Active Directory フェデレーション サービス (AD FS) の カスタム規則テンプレートを使用して要求を送信 すると、標準規則テンプレートが組織の要件を満たしていない状況に対してカスタム要求規則を作成できます。 カスタム要求規則は要求規則言語で記述され、規則セットで使用する前に カスタム規則 テキスト ボックスにコピーする必要があります。 高度な規則の構文の構築の詳細については、「要求規則 言語の役割」を参照してください。
次の手順を使用して、AD FS 管理スナップインを使用して要求規則を作成できます。
この手順 を完了するには、ローカル コンピューターの管理者または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
Windows Server 2016 で証明書利用者信頼を使用して入力方向の要求をパススルーまたはフィルター処理する規則を作成するには
サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] を選択します。
コンソール ツリーの [AD FS] で、[証明書利用者信頼]をクリックします。
選んだ信頼を右クリックし、[要求発行ポリシーの編集] をクリックします。
![Windows Server 2016 の証明書利用者信頼で受信要求をパススルーまたはフィルター処理する規則を作成するときに、[要求発行ポリシーの編集] メニュー オプションを選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule10.png)
[要求発行ポリシーの編集] ダイアログ ボックスの [発行変換規則] で、[規則の追加] をクリックして規則ウィザードを開始します。
![Windows Server 2016 の証明書利用者信頼で受信要求をパススルーまたはフィルター処理する規則を作成するときに [規則の追加] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule11.png)
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [ カスタム規則を使用して要求を送信 ] を選択し、[ 次へ] をクリックします。
[ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。 [ カスタム規則] で、この規則に使用する要求規則の言語構文を入力するか貼り付けます。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。
Windows Server 2016 で要求プロバイダー信頼を使用して入力方向の要求をパススルーまたはフィルター処理する規則を作成するには
サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] を選択します。
コンソール ツリーの [AD FS] で、[要求プロバイダー信頼] をクリックします。
選択した信頼を右クリックし、[要求規則の編集] をクリックします。
![Windows Server 2016 のクレーム プロバイダー信頼で受信要求をパススルーまたはフィルター処理する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule2.png)
[要求規則の編集] ダイアログ ボックスで、[受け付け変換規則] の [規則の追加] をクリックして、規則ウィザードを開始します。
![Windows Server 2016 のクレーム プロバイダー信頼で受信要求をパススルーまたはフィルター処理する規則を作成するときに [規則の追加] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule3.png)
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [ カスタム規則を使用して要求を送信 ] を選択し、[ 次へ] をクリックします。
[ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。 [ カスタム規則] で、この規則に使用する要求規則の言語構文を入力するか貼り付けます。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。
Windows Server 2012 R2 でカスタム要求を使用して要求を送信する規則を作成するには
サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] をクリックします。
コンソール ツリーの [AD FS\Trust Relationships] で、[ 要求プロバイダーの信頼 ] または [ 証明書利用者信頼] をクリックし、この規則を作成する一覧で特定の信頼をクリックします。
選択した信頼を右クリックし、[要求規則の編集] をクリックします。
![Windows Server 2012 R2 でカスタム要求を使用して要求を送信する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule6.png)
[ 要求規則の編集 ] ダイアログ ボックスで、編集する信頼と、この規則を作成する規則セットに依存する次のタブのいずれかを選択し、[ 規則の追加 ] をクリックして、その規則セットに関連付けられている規則ウィザードを開始します。
受け入れ変換規則
発行変換規則
発行承認規則
委任承認規則
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [ カスタム規則を使用して要求を送信 ] を選択し、[ 次へ] をクリックします。
[ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。 [ カスタム規則] で、この規則に使用する要求規則の言語構文を入力するか貼り付けます。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。