複数のアカウント ストアを Active Directory フェデレーション サービス (AD FS) 構成に追加する場合、AD FS でアカウント ストアが使用される順序は、アカウント ストアの優先順位によって決まります。AD FS は、最初のアカウント ストアからユーザーを認証しようとします。ユーザーの認証に失敗した場合にのみ、AD FS は次の優先順位にあるアカウント ストアでユーザーを認証しようとします。ユーザーが正常に認証されるか、すべてのアカウント ストアを試すまで、AD FS はユーザーを認証しようとします。アカウント ストアの 1 つがユーザーを正常に認証するとすぐに、AD FS はそれ以上のアカウント ストアに対する試行を中止します。
この手順を実行するためには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
次の手順に従って、アカウント ストアの優先順位を構成できます。
アカウント ストアの優先順位を構成するには |
[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory フェデレーション サービス] をクリックします。
コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。
[アカウント ストア] を右クリックし、[ストアの優先順位] をクリックします。
[アカウント ストアの優先順位] ダイアログ ボックスでアカウント ストアを選択し、[上へ] と [下へ] ボタンを使用して、優先順位の一覧内でアカウント ストアを移動させ、[OK] をクリックします。