次の方法で共有

受信要求を変換する規則を作成する

Active Directory フェデレーション サービス (AD FS) で [受信要求の変換 ] 規則テンプレートを使用すると、受信要求を選択し、その要求の種類を変更し、その要求値を変更できます。 たとえば、この規則テンプレートを使用して、受信グループ要求と同じ要求値を持つロール要求を送信する規則を作成できます。 また、このルールを使用して、管理者の値を持つ受信グループ要求がある場合に、購入者の要求値を持つグループ要求を送信することも、 @fabrikamで終わるユーザー プリンシパル名 (UPN) 要求のみを送信することもできます。

次の手順を使用して、AD FS 管理スナップインを使用して要求規則を作成できます。

この手順 完了するには、ローカル コンピューターの管理者または同等のメンバーシップが最低限必要です。 ローカル グループと ドメインの既定のグループで適切なアカウントとグループ メンバーシップを使用する方法の詳細を確認します。

Windows Server 2016 の依存パーティ信頼における受信クレームを変換する規則を作成するには

  1. サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] を選択します。

  2. コンソール ツリーの [AD FS] で、[証明書利用者信頼] をクリックします。 Windows Server 2016 の証明書利用者信頼において、受信クレームを変換する規則を作成する際に証明書利用者信頼を選択する場所を示したスクリーンショット。

  3. 選択した信頼を右クリックし、[ 要求発行ポリシーの編集] をクリックします。 Windows Server 2016 の証明書利用者信頼で受信要求を変換する規則を作成するときに、[要求発行ポリシーの編集] を選択する場所を示すスクリーンショット。

  4. [ 要求発行ポリシーの編集 ] ダイアログ ボックスの [ 発行変換規則 ] の [ 規則の追加 ] をクリックして、規則ウィザードを開始します。 Windows Server 2016 で証明書利用者の信頼における入力方向の要求を変換する規則を作成するときに [規則の追加] を選択する場所を示すスクリーンショット。

  5. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [受信要求の変換 ] を選択し、[ 次へ] をクリックします。 Windows Server 2016 の証明書利用者信頼で受信要求を変換する規則を作成するときに、[受信要求の変換] を選択する場所を示すスクリーンショット。

  6. [ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。 [ 受信要求の種類] で、一覧で要求の種類を選択します。 [送信要求の種類] で、一覧で要求の種類を選択し、組織の要件に応じて次のいずれかのオプションを選択します。

    • すべての要求の値をパススルーする

    • 受信要求の値を別の送信要求値に置き換える

    • 受信電子メール サフィックス要求を新しい電子メール サフィックスに置き換えますWindows Server 2016 の証明書利用者信頼で受信要求を変換する規則を作成するときに、要求規則名を入力する場所を示すスクリーンショット。

  7. [ 完了 ] ボタンをクリックします。

  8. [ 要求規則の編集 ] ダイアログ ボックスで、[ OK] をクリックして規則を保存します。

AD FS が発行した要求を使用する動的アクセス制御シナリオを設定する場合は、最初に要求プロバイダーの信頼に対して変換規則を作成し、[ 受信要求の種類] に受信要求の名前を入力するか、要求の説明が以前に作成されている場合は、一覧から選択します。 次に、[出力方向の要求の種類] で、目的の要求 URL を選択し、デバイス要求を発行するための変換規則を証明書利用者信頼に対して作成します。

動的アクセス制御シナリオの詳細については、「 動的アクセス制御コンテンツ ロードマップ 」または 「AD FS での AD DS 要求の使用」を参照してください。

Windows Server 2016 の Claims Provider Trust で受け取ったクレームを変換するためのルールを作成するには

  1. サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] を選択します。

  2. コンソール ツリーの [AD FS] で、[ 要求プロバイダーの信頼] をクリックします。 Windows Server 2016 のクレーム プロバイダー信頼で受信要求を変換する規則を作成するときに、要求プロバイダー信頼を選択する場所を示すスクリーンショット。

  3. 選択した信頼を右クリックし、[ 要求規則の編集] をクリックします。 Windows Server 2016 のクレーム プロバイダー信頼で受信要求を変換する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。

  4. [ 要求規則の編集 ] ダイアログ ボックスの [ 受け入れ変換規則 ] で[ 規則の追加 ] をクリックして、規則ウィザードを開始します。 Windows Server 2016 のクレーム プロバイダー信頼で受信要求を変換する規則を作成するときに [規則の追加] を選択する場所を示すスクリーンショット。

  5. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [受信要求の変換 ] を選択し、[ 次へ] をクリックします。 Windows Server 2016 のクレーム プロバイダー信頼で受信要求を変換する規則を作成するときに、[受信要求の変換] テンプレートを選択する場所を示すスクリーンショット。

  6. [ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。 [ 受信要求の種類] で、一覧で要求の種類を選択します。 [送信要求の種類] で、一覧で要求の種類を選択し、組織の要件に応じて次のいずれかのオプションを選択します。

    • すべての要求の値をパススルーする

    • 受信要求の値を別の送信要求値に置き換える

    • 受信電子メール サフィックス要求を新しい電子メール サフィックスに置き換えますWindows Server 2016 のクレーム プロバイダー信頼で受信要求を変換する規則を作成するときに、要求規則名を入力する場所を示すスクリーンショット。

  7. [ 完了 ] ボタンをクリックします。

  8. [ 要求規則の編集 ] ダイアログ ボックスで、[ OK] をクリックして規則を保存します。

AD FS が発行した要求を使用する動的アクセス制御シナリオを設定する場合は、最初に要求プロバイダーの信頼に対して変換規則を作成し、[ 受信要求の種類] に受信要求の名前を入力するか、要求の説明が以前に作成されている場合は、一覧から選択します。 次に、[出力方向の要求の種類] で、目的の要求 URL を選択し、デバイス要求を発行するための変換規則を証明書利用者信頼に対して作成します。

動的アクセス制御シナリオの詳細については、「 動的アクセス制御コンテンツ ロードマップ 」または 「AD FS での AD DS 要求の使用」を参照してください。

Windows Server 2012 R2 で受信要求を変換する規則を作成するには

  1. サーバー マネージャーで、[ ツール] をクリックし、[ AD FS 管理] をクリックします。

  2. コンソール ツリーの [AD FS\Trust Relationships] で、[ 要求プロバイダーの信頼 ] または [ 証明書利用者信頼] をクリックし、この規則を作成する一覧で特定の信頼をクリックします。

  3. 選択した信頼を右クリックし、[ 要求規則の編集] をクリックします。 Windows Server 2012 R2 でルールを作成するときに [要求規則の編集] を選択する場所を示すスクリーンショット。

  4. [ 要求規則の編集 ] ダイアログ ボックスで、編集する信頼と、この規則を作成する規則セットに依存する次のタブのいずれかを選択し、[ 規則の追加 ] をクリックして、その規則セットに関連付けられている規則ウィザードを開始します。

    • 受け付け変換規則

    • 発行変換規則

    • 発行承認規則

    • Windows Server 2012 R2 で受信要求を変換する規則を作成するときに [要求規則の編集] を選択する場所を示す委任承認規則のスクリーンショット。

  5. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、一覧から [受信要求の変換 ] を選択し、[ 次へ] をクリックします。 Windows Server 2012 R2 で受信要求を変換する規則を作成するときに、[受信要求の変換] テンプレートを選択する場所を示すスクリーンショット。

  6. [ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。 [ 受信要求の種類] で、一覧で要求の種類を選択します。 [送信要求の種類] で、一覧で要求の種類を選択し、組織の要件に応じて次のいずれかのオプションを選択します。

    • すべての要求の値をパススルーする

    • 受信要求の値を別の送信要求値に置き換える

    • 受信した電子メール サフィックス要求を新しい電子メール サフィックス作成ルールに置き換える

AD FS が発行した要求を使用する動的アクセス制御シナリオを設定する場合は、最初に要求プロバイダーの信頼に対して変換規則を作成し、[ 受信要求の種類] に受信要求の名前を入力するか、要求の説明が以前に作成されている場合は、一覧から選択します。 次に、[出力方向の要求の種類] で、目的の要求 URL を選択し、デバイス要求を発行するための変換規則を証明書利用者信頼に対して作成します。

動的アクセス制御シナリオの詳細については、「 動的アクセス制御コンテンツ ロードマップ 」または 「AD FS での AD DS 要求の使用」を参照してください。

  1. [ 完了] をクリックします。

  2. [ 要求規則の編集 ] ダイアログ ボックスで、[ OK] をクリックして規則を保存します。

その他のリファレンス

要求規則の構成

チェックリスト: 信頼するパーティーのクレームルールの作成

チェックリスト: 要求プロバイダー信頼の要求規則の作成

承認要求規則を使用する場合

要求の役割

要求規則の役割