Active Directory フェデレーション サービス (AD FS) の要求規則テンプレートとしてグループ メンバーシップを送信を使用すると、要求として送信する Active Directory セキュリティ グループを選択できるようにする規則を作成できます。 選択したグループに基づいて、この規則から出力される要求は 1 つだけです。 たとえば、このルール テンプレートを使用して、ユーザーが Domain Admins セキュリティ グループのメンバーである場合に、Admin の値を持つグループ要求を送信するルールを作成できます。 このルールは、ローカル Active Directory ドメイン内のユーザーにのみ使用する必要があります。
次の手順を使用して、AD FS 管理スナップインを使用して要求規則を作成できます。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
Windows Server 2016 の証明書利用者信頼に対する要求としてグループ メンバーシップを送信する規則を作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
コンソール ツリーの [AD FS] で、[証明書利用者信頼]をクリックします。
選んだ信頼を右クリックし、[要求発行ポリシーの編集] をクリックします。
![Windows Server 2016 の証明書利用者信頼に対する要求としてグループ メンバーシップを送信する規則を作成するときに、[要求発行ポリシーの編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule10.png)
[要求発行ポリシーの編集] ダイアログ ボックスの [発行変換規則] で、[規則の追加] をクリックして規則ウィザードを開始します。
![Windows Server 2016 の証明書利用者信頼に対する要求としてグループ メンバーシップを送信する規則を作成するときに [規則の追加] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule11.png)
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [グループ メンバーシップを要求として送信 ] を選択し、[ 次へ] をクリックします。
![Windows Server 2016 の証明書利用者信頼でグループ メンバーシップを要求として送信するルールを作成するときに、[グループ メンバーシップを要求として送信] テンプレートを選択する場所を示すスクリーンショット。](media/create-a-rule-to-send-group-membership-as-a-claim/group3.png)
[要求規則名] の [規則の構成] ページで、この規則の表示名を入力します。ユーザーのグループで[参照] をクリックしてグループを選択し、[送信要求の種類] で目的の要求の種類を選択し、[送信要求の種類] で値を入力します。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。
Windows Server 2016 のクレーム プロバイダー信頼でグループ メンバーシップをクレームとして送信する規則を作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
コンソール ツリーの [AD FS] で、[要求プロバイダー信頼] をクリックします。
選択した信頼を右クリックし、[要求規則の編集] をクリックします。
![Windows Server 2016 のクレーム プロバイダー信頼でグループ メンバーシップを要求として送信する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule2.png)
[要求規則の編集] ダイアログ ボックスで、[受け付け変換規則] の [規則の追加] をクリックして、規則ウィザードを開始します。
![Windows Server 2016 のクレーム プロバイダー信頼でグループ メンバーシップを要求として送信するルールを作成するときに [規則の追加] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule3.png)
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [グループ メンバーシップを要求として送信 ] を選択し、[ 次へ] をクリックします。
[要求規則名] の [規則の構成] ページで、この規則の表示名を入力します。ユーザーのグループで[参照] をクリックしてグループを選択し、[送信要求の種類] で目的の要求の種類を選択し、[送信要求の種類] で値を入力します。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。
Windows Server 2012 R2 でグループ メンバーシップを要求として送信するルールを作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
コンソール ツリーの [AD FS\Trust Relationships] で、[ 要求プロバイダーの信頼 ] または [ 証明書利用者信頼] をクリックし、この規則を作成する一覧で特定の信頼をクリックします。
選択した信頼を右クリックし、[要求規則の編集] をクリックします。
![Windows Server 2012 R2 でグループ メンバーシップを要求として送信する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。](media/create-a-rule-to-pass-through-or-filter-an-incoming-claim/claimrule6.png)
[ 要求規則の編集 ] ダイアログ ボックスで、編集する信頼と、この規則を作成する規則セットに応じて、次のいずれかのタブを選択し、[ 規則の追加 ] をクリックして、その規則セットに関連付けられている規則ウィザードを開始します。
受け入れ変換規則
発行変換規則
発行承認規則
委任承認規則
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [ グループ メンバーシップを要求として送信 ] を選択し、[ 次へ] をクリックします。
![Windows Server 2012 R2 でグループ メンバーシップを要求として送信するルールを作成するときに、[グループ メンバーシップを要求として送信] テンプレートを選択する場所を示すスクリーンショット。](media/create-a-rule-to-send-group-membership-as-a-claim/group1.png)
[要求規則名] の [規則の構成] ページで、この規則の表示名を入力します。ユーザーのグループで[参照] をクリックしてグループを選択し、[送信要求の種類] で目的の要求の種類を選択し、[送信要求の種類] で値を入力します。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。