Um AD FS Remote-Gruppen als gültige Benutzergruppen in Security Center zu akzeptieren, müssen Sie für jede eine Security Center Benutzergruppe erstellen.
Bevor Sie beginnen
Alle an der Vertrauenskette beteiligten AD FS-Server müssen vollständig konfiguriert werden.
Prozedur
-
Erstellen Sie eine Benutzergruppe für jede ADFS-Gruppe, die Sie in Security Center akzeptieren möchten.
Die
Security Center-Benutzergruppen müssen den gleichen Namen haben wie im Remote-Active-Directory definiert ist, gefolgt vom Remote-ADFS-Domainnamen.
Zum Beispiel: Wenn die Domäne der Firma XYZ eine Benutzergruppe namens Operator hat, muss die Benutzergruppe in Security Center als Operator@FirmaXYZ.com benannt werden.
-
Übernehmen Sie die erforderlichen Zutrittsrechte und Berechtigungen für diese Benutzergruppen.