Criar uma regra para permitir todos os usuários

  • Artigo

No Windows Server 2016, é possível usar uma Política de Controle de Acesso para criar uma regra que dará a todos os usuários o acesso a uma terceira parte confiável. No Windows Server 2012 R2, usando o modelo de regra Permitir Todos os Usuários nos Serviços de Federação do Active Directory (AD FS), você poderá criar uma regra de autorização que dará a todos os usuários o acesso à terceira parte confiável.

Você poderá usar regras de autorização adicionais para restringir o acesso ainda mais. Usuários com permissão de acesso à terceira parte confiável do Serviço de Federação ainda podem ter o serviço negado pela terceira parte confiável.

É possível usar os procedimentos a seguir para criar uma regra de declaração com o snap-in Gerenciamento do AD FS.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e locais.

Para criar uma regra para permitir todos os usuários no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore do console, em AD FS, clique em Objetos de Confiança de Terceira Parte Confiável. Screenshot that shows where to select Relying Party Trusts.

  3. Clique com o botão direito do mouse em Objeto de Confiança de Terceira Parte Confiável que você quer permitir o acesso e selecione Editar Política de Controle de Acesso. Screenshot that shows where to select Edit Access Control Policy.

  4. Na política de controle de acesso, selecione Permitir todos e, em seguida, clique em Aplicar e em OK. Screenshot that highlights the Permit everyone Access control policy.

Para criar uma regra para permitir todos os usuários no Windows Server 2012 R2

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS\Relações de Confiança\Objeto de Confiança de Terceira Parte Confiável, clique em uma relação de confiança específica na lista em que deseja criar essa regra.

  3. Clique com o botão direito do mouse no objeto de confiança selecionado e, em seguida, clique em Editar Regras de Declaração. Screenshot that shows where to select Edit Claim Rules.

  4. Na caixa de diálogo Editar Regras de Declaração, clique na aba Regras de Autorização de Emissão ou a aba Regras de Autorização de Delegação (com base no tipo de regra de autorização necessária) e clique em Adicionar Regra para iniciar o Assistente para Adicionar Regra de Declaração de Autorização. Screenshot that shows the Issuance Authorization Rules tab.

  5. Na página Selecionar Modelo de Regra, em Modelo de regra de declaração, selecione Permitir Todos os Usuários na lista e,em seguida, clique em Avançar. create rule

  6. Na página Configurar Regra, clique em Concluir.

  7. Na caixa de diálogo Editar Regras de Declaração, clique em OK para salvar a regra.

Referências adicionais

Configurar regras de declaração

Lista de verificação: Como criar regras de declaração para um objeto de confiança de terceira parte confiável

Quando usar uma regra de declaração de autorização

A função das declarações

A função das regras de declaração