При доступе к «Azure DevOps (VSTS)» через веб-браузер пользователю предлагается использовать политику условного доступа, настроенную для клиента, в котором существует этот экземпляр VSTS.При доступе к VSTS из Visual Studio 2017 пользователь сталкивается со всеми политиками условного доступа, настроенными для каждого из арендаторов, в которых существует идентификатор пользователя.Поэтому, если пользователь является участником 1 арендатора и гостем 2 арендаторов, и к каждому из них применен условный доступ MFA, пользователю будет предложено 3 раза.
Если пользователь является участником 3-х арендаторов (tENa имеет VSTSa, TENb имеет VSTSb, TENc имеет VSTSc), причем у каждого есть требование MFA, пользователь получит 3 приглашения при подключении к любому из экземпляров VSTS From.в Visual Studio.Тем не менее, при доступе через Интернет пользователю предоставляется только 1 вызов (с использованием политики, настроенной для арендатора, в котором находится экземпляр VSTS)
Проблема: если на TENa существует политика условного доступа (чтопользователь является членом группы), установленной для ограничения доступа к этому VSTSa, если пользователь не осуществляет доступ из сегмента сети (диапазон IP-адресов), пользователь не сможет аутентифицироваться ни на одном из VSTSb или VSTSc при использовании устройства, которое находится за пределами этогоспектр.Даже если пользователь не пытается получить доступ к VSTSa, пользователю предоставляется условный доступ для TENa, и, поскольку он не может пройти, ему запрещен доступ к любому VSTS.Почему Visual Studio 2017 заставляет пользователя проходить проверку подлинности в соответствии со всеми политиками.Разве он не должен работать как браузер и бросать вызов пользователю только с помощью политики доступа, настроенной на клиенте, в котором находится экземпляр VSTS?
При использовании Visual Studio 2015 этого не происходит.Пользователю предлагается только 1 раз (аналогично веб-поведению).