ダイナミックアクセス制御~概要と設定(1)前回、「ADFSとは?フェデレーションとは?を知る方法」を投稿させていただきました。 その中で、Active Directoryにサインインすることによって生成されるKerberosチケットには Active Directoryで使用する情報しか入らないという話をさせていただきました。 実はこの話、Windows Server 2012から少し変わっています。 具体的にはダイナミックアクセス制御と呼ばれる機能によって、 Kerberosチケットの中に入れられる情報(=専門用語で「クレーム」といいます)をカスタマイズできるようになりました。 では、何のためにカスタマイズができるようになっているのか? そのあたりのことについて、過去の連載で書かせていただきましたので、改めてご紹介したいと思います。 ダイナミックアクセス制御とは? ダイナミックアクセス制御とは、ユーザーやコンピューターの属性に合
