Multifaktorautentisering med Visual Studio-inloggningar

2025-08-07

I den här artikeln lär du dig att använda Visual Studio med konton som kräver multifaktorautentisering (MFA).

Varför ska du aktivera MFA-principer?

När du samarbetar med externa gästanvändare är det en bra idé att skydda dina appar och data med villkorlig åtkomst (CA) principer som multifaktorautentisering (MFA).

När det är aktiverat behöver gästanvändare mer än bara ett användarnamn och lösenord för att få åtkomst till dina resurser och måste uppfylla ytterligare säkerhetskrav. MFA-principer kan tillämpas på klientorganisations-, app- eller enskild gästanvändarnivå, på samma sätt som de är aktiverade för medlemmar i din egen organisation.

Not

Versioner av Visual Studio före 16.6 kan ha försämrade autentiseringsupplevelser när de används med konton som har aktiverat CA-principer som MFA och som är associerade med två eller flera klienter.

De här problemen kan få din instans av Visual Studio att begära omautentisering flera gånger per dag. Du kan behöva ange dina autentiseringsuppgifter igen för tidigare autentiserade klienter, även under samma Visual Studio-session.

Använda Visual Studio med MFA-principer

Du kan komma åt resurser som skyddas via CA-principer som MFA i Visual Studio. Om du vill använda det här förbättrade arbetsflödet måste du välja att använda systemets standardwebbläsare som mekanism för att lägga till och autentisera Visual Studio-konton igen.

Med Visual Studio 2022 version 17.11är Windows-autentiseringskoordinator nu standardarbetsflödet för att lägga till och autentisera konton i Visual Studio.

Windows-autentiseringskoordinatorn använder Web Account Manager (WAM) och erbjuder många fördelar som säkerhet, förbättrat MFA-stöd och sömlös integrering mellan konton som läggs till i operativsystemet och Visual Studio. Med WAM som autentiseringsmekanism i Visual Studio blir det enklare att komma åt resurser som skyddas via CA-principer som MFA.

Välj webbautentiseringskoordinator i listrutan.

Om du stöter på några problem med att använda WAMrekommenderar vi att du använda systemwebbläsaren som alternativ för att lägga till och autentisera Visual Studio-konton igen.

Varning

Om du inte använder det här arbetsflödet kan det utlösa en försämrad upplevelse, vilket resulterar i flera ytterligare autentiseringsmeddelanden när du lägger till eller autentiserar Visual Studio-konton igen.

Använda Windows-autentiseringskoordinator

Så här börjar du använda WAM som autentiseringsmekanism i Visual Studio:

Uppdatera till Visual Studio 2022 version 17.11 eller senare.
Välj ett konto i WAM-dialogrutan när du uppmanas att göra det. Om ditt konto inte visas lägger du till det med hjälp av Lägg till ett konto.

Du kan hantera dina konton från dialogrutan Kontoinställningar i Visual Studio.

Att använda Windows Account Manager (WAM) som autentiseringsmekanism i Visual Studio är det rekommenderade arbetsflödet för att lägga till och autentisera konton igen. Men om du stöter på några problem med att använda WAMkan du växla till att använda systemwebbläsaren.

Aktivera systemwebbläsare

Not

För bästa möjliga upplevelse rekommenderar vi att du rensar systemets standardwebbläsare innan du fortsätter med det här arbetsflödet. Om du har arbets- eller skolkonton i dina Windows 10-inställningar under Åtkomst till arbete eller skolakontrollerar du dessutom att de är korrekt autentiserade.

Om du vill aktivera systemwebbläsare arbetsflöde går du till dialogrutan Alternativ i Visual Studio (Verktyg > alternativ...), väljer fliken Konton och väljer Systemwebbläsare från Lägg till och autentisera konton igen med hjälp av: listruta.

Välj systemwebbläsare på menyn.

Logga in på ytterligare konton med MFA-principer

När systemets webbläsararbetsflöde har aktiverats kan du logga in eller lägga till konton i Visual Studio som vanligt, via dialogrutan Kontoinställningar (Fil > Kontoinställningar...).

Du kan logga in eller lägga till konton i Visual Studio via -profilkortet eller dialogrutan Kontoinställningar (Fil > Kontoinställningar...).

Windows-autentiseringskoordinator

När arbetsflödet för Windows-autentiseringsmäklaren har aktiverats kan du logga in på eller lägga till konton i Visual Studio precis som vanligt. Web Account Manager (WAM) förenklar inloggningen genom att tillåta användare att logga in med konton som är kända för Windows, till exempel kontot som loggas in på windows-sessionen.

Lägg till ytterligare konton i Visual Studio med arbetsflödet för Windows-autentiseringsmellanhand.

systemwebbläsare

När systemwebbläsarens arbetsflöde är aktiverat kan du logga in eller lägga till konton i Visual Studio som vanligt.

Lägg till ett nytt anpassningskonto i Visual Studio.

Den här åtgärden öppnar systemets standardwebbläsare, ber dig logga in på ditt konto och verifierar alla nödvändiga MFA-principer.

Under inloggningsprocessen kan du få ytterligare ett meddelande där du uppmanas att fortsätta vara inloggad. Den här uppmaningen visas troligen andra gången ett konto används för att logga in. För att minimera behovet av att ange dina autentiseringsuppgifter igen rekommenderar vi att du väljer Ja, eftersom detta säkerställer att dina autentiseringsuppgifter bevaras mellan webbläsarsessioner.

Stanna inloggad?

Baserat på dina utvecklingsaktiviteter och resurskonfiguration kan du fortfarande uppmanas att ange dina autentiseringsuppgifter igen under sessionen. Detta kan inträffa när du lägger till en ny resurs eller försöker komma åt en resurs utan att tidigare ha uppfyllt kraven för CA/MFA-auktorisering.

Autentisera ett konto igen

Om det uppstår ett problem med ditt konto kan Visual Studio be dig att ange dina autentiseringsuppgifter på nytt.

Skärmbild som visar ett konto som behöver autentiseras igen.

Om du klickar på Ange dina autentiseringsuppgifter igen öppnar systemets standardwebbläsare och försöker uppdatera dina autentiseringsuppgifter automatiskt. Om det inte lyckas uppmanas du att logga in på ditt konto och verifiera alla nödvändiga CA/MFA-principer.

Om ditt konto är associerat med flera Azure Active Directories och stöter på ett åtkomstproblem med en eller flera av dem, visar Ange dina autentiseringsuppgifter igen dialogruta de påverkade katalogerna och de associerade AADSTS-felkoderna.

Du kommer att kunna avvälja alla kataloger som du inte vill autentisera på nytt och fortsätta en regelbunden inloggningsåtgärd med hemkatalogen, samt eventuella gästklientorganisationer som fortfarande är markerade. Avmarkerade kataloger kommer inte att vara tillgängliga för framtida användning förrän kontofiltret har tagits bort.

Autentisera ditt Visual Studio-konto igen.

Observera

För bästa möjliga upplevelse bör du hålla webbläsaren öppen tills alla CA/MFA-principer har verifierats för dina resurser. Om du stänger webbläsaren kan det leda till att den tidigare byggda MFA-statusen förloras och resultera i ytterligare auktoriseringsförfrågningar.

CA/MFA-problem

Om du har problem med CA/MFA och/eller inte kan logga in även när du använder systemwebbläsaren kan du prova följande steg för att lösa problemet:

Logga ut från kontot i Visual Studio.
Välj Verktyg>alternativ>konton> Avmarkera autentisera över alla Azure Active-kataloger.
Logga in igen.

Not

Efter de här stegen kommer du förmodligen att kunna logga in, men ditt konto placeras i ett filtrerat tillstånd. I ett filtrerat tillstånd är det bara kontots standardklient och resurser som är tillgängliga. Alla andra Microsoft Entra-klienter och resurser blir otillgängliga, men du kan lägga till dem manuellt.

Problem med förauktorisering

Skärmbild av en dialogruta för förauktoriseringsfel.

Om du ser föregående feldialogruta från och med Visual Studio 2022 version 17.5 kan du prova följande steg för att lösa problemet:

Logga ut från kontot i Visual Studio.
Logga in igen.
Skapa en ny Rapportera ett problem biljett som förklarar aktiviteten du gjorde och/eller resursen som du försökte komma åt innan du stötte på problemet.

Notera

Genom att skapa en biljett kan vi identifiera problematiska områden och tillhandahålla de loggar som behövs för att undersöka och åtgärda problemet.

WaM-fel (Web Account Manager)

Om du stöter på fel när du använder arbetsflödet Windows-autentiseringskoordinator för att logga in på Visual Studioföljer du åtgärden som anges i feldialogrutan för att lösa eller rapportera problemet. Använd länkarna i dialogrutan om du vill veta mer om felet eller för att se felloggar.

TPM-fel (Trusted Platform Module)

Om du till exempel ser följande feldialogruta kan du försöka lösa problemet genom att följa anvisningarna felsökning av TPM-fel.

Skärmbild av en WAM-feldialogruta med alternativet ändra autentiseringsmekanism för att lösa felet.

Om du behöver växla till en annan autentiseringsmekanism än Windows Broker kan du växla genom att följa anvisningarna för att aktivera systemwebbläsaren. Om dessa instruktioner inte fungerar och du har ett supportavtal öppnar du ett supportärende på Teknisk support

Så här avregistrerar du dig från att använda en specifik Microsoft Entra-klientorganisation i Visual Studio

Visual Studio 2019 version 16.6 och senare ger flexibiliteten att filtrera bort klienter individuellt eller globalt, vilket effektivt döljer dem från Visual Studio. Filtrering eliminerar behovet av att autentisera hos den klienten, men det innebär också att du inte kommer åt några associerade resurser.

Den här funktionen är användbar när du har flera klienter, men vill optimera utvecklingsmiljön genom att rikta in dig på en specifik delmängd. Det kan också hjälpa i situationer när du inte kan validera en specifik CA/MFA-princip, eftersom du kan filtrera bort den felaktiga klientorganisationen.

Filtrera bort alla klienter

Om du vill filtrera bort alla klienter globalt öppnar du dialogrutan Kontoinställningar (Fil > kontoinställningar... > Kontoalternativ) och avmarkerar kryssrutan Autentisera över alla Azure Active Directories.

Om du avmarkerar det alternativet säkerställer du att du bara autentiserar med kontots standardklientorganisation. Det innebär också att du inte kommer att kunna komma åt några resurser som är associerade med andra klienter som ditt konto kan vara gäst på.

Filtrera bort enskilda klienter

Om du vill filtrera klienter som är associerade med ditt Visual Studio-konto öppnar du dialogrutan Kontoinställningar (Fil > kontoinställningar...) och klickar på Använd filter.

Använd filter.

Dialogrutan filterkonto visas så att du kan välja vilka klienter du vill använda med ditt konto.

Välj konto att filtrera.

När du har avmarkerat klientorganisationen, visas dialogrutorna Kontoinställningar och Filter-konto i ett filtrerat tillstånd.

Skärmbild som visar det filtrerade klienttillståndet i dialogrutorna Kontoinställningar och Filterkonto

Nätverksfel med Visual Studio

Under inloggningen kan Visual Studio uppleva fel relaterade till nätverket som vanligtvis inte är problem med Visual Studio-produkter och som kan behöva undersökas av lokal IT-support.

Fel : "Proxyauktorisering krävs

Om din dator eller organisation använder säkerhetsåtgärder som en brandvägg eller en proxyserver kontrollerar du att du följer krav för att använda Visual Studio bakom en proxy eller brandvägg.

SSL-fel

SSL-fel kan finnas i olika former. Några exempel är:

"Den underliggande anslutningen stängdes"
"Det gick inte att upprätta SSL-anslutningen"
"Det gick inte att skapa en säker SSL/TLS-kanal"
"En befintlig anslutning stängdes med tvång av den avlägsna värden." (Detta kan också bero på att brandväggar blockerar anslutningen)
"Den underliggande anslutningen stängdes: Ett oväntat fel uppstod vid sändning"

Dessa fel kan orsakas av följande:

Företagsproxy eller brandvägg som blockerar vissa versioner av TLS
TLS 1.3 är aktiverat på datorn men nätverket stöder det inte. Du kan prova inaktivera TLS 1.3 på datorn för att testa om så är fallet.
Grupprincip som begränsar vilka SSL-algoritmer som tillåts och den här tillåtna listan matchar inte vad servern förväntar sig.

Följande resurser kan vara till hjälp vid felsökning av SSL-problem:

Azure DevOps TLS 1.2-kontroll av övergångsberedskap
bästa metoder för Transport Layer Security (TLS) med .NET Framework
TLS-registerinställningar

Inaktivera TLS 1.3

1.3: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client] "DisabledByDefault"=dword:00000001 "Enabled"=dword:00000000

Anslutningsfel: anslutningen vägrades

"Det gick inte att upprätta någon anslutning eftersom måldatorn aktivt nekade den"

Det här felet innebär att datorn nekade anslutningen när Visual Studio försöker upprätta en anslutning till en Internetslutpunkt.

Vanliga orsaker:

Om adressen "127.0.0.1" finns i felmeddelandet innebär det att en anslutning till en lokal proxyserver har försökts men att den lokala proxyservern inte kördes.
VPN-anslutning – Försök att koppla från VPN och försök ansluta igen. Om det fungerar vill du följa upp med VPN-providern eller nätverksadministratören. Detta omfattar vpn-tjänster eller VPN-tjänster från tredje part.
DNS – Domänsökningen på datorn har matchats till en adress som inte pekar på den förväntade servern. Det innebär att anslutningen går till en annan dator som inte kör de förväntade tjänsterna och nekar anslutningen. Om du vill felsöka det här problemet kan du använda verktyg som NsLookup och jämföra det med Azure IP-intervall och tjänsttaggar.
IPV6 – Vissa datorer har IPV6 aktiverat men nätverket stöder inte protokollet. I det här fallet kan du se ett meddelande om att anslutningen har nekats eftersom servern inte kunde hittas. Prova att inaktivera IPV6 på datorn för att se om anslutningen fungerar.
SSL-problem – Se SSL-fel.
Proxy eller brandväggar i nätverket – Om det finns en proxy eller brandvägg i nätverket blir det den första enheten som anslutningen försöker kommunicera med, och det kan vara den som nekar anslutningen. Du kan avgöra om brandväggen eller proxyservern blockerar anslutningar genom att fråga nätverksadministratören. Om du tittar på nätverksspårningar kan du också ange vilken dator anslutningen görs till och identifiera vem som nekar den. Om det är en intern nätverksadress innebär det att proxyn eller brandväggen blockerade anslutningen. Om det är en extern IP-adress innebär det vanligtvis DNS-, IPV6- eller SSL-problem.

Nätverksrelaterade problem är vanligtvis relaterade till datorn eller nätverkskonfigurationen i stället för Visual Studio. Developer Community kan ge viss support, men fokuserar på funktioner i Visual Studio i stället för datorkonfiguration. För nätverksspecifik support kan Microsoft Support Community eller teknisk support vara till hjälp.

Fel vid första starten

Du kan stöta på fel när du startar Visual Studio för första gången. I feldialogrutan visas problemet som hindrade Visual Studio från att öppnas.

Åtkomst nekad

Du kan se något av följande fel:

$Skärmbild som visar felet Åtkomst till sökvägen 'C:\Users\<UserName>\AppData\Local\. IdentityService\<Ett filnamn>nekas.$

$Skärmbild som visar felet Åtkomst till sökvägen 'C:\Users\<UserName>\AppData\Local\. IdentityService\' nekas.$

Om du stöter på dessa fel stänger du alla öppna instanser av Visual Studio och tar bort filen eller katalogen som nämns i felmeddelandet för att lösa problemet.

Innan du tar bort filen kontrollerar du säkerhetsbehörigheterna för filen och överväger att logga en Developer Community- feedbackbegäran. Detta hjälper oss att bättre förstå varför åtkomst till dessa filer eller kataloger nekas.

I din feedbackbegäran anger du följande information som hjälper oss att undersöka problemet:

En beskrivning eller skärmbild av de grupper och användare med behörighet för filen eller katalogen som nämns i felet. Om du vill visa detta högerklickar du på filen eller katalogen och väljer sedan Egenskaper>Security.
Det användarkonto som du använder för att köra Visual Studio.
Om felet kvarstår när Visual Studio startas en andra gång.

Logga in på Visual Studio

Feedback

Var den här sidan till hjälp?