Compartir a través de


Crear una regla para enviar la pertenencia a grupos como una notificación

El uso de la plantilla de regla Enviar pertenencia a grupo como notificación en los Servicios de federación de Active Directory (AD FS), puede crear una regla que le permita seleccionar un grupo de seguridad de Active Directory para enviarlo como una notificación. Con esta regla solo se emite una única notificación, según el grupo que seleccione. Por ejemplo, puede usar esta plantilla para crear una regla que envíe una notificación de grupo con el valor "Admin" si el usuario es miembro del grupo de seguridad Admins. del dominio. Esta regla solo debe usarse para los usuarios del dominio de Active Directory local.

Puede usar el procedimiento que se indica a continuación para crear una regla de notificaciones con el complemento Administración de AD FS.

La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio.

Para crear una regla que envíe la pertenencia a grupos como una notificación en una relación de confianza para usuario autenticado en Windows Server 2016

  1. En el Administrador del servidor, haga clic en Herramientas y, luego, seleccione Administración de AD FS.

  2. En el árbol de consola, bajo AD FS, haga clic en Veracidades de usuarios de confianza. Screenshot that shows where to select Relying Party Trusts when you create a rule to send group membership as a claim on a Relying Party Trust in Windows Server 2016.

  3. Haga clic con el botón derecho en la confianza seleccionada y elija Editar directiva de emisión de notificaciones. Screenshot that shows where to select Edit Claim Issuance Policy when you create a rule to send group membership as a claim on a Relying Party Trust in Windows Server 2016.

  4. En el cuadro de diálogo Editar directiva de emisión de notificaciones, en Reglas de transformación de emisión, haga clic en Agregar regla para iniciar el asistente para reglas. Screenshot that shows where to select Add Rule when you create a rule to send group membership as a claim on a Relying Party Trust in Windows Server 2016.

  5. En la página Seleccionar plantilla de regla, en Plantilla de regla de notificación, seleccione Enviar pertenencia a grupo como notificación en la lista y haga clic en Siguiente. Screenshot that shows where to select the Send Group Membership as Claim template when you create a rule to send group membership as a claim on a Relying Party Trust in Windows Server 2016.

  6. En la página Configurar regla, en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla. En Grupo del usuario, haga clic en Examinar y seleccione un grupo. En Tipo de notificación saliente, seleccione el tipo de notificación que desee. Por último, en Valor de notificación saliente, escriba un valor. Screenshot that shows where to type the claim rule name when you create a rule to send group membership as a claim on a Relying Party Trust in Windows Server 2016.

  7. Haga clic en el botón Finalizar.

  8. En el cuadro de diálogo Editar reglas de notificación, haga clic en Aceptar para guardar la regla.

Para crear una regla que envíe la pertenencia a grupos como una notificación en una confianza de proveedor de notificaciones en Windows Server 2016

  1. En el Administrador del servidor, haga clic en Herramientas y, luego, seleccione Administración de AD FS.

  2. En el árbol de consola, bajo AD FS, haga clic en Confianzas de proveedores de notificaciones. Screenshot that shows where to select Claims Provider Trusts when you create a rule to send group membership as a claim on a Claims Provider Trust in Windows Server 2016.

  3. Haga clic con el botón derecho en la confianza seleccionada y, a continuación, haga clic en Editar reglas de notificación. Screenshot that shows where to select Edit Claim Rules when you create a rule to send group membership as a claim on a Claims Provider Trust in Windows Server 2016.

  4. En el cuadro de diálogo Editar reglas de notificación, en Reglas de transformación de aceptación, haga clic en Agregar regla para iniciar el asistente para reglas. Screenshot that shows where to select Add Rule when you create a rule to send group membership as a claim on a Claims Provider Trust in Windows Server 2016.

  5. En la página Seleccionar plantilla de regla, en Plantilla de regla de notificación, seleccione Enviar pertenencia a grupo como notificación en la lista y haga clic en Siguiente. Screenshot that shows where to select the Send Group Membership as Claim template when you create a rule to send group membership as a claim on a Claims Provider Trust in Windows Server 2016.

  6. En la página Configurar regla, en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla. En Grupo del usuario, haga clic en Examinar y seleccione un grupo. En Tipo de notificación saliente, seleccione el tipo de notificación que desee. Por último, en Valor de notificación saliente, escriba un valor. Screenshot that shows where to type the claim rule name when you create a rule to send group membership as a claim on a Claims Provider Trust in Windows Server 2016.

  7. Haga clic en el botón Finalizar.

  8. En el cuadro de diálogo Editar reglas de notificación, haga clic en Aceptar para guardar la regla.

Para crear una regla que envíe la pertenencia a grupos como una notificación en Windows Server 2012 R2

  1. En el Administrador del servidor, haga clic en Herramientas y, luego, seleccione Administración de AD FS.

  2. En el árbol de consola, en AD FS\Relaciones de confianza, haga clic en Confianzas de proveedores de notificaciones o Veracidades de usuarios de confianza y elija una relación de confianza específica en la lista donde quiera crear esta regla.

  3. Haga clic con el botón derecho en la confianza seleccionada y, a continuación, haga clic en Editar reglas de notificación. Screenshot that shows where to select Edit Claim Rules when you create a rule to send group membership as a claim in Windows Server 2012 R2.

  4. En el cuadro de diálogo Editar reglas de notificación, seleccione una de las siguientes pestañas, en función de la confianza que va a editar y del conjunto de reglas en el que quiere crear esta regla. A continuación, haga clic en Agregar regla para iniciar el asistente para reglas asociado a ese conjunto de reglas:

    • Reglas de transformación de aceptación

    • Reglas de transformación de emisión

    • Reglas de autorización de emisión

    • Delegación de reglas de autorizacióncreate rule

  5. En la página Seleccionar plantilla de regla, en Plantilla de regla de notificación, seleccione Enviar pertenencia a grupo como notificación en la lista y haga clic en Siguiente. Screenshot that shows where to select the Send Group Membership as a Claim template when you create a rule to send group membership as a claim in Windows Server 2012 R2.

  6. En la página Configurar regla, en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla. En Grupo del usuario, haga clic en Examinar y seleccione un grupo. En Tipo de notificación saliente, seleccione el tipo de notificación que desee. Por último, en Valor de notificación saliente, escriba un valor. Screenshot that shows where to type the claim rule name when you create a rule to send group membership as a claim in Windows Server 2012 R2.

  7. Haga clic en Finalizar

  8. En el cuadro de diálogo Editar reglas de notificación, haga clic en Aceptar para guardar la regla.

Referencias adicionales

Configuración de regla de notificación

Lista de comprobación: crear reglas de notificación para una relación de confianza para usuario autenticado

Lista de comprobación: Lista de comprobación: crear reglas de notificación para confianza de proveedores de notificaciones

Cuándo usar una regla de notificación de autorización

El papel de las notificaciones

El papel de las reglas de notificaciones