次の方法で共有

AD FS で Windows 統合認証 (WIA) を使用するようにブラウザーを構成する

既定では、Windows 統合認証 (WIA) は、Windows Server 2012 R2 の Active Directory フェデレーション サービス (AD FS) で、認証にブラウザーを使用するすべてのアプリケーションの組織の内部ネットワーク (イントラネット) 内で発生する認証要求に対して有効になっています。

AD FS 2016 の既定の設定が改善されました。これにより、Edge ブラウザーで WIA を実行できる一方で、Windows Phone も (誤って) キャッチされません。

=~Windows\s*NT.*Edg.*

上記は、一般的な Edge シナリオをサポートするように個々のユーザー エージェント文字列を構成する必要がなくなったことを意味します。ただし、それらは頻繁に更新されます。

他のブラウザーの場合は、使用しているブラウザーに基づいて必要な値を追加するように AD FS プロパティ WiaSupportedUserAgents を構成します。 以下の手順を使用できます。

WIASupportedUserAgent の設定を表示する

WIASupportedUserAgents は、WIA をサポートするユーザー エージェントを定義します。 AD FS は、ブラウザーまたはブラウザー コントロールでログインを実行するときに、ユーザー エージェント文字列を分析します。

次の PowerShell の例を使用して、現在の設定を表示できます。

Get-AdfsProperties | select -ExpandProperty WiaSupportedUserAgents

WIA サポート

WIASupportedUserAgent の設定を変更する

既定では、新しい AD FS のインストールには、一連のユーザー エージェント文字列の一致が作成されます。 ただし、ブラウザーやデバイスの変更に基づいて、これらが最新ではない可能性があります。 特に、Windows デバイスには、トークンのバリエーションが少ない類似したユーザー エージェント文字列があります。 次の Windows PowerShell の例は、シームレス WIA をサポートする現在市場に出回っているデバイスの現在のセットに最適なガイダンスを提供します。

Windows Server 2012 R2 以前に AD FS がある場合:

Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0","MSIPC", "Windows Rights Management Client", "Edg/","Edge/")

Windows Server 2016 以降に AD FS がある場合:

Set-AdfsProperties -WIASupportedUserAgents @("MSIE 6.0", "MSIE 7.0; Windows NT", "MSIE 8.0", "MSIE 9.0", "MSIE 10.0; Windows NT 6", "Windows NT 6.3; Trident/7.0", "Windows NT 6.3; Win64; x64; Trident/7.0", "Windows NT 6.3; WOW64; Trident/7.0", "Windows NT 6.2; Trident/7.0", "Windows NT 6.2; Win64; x64; Trident/7.0", "Windows NT 6.2; WOW64; Trident/7.0", "Windows NT 6.1; Trident/7.0", "Windows NT 6.1; Win64; x64; Trident/7.0", "Windows NT 6.1; WOW64; Trident/7.0","Windows NT 10.0; WOW64; Trident/7.0", "MSIPC", "Windows Rights Management Client", "=~Windows\s*NT.*Edg.*")

上記のコマンドにより、AD FS では WIA の次のユース ケースのみが対象となります。

ユーザー エージェント 活用事例
MSIE 6.0 の場合 IEの6.0
MSIE 7.0;Windows NT IE 7 とイントラネットゾーン内の IE。 "Windows NT" フラグメントは、デスクトップ操作システムによって送信されます。
MSIE 8.0 の場合 IE 8.0 (デバイスはこれを送信しないため、より具体的にする必要があります)
MSIE 9.0 の場合 IE 9.0 (デバイスはこれを送信しないため、これをより具体的にする必要はありません)
MSIE 10.0;Windows NT 6 Windows XP 以降のバージョンのデスクトップ オペレーティング システムの IE 10.0

Windows Phone 8.0 デバイス (設定がモバイル) は、次を送信するため除外

User-Agent: Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 920)
Windows NT 6.3;Trident/7.0

Windows NT 6.3;Win64;x64;Trident/7.0

Windows NT 6.3;WOW64;Trident/7.0		 Windows 8.1 デスクトップ オペレーティング システム、さまざまなプラットフォーム
Windows NT 6.2;Trident/7.0

Windows NT 6.2;Win64;x64;Trident/7.0

Windows NT 6.2;WOW64;Trident/7.0		 Windows 8 デスクトップ オペレーティング システム、さまざまなプラットフォーム
Windows NT 6.1;Trident/7.0

Windows NT 6.1;Win64;x64;Trident/7.0

Windows NT 6.1;WOW64;Trident/7.0		 Windows 7 デスクトップ オペレーティング システム、さまざまなプラットフォーム
Edg/ および Edge/ Windows Server 2012 R2 以前の Microsoft Edge (Chromium)
=~Windows\s*NT.*Edg.* Windows Server 2016 以降の Microsoft Edge (Chromium)
MSIPC を右クリックし Microsoft Information Protection and Control クライアント
Windows Rights Management クライアント Windows Rights Management クライアント

Microsoft Edge ドキュメント