アカウント パートナー組織の管理者が Active Directory フェデレーション サービス (AD FS) フェデレーション アプリケーションにアクセスできるようにクライアント コンピューターを準備する最も簡単な方法は、グループ ポリシーを使用することです。 グループ ポリシーは、フェデレーションに必要な特定の証明書と設定を、フェデレーション アプリケーションへのアクセスに使用されるすべてのクライアント コンピューターにプッシュするための便利な方法を提供します。
クライアント コンピューターが証明書プロンプトや信頼済みサイト関連のプロンプトなしでフェデレーション アプリケーションにシームレスにアクセスできるように、最初に各クライアント コンピューターを準備してから、AD FS を組織に広く展開することをお勧めします。 グループ ポリシーを使用して自動的に次の操作を実行するために検討します。
アカウントフェデレーション サーバーを信頼するように、各クライアント コンピューターで Internet Explorer を構成します。
詳細については、「アカウント フェデレーション サーバーを信頼するようにクライアント コンピューターを構成する」を参照してください。
各クライアント コンピューターに、適切なアカウント フェデレーション サーバー、リソース フェデレーション サーバー、Web サーバー Secure Sockets Layer (SSL) 証明書 (または信頼されたルートにチェーンされている同等の証明書) をインストールします。
詳細については、「グループ ポリシーを使用したクライアント コンピューターへの証明書の配布」を参照してください。