Active Directoryセキュリティグループを用いたアクセス制限を行うために、追加で必要な設定はありますか？

はい。
Active Directoryのセキュリティグループを利用してユーザー単位・グループ単位でアクセス制御を行うためには、
ユーザー識別（ユーザーと通信のひも付け）が可能な認証機能の利用が必須です。
FSGでは、ユーザー識別を行うために以下いずれかの機能を利用する必要があります。

① Captive Portal認証機能
ユーザーがWeb認証画面にてログインすることで、ユーザーと通信をひも付ける方式です。

比較的シンプルに導入可能
利用開始時にユーザー操作が必要

詳細：https://sdpf.ntt.com/services/docs/fsg/service-descriptions/fsg.html#captive-portal-function

② User-ID Agent機能
Active Directoryと連携し、ユーザーのログオン情報から自動的にユーザーと通信をひも付ける方式です。

ユーザー操作不要
Active Directory連携環境での利用に適している

詳細：https://sdpf.ntt.com/services/docs/fsg/service-descriptions/fsg.html#user-id-agent

※ User-ID Agent のインストーラ等は、弊社営業担当からの配布となります。
利用を希望される場合は、営業担当までお問い合わせください。