Ad FS によって保護されている証明書利用者信頼 (アプリケーション) にパスワードの有効期限要求を送信するように Active Directory フェデレーション サービス (AD FS) を構成できます。 これらの要求の使用方法は、アプリケーションによって異なります。 たとえば、Office 365 を証明書利用者として使用する場合、Exchange と Outlook に更新プログラムが実装されており、フェデレーションユーザーに間もなくto-beで期限切れになるパスワードを通知します。
証明書利用者信頼にパスワードの有効期限要求を送信するように AD FS を構成するには、この証明書利用者信頼に次の要求規則を追加する必要があります。
@RuleName = "Issue Password Expiry Claims"
c1:[Type == "http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime"]
=> issue(store = "_PasswordExpiryStore", types = ("http://schemas.microsoft.com/ws/2012/01/passwordexpirationtime", "http://schemas.microsoft.com/ws/2012/01/passwordexpirationdays", "http://schemas.microsoft.com/ws/2012/01/passwordchangeurl"), query = "{0};", param = c1.Value);
注
パスワードの有効期限の要求は、ユーザー名とパスワードと Windows Hello for Business 認証の種類でのみ使用できます。 ユーザーが Windows 統合認証を使用して認証し、Passport が構成されていない場合、要求は使用できません。また、ユーザーにはパスワードの有効期限の通知は表示されません。
注
14 日間の期間があるため、送信された要求は、パスワードの有効期限が 14 日以内の場合にのみ設定されます。