建立規則使用自訂規則傳送宣告

透過在 Active Directory 同盟服務 (AD FS) 中使用自訂規則傳送宣告範本，您可以針對標準規則範本不符合組織需求的情況建立自訂宣告規則。 自訂宣告規則是以宣告規則語言撰寫，然後必須先複製到 [自訂規則] 文字方塊，才能用於規則集。 如需建構進階規則語法的相關資訊，請參閱宣告規則語言的角色。

您可以透過使用 AD FS 管理嵌入式管理單元使用下列程序來建立宣告規則。

若要完成這些程序，至少需要本機電腦上之系統管理員成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料。

若要建立規則，以在 Windows Server 2016 中傳遞或篩選信賴憑證者信任的傳入宣告

1. 在 [伺服器管理員] 中，按一下 [工具]，然後選取 [AD FS 管理]。

2. 在主控台樹狀目錄的 [AD FS] 下，按一下 [信賴憑證者信任]。

3. 以滑鼠右鍵按一下選取的信任，然後按一下 [編輯宣告發行原則]。

4. 在 [編輯宣告發行原則] 對話方塊的 [發行轉換規則] 下，按一下 [新增規則] 以啟動規則精靈。

5. 在 [選取規則範本] 頁面上的 [宣告規則範本] 下，從清單中選取 [使用自訂規則傳送宣告]，然後按 [下一步]。

6. 在 [設定規則] 頁面的 [宣告規則名稱] 下，輸入規則的顯示名稱。 在 [自訂規則] 下，輸入或貼上您想要用於此規則的宣告規則語言語法。

7. 按一下完成。

8. 在 [編輯宣告規則] 對話方塊中，按一下 [確定] 以儲存規則。

若要建立規則，以在 Windows Server 2016 的宣告提供者信任上傳遞或篩選傳入宣告

1. 在 [伺服器管理員] 中，按一下 [工具]，然後選取 [AD FS 管理]。

2. 在主控台樹狀目錄的 [AD FS] 下，按一下 [宣告提供者信任]。

3. 以滑鼠右鍵按一下選取的信任，然後按一下 [編輯宣告規則]。

4. 在 [編輯宣告規則] 對話方塊的 [接受轉換規則] 下，按一下 [新增規則] 以啟動規則精靈。

5. 在 [選取規則範本] 頁面上的 [宣告規則範本] 下，從清單中選取 [使用自訂規則傳送宣告]，然後按 [下一步]。

6. 在 [設定規則] 頁面的 [宣告規則名稱] 下，輸入規則的顯示名稱。 在 [自訂規則] 下，輸入或貼上您想要用於此規則的宣告規則語言語法。

7. 按一下完成。

8. 在 [編輯宣告規則] 對話方塊中，按一下 [確定] 以儲存規則。

若要建立規則，以在 Windows Server 2012 R2 中使用自訂規則傳送宣告

1. 在 [伺服器管理員] 中，按一下 [工具]，然後按一下 [AD FS 管理]。

2. 在主控台樹狀目錄的 [AD FS\信任關係] 下，按一下 [宣告提供者信任] 或 [信賴憑證者信任]，然後按一下清單中您要在其中建立此規則的特定信任。

3. 以滑鼠右鍵按一下選取的信任，然後按一下 [編輯宣告規則]。

4. 在 [編輯宣告規則] 對話方塊中，根據您要編輯的信任，以及您要在其中建立此規則的規則集，選取下列其中一個索引標籤，然後按一下 [新增規則] 以啟動與該規則集相關聯的規則精靈：

   • 接受轉換規則

   • 發行轉換規則

   • 發行授權規則

   • 委派授權規則

5. 在 [選取規則範本] 頁面上的 [宣告規則範本] 下，從清單中選取 [使用自訂規則傳送宣告]，然後按 [下一步]。

6. 在 [設定規則] 頁面的 [宣告規則名稱] 下，輸入規則的顯示名稱。 在 [自訂規則] 下，輸入或貼上您想要用於此規則的宣告規則語言語法。

7. 按一下完成。

8. 在 [編輯宣告規則] 對話方塊中，按一下 [確定] 以儲存規則。

其他參考

設定宣告規則

檢查清單：建立信賴憑證者信任的宣告規則

檢查清單：建立宣告提供者信任的宣告規則

使用授權宣告規則的時機

宣告的角色

宣告規則的角色