監査用にAD FSサーバーを構成 - クレームを構成

監査が必要な各証明書利用者ごとに、次の6つのクレームルールを追加する必要があります。

  1. プライマリSID
  2. UPN
  3. クライアントIP
  4. 企業内ネットワーク
  5. プロキシ
  6. 転送されたクライアントIP

どのクレームルールがすでに追加されているかを確認する方法

  1. ドメイン管理者の認証情報を使用してAD FSサーバーにログインします。
  2. AD FS管理コンソールを起動 > [信頼関係] > [証明書利用者信頼] を開きます。
  3. 証明書利用者を右クリックし、[クレームルールの編集] (Windows 2016 の場合は[クレーム発行ポリシーの編集]) を選択し、上記の6つのクレーム ルールがすべて追加されているかどうかを確認します。

クレームルールを追加する方法

  1. ドメイン管理者の認証情報を使用してAD FSサーバーにログインします。AD FS管理コンソール > [信頼関係] > [証明書利用者信頼] を開きます。
  2. 証明書利用者を右クリックし、[クレームルールの編集] (Windows 2016 の場合は [クレーム発行ポリシーの編集]) を選択します。
  3. [ルールの追加]をクリックします。[リクエストルールテンプレート] ドロップダウンから、[受信ルールのパススルーまたはフィルター] を選択し、[次へ]をクリックします。
  4. [リクエスト ルール名] フィールドに適切な名前を入力します。
  5. [受信クレームのタイプ] で、追加する必要があるリクエスト ルールのタイプを選択し、[すべてのクレーム値をパススルー]を選択します。
  6. [終了]をクリックします。
    ADAudit Plus の UI からのクライアント側エージェントのインストール