複数のアカウント ストアを Active Directory フェデレーション サービス (AD FS) 構成に追加する場合、AD FS でアカウント ストアが使用される順序は、アカウント ストアの優先順位によって決まります。AD FS は、最初のアカウント ストアからユーザーを認証しようとします。ユーザーの認証に失敗した場合にのみ、AD FS は次の優先順位にあるアカウント ストアでユーザーを認証しようとします。ユーザーが正常に認証されるか、すべてのアカウント ストアを試すまで、AD FS はユーザーを認証しようとします。アカウント ストアの 1 つがユーザーを正常に認証するとすぐに、AD FS はそれ以上のアカウント ストアに対する試行を中止します。

この手順を実行するためには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、https://go.microsoft.com/fwlink/?LinkId=83477 (英語の可能性あり) をご確認ください。

次の手順に従って、アカウント ストアの優先順位を構成できます。

アカウント ストアの優先順位を構成するには
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory フェデレーション サービス] をクリックします。

  2. コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。

  3. [アカウント ストア] を右クリックし、[ストアの優先順位] をクリックします。

  4. [アカウント ストアの優先順位] ダイアログ ボックスでアカウント ストアを選択し、[上へ] と [下へ] ボタンを使用して、優先順位の一覧内でアカウント ストアを移動させ、[OK] をクリックします。

その他の参照情報


目次