アカウント パートナーでクライアント コンピューターを準備する

アカウント パートナー組織の管理者にとって、Active Directory フェデレーション サービス (AD FS) 2.0 のフェデレーション アプリケーションにアクセスするためのクライアント コンピューターを準備する最も簡単な方法は、グループ ポリシーを使用することです。グループ ポリシーは、フェデレーション アプリケーションへのアクセスに使用されるすべてのクライアント コンピューターに対して、フェデレーションに必要な特定の証明書と設定を適用する便利な方法です。

クライアント コンピューターが、証明書を求めるプロンプトや信頼済みサイトに関連するプロンプトに煩わされることなく、シームレスにフェデレーション アプリケーションにアクセスできるように、まず、それぞれのクライアント コンピューターを準備してから、組織全体に AD FS 2.0 を展開することをお勧めします。グループ ポリシーを使用して、次の作業を自動的に行うことを検討してください。

• アカウント Active Directory 2. 0 フェデレーション サービスを信頼するように各クライアント コンピューター上の Internet Explorer を構成する。

  詳細については、「アカウント フェデレーション サーバーを信頼するようにクライアント コンピューターを構成する」(英語) を参照してください。

• 適切なアカウント Active Directory 2. 0 フェデレーション サービス、リソース Active Directory 2. 0 フェデレーション サービス、および Web サーバーの SSL (Secure Sockets Layer) 証明書 (または、信頼されたルートにチェーンする同等の証明書) を各クライアント コンピューターにインストールする。

  詳細については、「グループ ポリシーを使用してクライアント コンピューターに証明書を配信する [Deploy2]」(英語) を参照してください。