Lista de verificação: criando regras de declaração para um objeto de confiança de terceira parte confiável

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Essa lista de verificação inclui as tarefas necessárias para planejar, projetar e implantar regras de declaração associadas a um objeto de confiança de terceira parte confiável no AD FS (Serviços de Federação do Active Directory).

Observação

Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência levar você a um procedimento, volte para este tópico depois de executar as etapas nesse procedimento para que você possa prosseguir com as tarefas restantes na lista de verificação.

Lista de verificação: criando um conjunto de regras de declaração para um objeto de confiança de terceira parte confiável

Tarefa	Referência
Examine os conceitos sobre declarações, regras de declaração, conjuntos de regras de declaração e modelos de regra de declaração e como eles estão associados a relações de confiança federadas.	A função das declarações A função das regras de declaração
Examine os conceitos sobre como uma declaração flui por todas as fases no pipeline de emissão de declarações e como as regras são processadas pelo mecanismo de emissão de declarações.	A Função do Pipeline de Declarações A função do mecanismo de declarações
Para planejar e implementar efetivamente as declarações de saída que serão emitidas sobre esse objeto de confiança de terceira parte confiável, determine se uma ou mais regras de declaração são necessárias e quais regras de declaração são necessárias para usar com esse objeto de confiança de terceira parte confiável.	Determinar o tipo de modelo de regra de declaração a ser usado
Examine os conceitos sobre quando criar uma regra de declaração sobre outra e como é possível usar a linguagem de regra de declaração para fornecer uma lógica mais complexa do que as regras padrão a fim de oferecer um resultado desejado no conjunto de declarações de saída ideal.	Quando usar uma regra de declaração de passagem ou de filtro Quando usar uma regra de declaração de transformação Quando usar um envio de atributo LDAP como regra de declarações Quando usar uma associação de grupo de envio como uma regra de declaração Quando usar uma regra de declaração de autorização Quando usar uma regra de declaração personalizada A função da linguagem da regra de declaração
Uma descrição da declaração deverá ser criada se ainda não existir uma que atenda às necessidades da sua organização. O AD FS é fornecido com um conjunto padrão de descrições de declaração expostas no snap-in do Gerenciamento do AD FS.	Adicionar uma descrição de declaração
Dependendo das necessidades da sua organização, crie uma ou mais regras de declaração para os conjuntos de regras associados a esse objeto de confiança de terceira parte confiável para que as declarações sejam emitidas adequadamente.	Criar uma regra para passar ou filtrar uma declaração de entrada Criar uma regra para enviar atributos LDAP como declarações Criar uma regra para enviar associação a um grupo como uma declaração Criar uma regra para transformar uma declaração de entrada Criar uma regra para enviar uma declaração do método de autenticação Criar uma regra para enviar uma declaração compatível com AD FS 1.x Criar uma regra para enviar declarações usando uma regra personalizada
Dependendo das necessidades da sua organização, crie uma ou mais regras de declaração para o conjunto de regras de autorização de emissão ou o conjunto de regras de autorização de delegação associado a esse objeto de confiança de terceira parte confiável para que os usuários tenham acesso permitido ao objeto de confiança de terceira parte confiável.	Criar uma regra para permitir todos os usuários Criar uma regra para permitir ou negar usuários com base em uma declaração de entrada