建立一個使用自訂規則傳送要求的規則

藉由在 Active Directory 同盟服務中使用 自定義規則 範本傳送宣告，您可以針對標準規則範本不符合組織需求的情況建立自定義宣告規則。 自定義宣告規則是以宣告規則語言撰寫，然後必須先複製到 [自定義規則 ] 文本框中，才能在規則集中使用。 如需建構進階規則語法的相關信息，請參閱 宣告規則語言的角色。

您可以使用下列程序來透過 AD FS 管理嵌入式管理單元建立宣告規則。

本機電腦上的 Administrators或對等的成員資格是完成此程序的最低需求。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。

若要建立規則，以便在 Windows Server 2016 中傳遞或篩選信賴派對信任的連入宣告項

1. 在 [伺服器管理員] 中，按兩下 [工具]，然後選取 [AD FS 管理]。

2. 在主控台樹的 [AD FS] 下，點擊 [信賴方信任]。

3. 在選取的信任上按一下滑鼠右鍵，然後按一下 編輯宣告發行原則。

4. 在 [編輯宣告發行原則] 對話方塊的 [發行轉換 規則] 底下，按兩下 [新增規則]，以啟動規則精靈。

5. 在 [ 選取規則範本 ] 頁面上的 [宣告規則範本] 底下，從清單中選取 [ 使用自定義規則傳送宣告 ]，然後按 [ 下一步]。

6. 在 設定規則 頁面上，在 宣告規則名稱 下，輸入此規則的顯示名稱。 在 [自定義規則] 底下，輸入或貼上您想要用於此規則的宣告規則語言語法。

7. 按一下完成。

8. 在 [編輯宣告規則] 對話框中，按一下 [確定] 儲存規則。

為了在 Windows Server 2016 中的 Claims Provider Trust 上建立規則，用來傳遞或篩選傳入的宣告

1. 在 [伺服器管理員] 中，按兩下 [工具]，然後選取 [AD FS 管理]。

2. 在主控台樹的 [AD FS] 下，按一下 [宣告提供者信任]。

3. 在選取的信任上按滑鼠右鍵，然後點擊 [編輯宣告規則]。

4. 在 編輯宣告規則 對話方塊的 接受轉換規則 底下，按一下 新增規則 以啟動規則精靈。

5. 在 [ 選取規則範本 ] 頁面上的 [宣告規則範本] 底下，從清單中選取 [ 使用自定義規則傳送宣告 ]，然後按 [ 下一步]。

6. 在 設定規則 頁面上，在 宣告規則名稱 下，輸入此規則的顯示名稱。 在 [自定義規則] 底下，輸入或貼上您想要用於此規則的宣告規則語言語法。

7. 按一下完成。

8. 在 [編輯宣告規則] 對話框中，按一下 [確定] 儲存規則。

為了在 Windows Server 2012 R2 中使用自定義宣告來傳送宣告以建立規則

1. 在 [伺服器管理員] 中，按兩下 [工具]，然後按兩下 [AD FS 管理]。

2. 在主控台樹的 AD FS\Trust Relationships底下，按一下 [宣告提供者信任] 或 [信賴憑證者信任]，然後在清單中點選您想要建立此規則的特定信任。

3. 在選取的信任上按滑鼠右鍵，然後點擊 [編輯宣告規則]。

4. 在 [編輯宣告規則] 對話框中，選取以下索引標籤之一，這取決於您正在編輯的信任以及要建立此規則的規則集，然後按一下 [新增規則] 以啟動與該規則集相關聯的規則精靈：

   • 接受轉換規則

   • 發行轉換規則

   • 發行授權規則

   • 委派授權規則

5. 在 [ 選取規則範本 ] 頁面上的 [宣告規則範本] 底下，從清單中選取 [ 使用自定義規則傳送宣告 ]，然後按 [ 下一步]。

6. 在 設定規則 頁面上，在 宣告規則名稱 下，輸入此規則的顯示名稱。 在 [自定義規則] 底下，輸入或貼上您想要用於此規則的宣告規則語言語法。

7. 按一下完成。

8. 在 [編輯宣告規則] 對話框中，按一下 [確定] 儲存規則。

其他參考

設定宣告規則

檢查清單：為信賴方信任建立聲明規則

檢查清單：為宣告提供者信任建立宣告規則

何時使用授權宣告規則

索賠的角色

索賠規則的角色