カスタム規則を使用して要求を送信するルールを作成します。
Active Directory フェデレーション サービス (AD FS) のカスタム規則を使用して要求を送信テンプレートを使うと、標準の規則テンプレートでは組織の要件が満たされない場合にカスタム要求規則を作成できます。 要求規則言語でカスタム要求規則を記述して、[カスタム規則] テキスト ボックスにコピーすると、規則セットで使用できるようになります。 高度な規則の構文の作成については、「要求規則言語の役割」をご覧ください。
AD FS 管理スナップインを使って要求規則を作成するには、次の手順のようにします。
この手順を実行するには、ローカル コンピューター上の Administrators か、それと同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
Windows Server 2016 で証明書利用者信頼を使用して入力方向の要求をパススルーまたはフィルター処理する規則を作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
コンソール ツリーの [AD FS] で、[証明書利用者信頼]をクリックします。
選んだ信頼を右クリックし、[要求発行ポリシーの編集] をクリックします。
[要求発行ポリシーの編集] ダイアログ ボックスの [発行変換規則] で、[規則の追加] をクリックして規則ウィザードを開始します。
[規則テンプレートの選択] ページで、[要求規則テンプレート] の一覧から [カスタム規則を使用して要求を送信] を選び、[次へ] をクリックします。
[規則の構成] ページの [要求規則名] に、この規則の表示名を入力します。 [カスタム規則] に、この規則に必要な要求規則言語構文を入力または貼り付けます。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。
Windows Server 2016 で要求プロバイダー信頼を使用して入力方向の要求をパススルーまたはフィルター処理する規則を作成するには
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。
コンソール ツリーの [AD FS] で、[要求プロバイダー信頼] をクリックします。
選択した信頼を右クリックし、[要求規則の編集] をクリックします。
[要求規則の編集] ダイアログ ボックスで、[受け付け変換規則] の [規則の追加] をクリックして、規則ウィザードを開始します。
[規則テンプレートの選択] ページで、[要求規則テンプレート] の一覧から [カスタム規則を使用して要求を送信] を選び、[次へ] をクリックします。
[規則の構成] ページの [要求規則名] に、この規則の表示名を入力します。 [カスタム規則] に、この規則に必要な要求規則言語構文を入力または貼り付けます。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。
Windows Server 2012 R2 でカスタム要求を使用して要求を送信する規則を作成するには
サーバー マネージャーで [ツール] をクリックし、[AD FS の管理] をクリックします。
コンソールツリーの [Active Directory フェデレーション サービス (AD FS)\信頼関係] で、 [請求プロバイダーの信頼] または [証明書利用者信頼] をクリックし、この規則を作成する一覧内の特定の信頼をクリックします。
選択した信頼を右クリックし、[要求規則の編集] をクリックします。
[要求規則の編集] ダイアログ ボックスで、編集している信頼およびこの規則を作成する規則セットに応じて次のいずれかのタブを選び、[規則の追加] をクリックして、その規則セットに関連付けられた規則ウィザードを開始します。
受け入れ変換規則
発行変換ルール
発行認証ルール
委任認証ルール
[規則テンプレートの選択] ページで、[要求規則テンプレート] の一覧から [カスタム規則を使用して要求を送信] を選び、[次へ] をクリックします。
[規則の構成] ページの [要求規則名] に、この規則の表示名を入力します。 [カスタム規則] に、この規則に必要な要求規則言語構文を入力または貼り付けます。
[完了] をクリックします。
[要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。