Windows Server 2016에서는 액세스 제어 정책을 사용하여 모든 사용자에게 신뢰 당사자에 대한 액세스 권한을 부여하는 규칙을 만들 수 있습니다. Windows Server 2012 R2에서 AD FS(Active Directory Federation Services)의 모든 사용자 허용 규칙 템플릿을 사용하여 모든 사용자에게 신뢰 당사자에 대한 액세스 권한을 부여하는 권한 부여 규칙을 만들 수 있습니다.
권한을 더욱 제한 하려면 추가 권한 부여 규칙을 사용할 수 있습니다. 페더레이션 서비스에서 신뢰 당사자에 대한 액세스가 허용된 사용자도 신뢰 당사자에 의해 서비스가 거부될 수 있습니다.
다음 절차를 통해 AD FS 관리 스냅인을 사용하여 클레임 규칙을 만들 수 있습니다.
Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버 자격을 사용하는 방법에 대한 세부 정보를 검토합니다.
Windows Server 2016에서 모든 사용자를 허용 하는 규칙을 만들려면
In Server Manager, click Tools, and then select AD FS Management.
In the console tree, under AD FS, click Relying Party Trusts.
액세스를 허용하려는 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭하고 액세스 제어 정책 편집을 선택합니다.
On the Access control policy select Permit everyone and then click Apply and Ok.
Windows Server 2012 r 2의 모든 사용자를 허용 하는 규칙을 만들려면
In Server Manager, click Tools, and then select AD FS Management.
콘솔 트리의 AD FS\트러스트 관계\신뢰 당사자 트러스트 아래에서 이 규칙을 만들려는 목록에서 특정 트러스트를 클릭합니다.
선택한 트러스트를 마우스 오른쪽 단추로 클릭한 다음 클레임 규칙 편집을 클릭합니다.
클레임 규칙 편집 대화 상자에서 필요한 권한 부여 규칙 유형에 따라 발급 권한 부여 규칙 탭 또는 위임 권한 부여 규칙 탭을 클릭한 다음 규칙 추가를 클릭하여 권한 부여 클레임 규칙 추가 마법사를 시작합니다.
규칙 템플릿 선택 페이지의 클레임 규칙 템플릿 아래에서 목록에서 모든 사용자 허용을 선택하고 다음을 클릭합니다.
On the Configure Rule page, click Finish.
클레임 규칙 편집 대화 상자에서 확인을 클릭하여 규칙을 저장합니다.