次の方法で共有


すべてのユーザーを許可する規則を作成する

Windows Server 2016 では、アクセス制御ポリシーを使用し、証明書利用者にすべてのユーザー アクセスを提供する規則を作成できます。 Windows Server 2012 R2 では、Active Directory フェデレーション サービス (AD FS) の [すべてのユーザーを許可する] 規則テンプレートを使用して、すべてのユーザーに証明書利用者へのアクセスを許可する承認規則を作成できます。

追加の承認規則を使用すると、アクセスを制限できます。 ユーザーは、フェデレーション サービスから証明書利用者へのアクセスが許可されても、証明書利用者によってサービスが拒否される場合があります。

次の手順を使用して、管理スナップインを使用して AD FS 規則を作成できます。

この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

Windows Server 2016 のすべてのユーザーを許可する規則を作成する

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。

  2. コンソール ツリーの [AD FS] で、[証明書利用者信頼]をクリックします。 Screenshot that shows where to select Relying Party Trusts.

  3. アクセスを許可する [証明書利用者信頼] を右クリックし、[アクセス制御ポリシーの編集] を選択します。 Screenshot that shows where to select Edit Access Control Policy.

  4. [アクセス制御ポリシー] で、[すべてのユーザーを許可] を選択し、[適用][OK] をクリックします。 Screenshot that highlights the Permit everyone Access control policy.

Windows Server 2012 R2 のすべてのユーザーを許可する規則を作成する

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。

  2. コンソール ツリーで、[AD FS\信頼関係\証明書利用者信頼] の順に選択し、この規則を作成する特定の信頼を一覧からクリックします。

  3. 選択した信頼を右クリックし、[要求規則の編集] をクリックします。 Screenshot that shows where to select Edit Claim Rules.

  4. [要求規則の編集] ダイアログ ボックスで、[発行承認規則] タブまたは [委任承認規則] タブをクリックします (必要な承認規則の種類に基づきます)。次に、[規則の追加] をクリックして、[承認要求規則の追加ウィザード] を開始します。 Screenshot that shows the Issuance Authorization Rules tab.

  5. [規則テンプレートの選択] ページの [要求規則テンプレート] で、一覧から [すべてのユーザーを許可] を選択し、[次へ] をクリックします。 create rule

  6. [規則の構成] ページで、[完了] をクリックします。

  7. [要求規則の編集] ダイアログ ボックスで、[OK] をクリックして規則を保存します。

その他の参照情報

要求規則を構成する

チェックリスト:証明書利用者信頼の要求規則の作成

承認要求規則を使用するタイミング

要求の役割

要求規則の役割