Entra deviendront inaccessibles, mais vous pouvez les rajouter manuellement.

Problèmes de pré-autorisation

Capture d’écran d’une boîte de dialogue d’erreur de pré-autorisation.

À compter de Visual Studio 2022 version 17.5, si vous voyez la boîte de dialogue d’erreur précédente, essayez les étapes suivantes pour résoudre le problème :

  1. Déconnectez-vous du compte dans Visual Studio.
  2. Reconnectez-vous.
  3. Créez un ticket Signaler un problème expliquant l’activité que vous faisiez et/ou la ressource que vous essayiez d’accéder avant de rencontrer le problème.

Note

La création d'un ticket nous aidera à identifier les zones problématiques et à fournir les logs nécessaires pour résoudre et examiner le problème.

Erreurs du Gestionnaire de comptes web (WAM)

Si vous rencontrez des erreurs lors de l’utilisation du flux de travail du répartiteur d’authentification Windows pour la connexion à Visual Studio, suivez l’action répertoriée dans la boîte de dialogue d’erreur pour résoudre ou signaler le problème. Utilisez les liens de la boîte de dialogue pour en savoir plus sur l’erreur ou pour afficher les journaux d’erreurs.

Erreur TPM (module de plateforme approuvée)

Par exemple, si vous voyez la boîte de dialogue d’erreur suivante, vous pouvez tenter de résoudre le problème en suivant les instructions de résolution des erreurs TPM.

Capture d’écran d’une boîte de dialogue d’erreur WAM avec l’option modifier le mécanisme d’authentification pour résoudre l’erreur.

Si vous devez basculer vers un mécanisme d’authentification autre que windows Broker, vous pouvez basculer en suivant les instructions pour activer le navigateur web système. Si ces instructions ne fonctionnent pas et que vous disposez d’un contrat de support, veuillez ouvrir un ticket de support au support technique

Comment se désinscrire d’un client Microsoft Entra spécifique dans Visual Studio

Visual Studio 2019 version 16.6 et versions ultérieures offre la possibilité de filtrer les locataires individuellement ou globalement, en les masquant efficacement à partir de Visual Studio. Le filtrage élimine la nécessité de s’authentifier auprès de ce locataire, mais cela signifie également que vous ne pourrez pas accéder aux ressources associées.

Cette fonctionnalité est utile lorsque vous avez plusieurs locataires, mais que vous souhaitez optimiser votre environnement de développement en ciblant un sous-ensemble spécifique. Il peut également vous aider dans les cas où vous ne pouvez pas valider une stratégie d’autorité de certification/MFA particulière, car vous pouvez filtrer le locataire incriminé.

Comment filtrer tous les locataires

Pour filtrer globalement tous les locataires, ouvrez la boîte de dialogue Paramètres du compte ( > Paramètres du compte... > Options de compte) et désélectionnez la case Authentifier dans tous les répertoires Azure Active Directory.

Désélectionner cette option garantit que vous vous authentifierez uniquement auprès du locataire par défaut du compte. Cela signifie également que vous ne pourrez pas accéder aux ressources associées aux autres locataires où votre compte pourrait être invité en tant que visiteur.

Comment filtrer des locataires individuels

Pour filtrer les locataires associés à votre compte Visual Studio, ouvrez Paramètres du compte dans (Fichier > Paramètres du compte...) et cliquez sur Appliquer le filtre.

Appliquer un filtre.

La boîte de dialogue Filtrer le compte s’affiche, ce qui vous permet de sélectionner les locataires que vous souhaitez utiliser avec votre compte.

Sélectionnez le compte à filtrer.

Une fois que vous avez désélectionné le locataire à filtrer, les paramètres du compte et les boîtes de dialogue Filtrer le compte affichent l’état filtré.

Capture d’écran montrant l’état du client filtré dans les paramètres du compte et la boîte de dialogue de filtrage du compte

Erreurs réseau avec Visual Studio

Lors de la connexion, Visual Studio peut rencontrer des erreurs liées au réseau qui ne sont généralement pas des problèmes de produit Visual Studio et qui doivent être examinées par la prise en charge informatique locale.

Erreur « Autorisation proxy requise

Si votre ordinateur ou votre organisation utilise des mesures de sécurité telles qu’un pare-feu ou un serveur proxy, vérifiez que vous suivez les conditions requises pour utiliser Visual Studio derrière un proxy ou un pare-feu.

Erreurs SSL

Les erreurs SSL peuvent se présenter sous diverses formes. Voici quelques exemples :

  • « La connexion sous-jacente a été fermée »
  • « Impossible d’établir la connexion SSL »
  • « Impossible de créer un canal sécurisé SSL/TLS »
  • « Une connexion existante a été fermée de force par l’hôte distant. » (Cela peut également être dû à des pare-feu bloquant la connexion)
  • « La connexion sous-jacente a été fermée : une erreur inattendue s’est produite lors de l’envoi »

Ces erreurs peuvent être provoquées par les éléments suivants :

  1. Proxy d’entreprise ou pare-feu bloquant certaines versions de TLS
  2. TLS 1.3 est activé sur la machine, mais le réseau ne le prend pas en charge. Vous pouvez essayer de désactiver TLS 1.3 sur l’ordinateur pour tester s’il s’agit du cas.
  3. Stratégie de groupe limitant les algorithmes SSL autorisés et cette liste autorisée ne correspond pas à ce que le serveur attend.

Les ressources suivantes peuvent être utiles pour résoudre les problèmes SSL :

Désactiver TLS 1.3

1.3 : [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] « DisabledByDefault"=dword :00000001 « Enabled"=dword :000000000

Erreurs de refus de connexion

« Aucune connexion n’a pu être établie, car l’ordinateur cible l’a activement refusé »

Cette erreur signifie que lorsque Visual Studio tente d’établir une connexion à un point de terminaison Internet, la machine a refusé la connexion.

Causes courantes :

  • Si l’adresse « 127.0.0.1 » se trouve dans le message d’erreur, cela signifie qu’une connexion à un serveur proxy local a été tentée, mais que le serveur proxy local n’était pas en cours d’exécution.

  • Connexion VPN : essayez de vous déconnecter de n’importe quel VPN et réessayez la connexion. Si cela fonctionne, vous souhaiterez suivre le fournisseur VPN ou votre administrateur réseau. Cela inclut le VPN d’entreprise ou les services VPN tiers.

  • DNS : la recherche de domaine sur votre ordinateur a été résolue en une adresse qui ne pointe pas vers le serveur attendu. Cela signifie que la connexion va à un autre ordinateur qui n’exécute pas les services attendus et refuse la connexion. Pour déboguer ce problème, vous pouvez utiliser des outils tels que NsLookup et les comparer aux plages d’adresses IP Azure et aux balises de service.

  • IPV6 : certains ordinateurs ont activé IPV6, mais le réseau ne prend pas en charge le protocole. Dans ce cas, vous pouvez voir un message refusé de connexion, car le serveur n’a pas pu être trouvé. Essayez de désactiver IPV6 sur l’ordinateur pour voir si la connexion fonctionne.

  • Problèmes SSL : consultez les erreurs SSL.

  • Proxy ou pare-feu sur le réseau : s’il existe un proxy ou un pare-feu sur le réseau, il s’agit du premier appareil avec lequel la connexion tente de communiquer, et il peut s’agir de celle qui refuse la connexion. Vous pouvez déterminer si le pare-feu ou le serveur proxy bloque les connexions en demandant à votre administrateur réseau. Vous pouvez également examiner les traces réseau pour indiquer la machine à laquelle la connexion est établie et identifier les personnes qui le refusent. S’il s’agit d’une adresse réseau interne, cela signifie que le proxy ou le pare-feu a bloqué la connexion. S’il s’agit d’une adresse IP externe, cela signifie généralement des problèmes DNS, IPV6 ou SSL.

Les problèmes liés au réseau sont normalement liés à la machine ou à la configuration réseau plutôt qu’à Visual Studio. La Communauté des développeurs peut fournir une prise en charge, mais elle se concentre sur les fonctionnalités de Visual Studio plutôt que sur la configuration de l’ordinateur. Pour un support spécifique au réseau, la communauté de support Microsoft ou le support technique peut être utile.

Erreurs lors du premier lancement

Vous pouvez rencontrer des erreurs lors du lancement de Visual Studio pour la première fois. La boîte de dialogue d’erreur affiche le problème qui empêchait Visual Studio d’ouvrir.

Accès refusé

Vous pouvez voir l’une des erreurs suivantes :

Capture d’écran montrant l’erreur Accès au chemin « C :\Users\<UserName>\AppData\Local\. IdentityService\<Some file name>' est refusé.

Capture d’écran montrant l’erreur Accès au chemin « C :\Users\<UserName>\AppData\Local\. IdentityService\' est refusé.

Si vous rencontrez ces erreurs, fermez les instances ouvertes de Visual Studio et supprimez le fichier ou le répertoire mentionné dans le message d’erreur pour résoudre le problème.

Avant de supprimer le fichier, vérifiez les autorisations de sécurité sur le fichier et envisagez de journaliser un ticket de commentaires de la Communauté des développeurs . Cela nous aidera à mieux comprendre pourquoi l’accès à ces fichiers ou répertoires est refusé.

Dans votre ticket de commentaires, incluez les informations suivantes pour nous aider à examiner le problème :

  1. Description ou capture d’écran des groupes et des utilisateurs disposant d’autorisations pour le fichier ou le répertoire mentionné dans l’erreur. Pour afficher cela, cliquez avec le bouton droit sur le fichier ou le répertoire, puis sélectionnez Sécurité des propriétés>.
  2. Compte d’utilisateur que vous utilisez pour exécuter Visual Studio.
  3. Si l’erreur persiste lors du lancement de Visual Studio une deuxième fois.

Contenu connexe

  • Last updated on