Windows Server 2016 では、 アクセス制御ポリシー を使用して、すべてのユーザーに証明書利用者へのアクセスを許可するルールを作成できます。 Windows Server 2012 R2 では、Active Directory フェデレーション サービス (AD FS) の [すべてのユーザーの許可 ] 規則テンプレートを使用して、すべてのユーザーに証明書利用者へのアクセスを許可する承認規則を作成できます。
追加の承認規則を使用して、アクセスをさらに制限できます。 ユーザーは、フェデレーション サービスから証明書利用者へのアクセスが許可されても、証明書利用者によってサービスが拒否される場合があります。
次の手順を使用して、AD FS 管理スナップインを使用して要求規則を作成できます。
この手順を完了するには、ローカル コンピューターの Administrators または同等のメンバーシップが最低限必要です。 ローカル グループと ドメインの既定のグループで適切なアカウントとグループ メンバーシップを使用する方法の詳細を確認します。
Windows Server 2016 のすべてのユーザーを許可するルールを作成するには
サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] を選択します。
コンソール ツリーの [AD FS] で、[証明書利用者信頼] をクリックします。
アクセスを許可したい証明書利用者信頼を右クリックし、アクセス制御ポリシーの編集を選択します。
![[アクセス制御ポリシーの編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-permit-all-users/permitall2.png)
アクセス制御ポリシーで、[ すべてのユーザーを許可 ] を選択し、[ 適用 ] と [OK] をクリックします。
![[すべてのユーザーにアクセスを許可する] コントロール ポリシーが強調表示されているスクリーンショット。](media/create-a-rule-to-permit-all-users/permitall3.png)
Windows Server 2012 R2 のすべてのユーザーを許可するルールを作成するには
サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] を選択します。
コンソール ツリーの AD FS\Trust Relationships\Relying Party Trusts で、この規則を作成する一覧で特定の信頼をクリックします。
選択した信頼を右クリックし、[ 要求規則の編集] をクリックします。
![[要求規則の編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-permit-all-users/permitall4.png)
[ 要求規則の編集 ] ダイアログ ボックスで、[ 発行承認規則 ] タブまたは [ 委任承認規則 ] タブ (必要な承認規則の種類に基づく) をクリックし、[ 規則の追加 ] をクリックして 承認要求規則の追加ウィザードを開始します。
![[発行承認規則] タブを示すスクリーンショット。](media/create-a-rule-to-permit-all-users/permitall5.png)
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [すべてのユーザーを許可 ] を選択し、[ 次へ] をクリックします。
[ ルールの構成 ] ページで、[完了] をクリック します。
[ 要求規則の編集 ] ダイアログ ボックスで、[ OK] をクリックして規則を保存します。