カスタム規則を使用して要求を送信するルールを作成します。

Active Directory フェデレーション サービス (AD FS) のカスタム規則を使用して要求を送信テンプレートを使うと、標準の規則テンプレートでは組織の要件が満たされない場合にカスタム要求規則を作成できます。 要求規則言語でカスタム要求規則を記述して、[カスタム規則] テキスト ボックスにコピーすると、規則セットで使用できるようになります。 高度な規則の構文の作成については、「要求規則言語の役割」をご覧ください。

AD FS 管理スナップインを使って要求規則を作成するには、次の手順のようにします。

この手順を実行するには、ローカル コンピューター上の Administrators か、それと同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。

Windows Server 2016 で証明書利用者信頼を使用して入力方向の要求をパススルーまたはフィルター処理する規則を作成するには

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。

  2. コンソール ツリーの [AD FS] で、[証明書利用者信頼]をクリックします。 Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. 選んだ信頼を右クリックし、[要求発行ポリシーの編集] をクリックします。 Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. [要求発行ポリシーの編集] ダイアログ ボックスの [発行変換規則] で、[規則の追加] をクリックして規則ウィザードを開始します。 Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. [規則テンプレートの選択] ページで、[要求規則テンプレート] の一覧から [カスタム規則を使用して要求を送信] を選び、[次へ] をクリックします。 Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. [規則の構成] ページの [要求規則名] に、この規則の表示名を入力します。 [カスタム規則] に、この規則に必要な要求規則言語構文を入力または貼り付けます。 Screenshot that shows where type the claim rule name.

  7. [完了] をクリックします。

  8. [要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。

Windows Server 2016 で要求プロバイダー信頼を使用して入力方向の要求をパススルーまたはフィルター処理する規則を作成するには

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。

  2. コンソール ツリーの [AD FS] で、[要求プロバイダー信頼] をクリックします。 Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. 選んだ信頼を右クリックし、[要求規則の編集] をクリックします。 Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. [要求規則の編集] ダイアログ ボックスで、[受け付け変換規則][規則の追加] をクリックして、規則ウィザードを開始します。 Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. [規則テンプレートの選択] ページで、[要求規則テンプレート] の一覧から [カスタム規則を使用して要求を送信] を選び、[次へ] をクリックします。 Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. [規則の構成] ページの [要求規則名] に、この規則の表示名を入力します。 [カスタム規則] に、この規則に必要な要求規則言語構文を入力または貼り付けます。 Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. [完了] をクリックします。

  8. [要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。

Windows Server 2012 R2 でカスタム要求を使用して要求を送信する規則を作成するには

  1. サーバー マネージャーで [ツール] をクリックし、[AD FS の管理] をクリックします。

  2. コンソール ツリーの [AD FS] > [信頼関係] で、[要求プロバイダー信頼] または [証明書利用者信頼] のいずれかをクリックし、この規則を作成する特定の信頼を一覧でクリックします。

  3. 選んだ信頼を右クリックし、[要求規則の編集] をクリックします。 Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. [要求規則の編集] ダイアログ ボックスで、編集している信頼およびこの規則を作成する規則セットに応じて次のいずれかのタブを選び、[規則の追加] をクリックして、その規則セットに関連付けられた規則ウィザードを開始します。

    • 受け付け変換規則

    • 発行変換規則

    • 発行承認規則

    • 委任承認規則create rule

  5. [規則テンプレートの選択] ページで、[要求規則テンプレート] の一覧から [カスタム規則を使用して要求を送信] を選び、[次へ] をクリックします。 Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. [規則の構成] ページの [要求規則名] に、この規則の表示名を入力します。 [カスタム規則] に、この規則に必要な要求規則言語構文を入力または貼り付けます。 Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. [完了] をクリックします。

  8. [要求規則の編集] ダイアログ ボックスで [OK] をクリックして規則を保存します。

その他の参照情報

要求規則を構成する

チェックリスト:証明書利用者信頼の要求規則の作成

チェックリスト:要求プロバイダー信頼の要求規則の作成

承認要求規則を使用するタイミング

要求の役割

要求規則の役割