建立規則以傳遞或篩選傳入宣告

發行項
12/21/2024
適用於:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

使用 Active Directory 同盟服務（AD FS）中的傳遞或篩選傳入宣告規則範本，您可以傳遞具有所選宣告類型的所有傳入宣告。您也可以使用選取的宣告類型來篩選傳入宣告的值。例如，您可以使用此規則範本來建立將傳送所有傳入群組主張的規則。您也可以使用此規則，只傳送以 @fabrikam結尾的用戶主體名稱（UPN）宣告。

您可以使用下列程序來透過 AD FS 管理單元建立宣告規則。

在本機電腦上，Administrators群組或等效群組的成員資格是完成此程序所需的最低要求。請檢閱關於在本機和網域預設群組中使用適當帳戶和群組成員資格的詳細資訊。

若要建立規則，以便在 Windows Server 2016 中傳遞或篩選信賴派對信任的連入宣告項

在 [伺服器管理員] 中，按兩下 [工具]，然後選取 [AD FS 管理]。
在主控台樹的 [AD FS] 下，點擊 [信賴方信任]。
在選取的信任上按一下滑鼠右鍵，然後按一下 編輯宣告發行原則。
在 [編輯宣告發行原則] 對話方塊的 [發行轉換 規則] 底下，按兩下 [新增規則]，以啟動規則精靈。
在 [選取規則範本] 頁面的 [規則範本宣告] 底下，選取清單中的 [傳遞或篩選傳入宣告]，然後按一下 [下一步]。
在 [設定規則] 頁面的 [宣告規則名稱] 底下， 輸入此規則的顯示名稱，在 [傳入宣告類型] 選取清單中的宣告類型，然後根據您的組織需求選取下列其中一個選項：
- 傳遞所有宣告值
- 僅傳遞特定宣告值
- 僅傳遞符合特定電子郵件後綴值的參數值
- 僅傳遞以特定值開頭的宣告值。
單擊 [完成] 按鈕。
在 [編輯宣告規則] 對話框中，按一下 [確定] 儲存規則。

若要建立規則，以在 Windows Server 2016 的宣告提供者信任上傳遞或篩選傳入宣告

在 [伺服器管理員] 中，按兩下 [工具]，然後選取 [AD FS 管理]。
在主控台樹的 [AD FS] 下，按一下 [宣告提供者信任]。
在選取的信任上按滑鼠右鍵，然後點擊 [編輯宣告規則]。
在 [編輯宣告規則] 對話方塊的 [接受轉換規則] 底下，按兩下 [新增規則]，以啟動規則精靈。
在 [選取規則範本] 頁面的 [宣告規則範本] 底下，選取清單中的 [傳遞或篩選傳入宣告]，然後按兩下一步]。
在 [設定規則] 頁面的 [宣告規則名稱] 底下， 輸入此規則的顯示名稱，在 [傳入宣告類型] 選取清單中的宣告類型，然後根據您的組織需求選取下列其中一個選項：
- 傳遞所有宣告值
- 僅傳遞特定宣告值
- 僅傳遞符合特定電子郵件後綴的聲明值
- 僅傳遞以特定值開頭的宣告值，
按一下 [完成 ] 按鈕。
在 [編輯宣告規則] 對話框中，按一下 [確定] 以儲存規則。

要在 Windows Server 2012 R2 中建立一個規則來通過或篩選傳入的宣告

在 [伺服器管理員] 中，按兩下 [工具]，然後選取 [AD FS 管理]。
在控制台樹的 [AD FSAD FS\Trust Relationships] 下，按一下 [宣告提供者信任] 或 [信賴憑證者信任]，然後在清單中選擇您想要在其中建立此規則的特定信任。
以滑鼠右鍵按下選取的信任，然後按下 [編輯宣告規則]。
在 [編輯宣告規則] 對話框中，選取下列其中一個索引標籤，視您要編輯的信任和您要在其中建立此規則的規則集而定，然後按兩下 [[新增規則]，以啟動與該規則集相關聯的規則精靈：
- 接受轉換規則
- 發行轉換規則
- 發行授權規則
- 委派授權規則
在 [選取規則範本] 頁面的 [宣告規則範本] 底下，選取清單中的 [傳遞或篩選傳入宣告]，然後按兩下一步]。
在 [設定規則] 頁面的 [宣告規則名稱] 底下， 輸入此規則的顯示名稱，在 [傳入宣告類型] 選取清單中的宣告類型，然後根據您的組織需求選取下列其中一個選項：
- 傳遞所有宣告值
- 僅傳遞特定宣告值
- 僅傳遞符合特定電子郵件後綴值的宣告值
- 只傳遞以特定值開頭的宣告值，
按一下 [完成 ] 按鈕。
在 [編輯宣告規則] 對話框中，按一下 [確定] 儲存規則。