Partilhar via

Entre no Visual Studio com contas que exigem autenticação multifator (MFA)

Neste artigo, você aprende a usar o Visual Studio com contas que exigem autenticação multifator (MFA).

Porquê ativar as políticas de AMF?

Ao colaborar com utilizadores convidados externos, é uma boa ideia proteger os seus aplicativos e dados com políticas de acesso condicional (CA), como autenticação multifatorial (MFA).

Uma vez habilitados, os usuários convidados precisarão de mais do que apenas um nome de usuário e senha para acessar seus recursos e devem satisfazer requisitos de segurança adicionais. As políticas de MFA podem ser aplicadas no nível de locatário, aplicativo ou usuário convidado individual, da mesma forma que são habilitadas para membros da sua própria organização.

Observação

Versões do Visual Studio anteriores à 16.6 podem ter experiências de autenticação degradadas quando usadas com contas que habilitaram políticas de CA, como MFA, e estão associadas a dois ou mais locatários.

Esses problemas podem fazer com que sua instância do Visual Studio solicite a reautenticação várias vezes por dia. Talvez seja necessário reinserir suas credenciais para locatários autenticados anteriormente, mesmo durante a mesma sessão do Visual Studio.

Usando o Visual Studio com políticas de MFA

Com Visual Studio 2022 versão 17.11, o agente de autenticação do Windows agora é o fluxo de trabalho padrão para adicionar e reautenticar contas no Visual Studio.

O agente de autenticação do Windows usa Gerenciador de Contas da Web (WAM) e oferece muitos benefícios, como segurança, suporte aprimorado a MFA e integração perfeita entre contas adicionadas ao sistema operativo e ao Visual Studio. Usar o WAM como o mecanismo de autenticação no Visual Studio facilita o acesso a recursos protegidos por meio de políticas de autoridade de certificação, como MFA.

Selecione o agente de autenticação da Web na lista suspensa.

Se tiver algum problema com o uso do WAM, recomendamos que você use do navegador da Web do sistema como alternativa para adicionar e reautenticar contas do Visual Studio.

Advertência

Não usar esse fluxo de trabalho pode desencadear uma experiência degradada, resultando em vários prompts de autenticação adicionais ao adicionar ou reautenticar contas do Visual Studio.

Usando o agente de autenticação do Windows

Para começar a usar o WAM como o mecanismo de autenticação no Visual Studio:

  1. Atualize para Visual Studio 2022 versão 17.11 ou posterior.

  2. Selecione uma conta na caixa de diálogo WAM quando solicitado. Se a sua conta não estiver listada, adicione-a usando Adicionar uma conta.

    Adicione uma conta usando o fluxo de trabalho do agente de autenticação do Windows.

Você pode gerir as contas na caixa de diálogo Configurações de Conta no Visual Studio.

Usar o WAM (Gerenciador de Contas do Windows) como o mecanismo de autenticação no Visual Studio é o fluxo de trabalho recomendado para adicionar e reautenticar contas. No entanto, se tiver algum problema com o uso do WAM, você pode alternar para usar o navegador da Web do sistema.

Ativando o navegador da Web do sistema

Observação

Para obter a melhor experiência, recomendamos que você limpe os dados padrão do navegador da Web do seu sistema antes de prosseguir com esse fluxo de trabalho. Além disso, se tiver contas de Trabalho ou Escola no seu menu de Definições do Windows 10 em Aceder ao trabalho ou escola, verifique se estão devidamente autenticadas.

Para habilitar o fluxo de trabalho do navegador da Web do sistema , vá para a caixa de diálogo Opções do Visual Studio (Ferramentas > Opções...), selecione o separador Contas e escolha Navegador da Web do sistema na lista suspensa Adicionar e reautenticar contas usando:.

Selecione o navegador da Web do sistema no menu.

Entrar em contas adicionais com políticas de MFA

Você pode entrar ou adicionar contas ao Visual Studio por meio do Cartão de Perfil ou da caixa de diálogo Configurações de Conta (Arquivo Configurações de Conta... >).

agente de autenticação do Windows

Depois que o fluxo de trabalho do agente de autenticação do Windows estiver habilitado, você poderá entrar ou adicionar contas ao Visual Studio como faria normalmente. O Gestor de Conta Web (WAM) simplifica a experiência de início de sessão, permitindo que os utilizadores iniciem sessão com contas conhecidas do Windows, por exemplo, a que foi usada para iniciar a sua sessão no Windows.

Adicione contas adicionais ao Visual Studio com o fluxo de trabalho do agente de autenticação do Windows.

do navegador da Web do System

Depois que o fluxo de trabalho do navegador da Web do sistema estiver habilitado, você poderá entrar ou adicionar contas ao Visual Studio como faria normalmente.

Adicione uma nova conta de personalização ao Visual Studio.

Esta ação abrirá o navegador da Web padrão do seu sistema, solicitará que você entre em sua conta e validará qualquer política de MFA necessária.

Durante o processo de início de sessão, poderá receber um pedido adicional para permanecer com a sessão iniciada. Esse prompt provavelmente aparecerá na segunda vez que uma conta for usada para entrar. Para minimizar a necessidade de reinserir suas credenciais, recomendamos que você selecione Sim, pois isso garante que suas credenciais sejam preservadas nas sessões do navegador.

Permanecer conectado?

Com base em suas atividades de desenvolvimento e configuração de recursos, você ainda pode ser solicitado a inserir novamente suas credenciais durante a sessão. Isso pode ocorrer quando você adiciona um novo recurso ou tenta acessar um recurso sem ter atendido anteriormente aos requisitos de autorização de CA/MFA.

Reautenticar uma conta

Se houver um problema com sua conta, o Visual Studio pode solicitar que você insira novamente as credenciais da conta.

Captura de tela mostrando a conta que precisa de reautenticação.

Clicar em Reinsira suas credenciais abrirá o navegador da Web padrão do seu sistema e tentará atualizar automaticamente suas credenciais. Se não tiver êxito, ser-lhe-á pedido para iniciar sessão na sua conta e validar qualquer política de AC/MFA necessária.

Se a sua conta estiver associada a múltiplos Azure Active Directories e tiver um problema de acesso com um ou mais deles, a caixa de diálogo Reinserir as suas credenciais mostrará os diretórios afetados e os códigos de erro AADSTS associados.

Você poderá cancelar a seleção de todos os diretórios que não deseja autenticar novamente e continuar uma operação de login regular com o diretório base, bem como todos os locatários convidados que permanecerem selecionados. Os diretórios desmarcados não estarão acessíveis para uso futuro até que o filtro de conta seja removido.

Reautentique sua conta do Visual Studio.

Observação

Para obter a melhor experiência, mantenha seu navegador aberto até que todas as políticas de CA/MFA sejam validadas para seus recursos. Fechar o navegador pode resultar na perda do estado de MFA criado anteriormente e pode solicitar solicitações de autorização adicionais.

Resolver problemas de início de sessão

Questões de CA/MFA

Se você estiver enfrentando problemas de CA/MFA e/ou não conseguir fazer login mesmo ao usar o navegador da Web do sistema, tente as seguintes etapas para resolver o problema:

  1. Saia da conta no Visual Studio.
  2. Selecione Ferramentas>Opções>Contas> Desmarque Autenticar em todos osdo Azure Ative Directories .
  3. Inicie sessão novamente.

Observação

Após estes passos, provavelmente conseguirá iniciar sessão, mas a sua conta será colocada num estado filtrado. Enquanto estiver em um estado filtrado, somente o inquilino padrão e os recursos da sua conta estarão disponíveis. Todos os outros locatários e recursos do Microsoft Entra ficarão inacessíveis, mas você poderá adicioná-los manualmente.

Problemas de pré-autorização

Captura de tela de uma caixa de diálogo de erro de pré-autorização.

A partir do Visual Studio 2022 versão 17.5, se você vir a caixa de diálogo de erro anterior, tente as seguintes etapas para resolver o problema:

  1. Saia da conta no Visual Studio.
  2. Inicie sessão novamente.
  3. Crie um novo ticket de Relatar um Problema explicando a atividade que estavas a fazer e/ou o recurso que estavas a tentar aceder antes de encontrar o problema.

Observação

Criar um ticket nos ajudará a identificar áreas problemáticas e fornecer os logs necessários para investigar e resolver o problema.

Erros do Web Account Manager (WAM)

Se você encontrar erros ao usar o fluxo de trabalho do agente de autenticação do Windows para entrar no Visual Studio, siga a ação listada na caixa de diálogo de erro para resolver ou relatar o problema. Use os links na caixa de diálogo para saber mais sobre o erro ou para ver os logs de erros.

Erro TPM (Trusted Platform Module)

Por exemplo, se vir a seguinte caixa de diálogo de erro, pode tentar resolver o problema seguindo as instruções de resolução de problemas de erros do TPM.

Captura de ecrã de uma caixa de diálogo WAM de erro com a opção de alterar o mecanismo de autenticação para resolver o erro.

Se você precisar alternar para um mecanismo de autenticação diferente do Windows Broker, poderá alternar seguindo as instruções para habilitar o navegador da Web do sistema. Se estas instruções não funcionarem e tiver um contrato de suporte, abra um pedido de suporte em Suporte Técnico.

Como optar por não usar um locatário específico do Microsoft Entra no Visual Studio

O Visual Studio 2019 versão 16.6 e superior oferece a flexibilidade de filtrar locatários individualmente ou globalmente, ocultando-os efetivamente do Visual Studio. A filtragem elimina a necessidade de autenticação com esse locatário, mas também significa que você não poderá acessar nenhum recurso associado.

Essa funcionalidade é útil quando você tem vários locatários, mas deseja otimizar seu ambiente de desenvolvimento visando um subconjunto específico. Também pode ajudar nos casos em que não é possível validar uma determinada política de CA/MFA, pois é possível filtrar o locatário infrator.

Como filtrar todos os inquilinos

Para filtrar de forma global todos os inquilinos, abra a caixa de diálogo Configurações de Conta (Ficheiro > Configurações de Conta... > Opções de Conta) e desmarque a caixa de seleção Autenticar em todos os Diretórios Ativos do Azure.

Desmarcar essa opção garante que você só será autenticado com o locatário padrão da conta. Isso também significa que você não poderá acessar nenhum recurso associado a outros locatários nos quais sua conta possa ser convidada.

Como filtrar inquilinos individuais

Para filtrar inquilinos associados à sua conta do Visual Studio, abra a caixa de diálogo Configurações de Conta (Ficheiro > Conta...) e clique em Aplicar filtro.

Aplicar filtro.

A caixa de diálogo de conta do Filtro será exibida, permitindo que escolha quais locatários deseja usar com a sua conta.

Selecione a conta para filtrar.

Depois de desmarcar o cliente para filtrar, a Configurações de Conta e as caixas de diálogo Conta de Filtro exibirão o estado filtrado.

Captura de ecrã a mostrar o estado do locatário filtrado nas Definições da Conta e nos diálogos Filtrar Conta

Erros de rede com o Visual Studio

Durante a entrada, o Visual Studio pode enfrentar erros relacionados à rede que geralmente não são problemas de produto do Visual Studio e podem precisar ser investigados pelo suporte de TI local.

Erro "Autorização de proxy necessária

Se sua máquina ou organização usa medidas de segurança, como um firewall ou um servidor proxy, verifique se você está seguindo os requisitos de para usar o Visual Studio atrás de um proxy ou firewall.

Erros de SSL

Os erros de SSL podem vir em uma variedade de formas. Alguns exemplos são:

  • "A ligação subjacente foi fechada"
  • "Não foi possível estabelecer a ligação SSL"
  • "Não foi possível criar um canal seguro SSL/TLS"
  • "Uma conexão existente foi fechada à força pelo host remoto." (Isso também pode ser devido a firewalls bloqueando a conexão)
  • "A conexão subjacente foi fechada: ocorreu um erro inesperado no envio"

Esses erros podem ser causados pelo seguinte:

  1. Proxy corporativo ou firewall bloqueando determinadas versões do TLS
  2. O TLS 1.3 está ativado na máquina, mas a rede não o suporta. Você pode tentar desativar TLS 1.3 na máquina para testar se esse é o caso.
  3. Política de grupo que restringe quais algoritmos SSL são permitidos e essa lista de permissões não está correspondendo ao que o servidor espera.

Os seguintes recursos podem ser úteis para solucionar problemas de SSL:

Desativar TLS 1.3

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Cliente] "DisabledByDefault"=dword:00000001 "Ativado"=dword:00000000

Erros de conexão recusada

"Nenhuma conexão pôde ser feita porque a máquina alvo a recusou ativamente"

Esse erro significa que quando o Visual Studio está tentando fazer uma conexão com um ponto de extremidade da Internet, a máquina recusou a conexão.

Causas comuns:

  • Se o endereço "127.0.0.1" estiver na mensagem de erro, isso significa que uma conexão com um servidor proxy local foi tentada, mas o servidor proxy local não estava em execução.

  • Conexão VPN - Tente se desconectar de qualquer VPNs e tente a conexão novamente. Se funcionar, você vai querer acompanhar o provedor de VPN ou seu administrador de rede. Isso inclui VPN corporativa ou serviços VPN de terceiros.

  • DNS - A pesquisa de domínio na sua máquina foi resolvida em um endereço que não aponta para o servidor esperado. Isso significa que a conexão está indo para uma máquina diferente, não executando os serviços esperados e recusando a conexão. Para depurar esse problema, você pode usar ferramentas como NsLookup e compará-lo com o Intervalos de IP do Azure e Tags de Serviço.

  • IPV6 - Alguns computadores têm o IPV6 ativado, mas a rede não suporta o protocolo. Nesse caso, você pode ver uma mensagem de conexão recusada porque o servidor não pôde ser encontrado. Tente desativar o IPV6 na máquina para ver se a conexão funciona.

  • Problemas de SSL - Consulte erros de SSL.

  • Proxy ou firewalls na rede - Se houver um proxy ou firewall na rede, será o primeiro dispositivo com o qual a conexão tenta se comunicar, e pode ser o único a recusar a conexão. Você pode determinar se o firewall ou o servidor proxy está bloqueando conexões perguntando ao administrador da rede. Como alternativa, olhar para os vestígios de rede pode indicar para qual máquina a conexão está sendo feita e identificar quem está recusando. Se for um endereço de rede interno, significa que o proxy ou firewall bloqueou a conexão. Se for um endereço IP externo, isso geralmente significa problemas de DNS, IPV6 ou SSL.

Problemas relacionados à rede são normalmente relacionados à máquina ou configuração de rede em vez de Visual Studio. da Comunidade de Desenvolvedores pode fornecer algum suporte, mas é focada em recursos dentro do Visual Studio em vez de configuração de máquina. Para suporte específico de rede, a Comunidade de Suporte da Microsoft ou o suporte técnico pode ser útil.

Erros na primeira inicialização

Você pode encontrar erros ao iniciar o Visual Studio pela primeira vez. A caixa de diálogo de erro mostrará o problema que impediu a abertura do Visual Studio.

Acesso negado

Poderá ver um dos seguintes erros:

Captura de tela mostrando o erro Acesso ao caminho 'C:\Users\<UserName>\AppData\Local\. IdentityService\<Algum nome de arquivo>' é negado.

Captura de tela mostrando o erro Acesso ao caminho 'C:\Users\<UserName>\AppData\Local\. IdentityService\' é negado.

Se você encontrar esses erros, feche todas as instâncias abertas do Visual Studio e exclua o arquivo ou diretório mencionado na mensagem de erro para resolver o problema.

Antes de eliminar o ficheiro, verifique as permissões de segurança no mesmo e considere registar um tíquete de feedback na Comunidade de Desenvolvedores. Isso nos ajudará a entender melhor por que o acesso a esses arquivos ou diretórios está sendo negado.

No seu ticket de feedback, inclua as seguintes informações para nos ajudar a investigar o problema:

  1. Uma descrição ou captura de tela dos grupos e usuários com permissões para o arquivo ou diretório mencionado no erro. Para exibir isso, clique com o botão direito do mouse no arquivo ou diretório e selecione Propriedades>Segurança.
  2. A conta de usuário que você está usando para executar o Visual Studio.
  3. Se o erro persistir ao iniciar o Visual Studio uma segunda vez.

Conteúdo relacionado

  • Last updated on