コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Microsoft 365】管理者が証明書期限切れ前に確認する配布対象と失効リスト

【Microsoft 365】管理者が証明書期限切れ前に確認する配布対象と失効リスト

2026年5月29日2026年6月22日
Office・仕事術 会社アカウント・認証
【Microsoft 365】管理者が証明書期限切れ前に確認する配布対象と失効リスト
🛡️ 超解決

Microsoft 365環境では、さまざまなサービスが証明書を使って通信の安全性を保っています。管理者がうっかり証明書の期限切れを見落とすと、ユーザーが一斉にサインインできなくなったり、OutlookやTeamsといった主要サービスが突然使えなくなる事態が発生します。そうしたトラブルを未然に防ぐには、どの証明書がどのサービスやユーザーに影響を及ぼすのか、あらかじめ「配布対象」を把握しておくことが欠かせません。また、期限切れ後に迅速に対応するために、影響範囲をまとめた「失効リスト」を準備しておくことも重要です。この記事では、管理者が証明書期限切れの前に確認すべき配布対象と失効リストの具体的内容と、実務での確認手順を解説します。

【要点】この記事で確認すること

  • 最初に見る場所: Microsoft 365管理センターの「証明書」タブと、Entra ID(旧Azure AD)の「証明書とシークレット」ページ。組織で利用しているすべての証明書の一覧と期限を確認します。
  • 切り分けの軸: 証明書の種類(サービス間通信用、アプリ登録用、フェデレーション用など)と、影響を受けるサービス(Exchange Online、SharePoint、Teams、Entra ID連携アプリ等)を明確にします。
  • 注意点: 証明書の更新は管理者権限が必要であり、誤って既存の証明書を削除すると即時に障害が発生する可能性があります。事前にバックアップとロールバック手順を確認してください。

ADVERTISEMENT

目次

  • 1 証明書期限切れが引き起こす問題と管理上のリスク
    • 1.1 証明書が期限切れになると何が起きるか
    • 1.2 管理者が知っておくべき失効リストの意味
  • 2 証明書の配布対象を特定するための事前確認手順
  • 3 失効リストの作成と更新方法
  • 4 よくある失敗パターンとその回避策
  • 5 管理者が確認すべき設定と担当者への連絡ポイント
    • 5.1 確認すべき設定
    • 5.2 担当者への連絡ポイント
  • 6 よくある質問(FAQ)
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

証明書期限切れが引き起こす問題と管理上のリスク

Microsoft 365では、内部サービス間の認証や、外部IDプロバイダーとの連携に証明書を使用しています。これらの証明書が期限切れになると、サービスが相互に信頼できなくなり、ユーザー認証やデータ同期が停止します。具体的には、次のような問題が発生します。

証明書が期限切れになると何が起きるか

たとえば、Exchange OnlineとSkype for Business Onlineの間で使われる証明書が期限切れになると、会議出席依頼の同期やボイスメールの配信ができなくなります。また、Entra IDに登録されたアプリケーションのシングルサインオン(SSO)証明書が切れた場合、そのアプリにアクセスしようとするとエラーが表示され、ユーザーはログインできなくなります。さらに、フェデレーション(AD FS)の証明書が期限切れになると、すべてのクラウドサービスへの認証が遮断されるため、テナント全体がダウンする可能性もあります。

管理者が知っておくべき失効リストの意味

失効リストとは、証明書が期限切れになった場合に影響を受けるサービスやアプリケーション、ユーザー群を一覧にしたドキュメントです。このリストを事前に作成しておくことで、障害発生時に影響範囲をすぐに把握でき、復旧作業を迅速に進められます。失効リストには、証明書の拇印(サムプリント)、用途、関連サービス、緊急連絡先、代替証明書の有無などを含めることが推奨されます。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

証明書の配布対象を特定するための事前確認手順

証明書がどのサービスやユーザーに配布されているかを把握するには、Microsoft 365管理センターとEntra IDポータルを使って体系的に確認します。以下の手順に従って、配布対象を洗い出してください。

  1. Microsoft 365管理センターにサインイン – グローバル管理者アカウントで、admin.microsoft.comにアクセスします。
  2. [設定] > [組織設定] > [証明書] を開く – ここでテナント全体で使用されているサービス証明書の一覧を表示します。
  3. 各証明書の詳細を確認 – 証明書のサムプリント、発行者、有効期限、ステータス(アクティブ/期限切れ)、用途をメモします。特に「必須サービス」の欄に記載されたサービス名(例:Exchange Online、SharePoint Online)を注目します。
  4. Entra ID管理センターでアプリケーション証明書を確認 – entra.microsoft.comに移動し、[アプリケーション] > [エンタープライズアプリケーション] > [すべてのアプリケーション] を選択。各アプリの「証明書とシークレット」タブで、アプリケーションが使用する証明書の一覧と有効期限を確認します。
  5. フェデレーション証明書を確認 – [Entra ID] > [外部ID] > [すべてのIDプロバイダー] で、カスタムドメインのフェデレーション設定を開き、署名証明書と暗号化証明書の有効期限を確認します。
  6. PowerShellで一括エクスポート – Get-MsolServicePrincipal や Get-AzureADApplication コマンドを使い、全証明書のリストをCSVに出力しておくと一覧管理が容易です。
  7. 配布対象マップを作成 – 上記の情報をもとに、各証明書が影響するサービス、アプリ、ユーザーグループをまとめたドキュメントを作成します。図表を用いると視覚的に理解しやすくなります。

失効リストの作成と更新方法

失効リストは、証明書が期限切れになった際の影響範囲を素早く把握するための資料です。手動で管理する方法、自動通知を設定する方法、監視ツールを導入する方法があります。以下の比較表を参考に、自組織に合った方法を選んでください。

管理方法 メリット デメリット 推奨環境
手動でExcel管理 導入コストがかからず、カスタマイズ自由 更新漏れが発生しやすく、リアルタイム性に欠ける 小規模テナント(ユーザー100人以下)
自動通知(管理センターアラート) 期限切れ前にメールで通知を受け取れる 配布対象の詳細までは通知されない場合がある 中規模テナント(ユーザー100~1000人)
監視ツール(例:Microsoft 365 Defender) 証明書の健全性を常時監視し、ダッシュボードで可視化 追加ライセンスや製品購入が必要 大規模テナント・高セキュリティ要件の組織

失効リストを作成する具体的な手順としては、まず各証明書の影響サービスを調査し、CSVや共有リストに記入します。その後、失効時の対応フロー(手順書)とともにフォルダに保存し、定期的な更新をスケジュール化します。更新頻度は少なくとも月に1回が望ましいです。

よくある失敗パターンとその回避策

実際の現場では、証明書管理において以下のような失敗がよく報告されています。それぞれの回避策も併せて確認してください。

失敗パターン1:複数証明書の期限が同じ時期に集中する
複数の証明書が同じ日に期限切れになると、復旧作業が一度に大量に発生し、対応が追いつかなくなることがあります。回避策として、証明書の有効期限をシフトさせる(例:1か月ずらして更新する)か、期限の3か月前から段階的にリマインダーを設定する方法があります。

失敗パターン2:テスト環境と本番環境の証明書を混同する
テスト環境で期限切れの証明書をそのまま本番に適用してしまい、障害を引き起こすケースがあります。回避策として、証明書の管理リストに環境ラベル(Test/Prod)を明記し、更新作業は必ず本番環境用の専用証明書のみに行う運用ルールを徹底します。

失敗パターン3:証明書更新後に一部サービスでエラーが発生する
新しい証明書への置き換え後、特定のアプリケーションで古い証明書を参照したままになり、認証エラーが出ることがあります。回避策として、更新後は必ず少なくとも1週間は併用期間(新旧両方の証明書を有効にする)を設け、全サービスの動作確認を実施します。

管理者が確認すべき設定と担当者への連絡ポイント

証明書を管理する際に、管理者として事前に確認しておくべき設定項目と、関係者への連絡ポイントをまとめます。

確認すべき設定

  • Entra IDの「証明書とシークレット」の有効期限 – アプリケーション登録ごとに証明書の期限を確認し、切れる前に更新します。
  • フェデレーション証明書のロールオーバー設定 – AD FSやサードパーティIDPと連携している場合、自動ロールオーバーが有効かどうかを確認します。
  • Microsoft 365管理センターの「証明書」アラート設定 – 期限切れの30日前、14日前、7日前などに通知が届くように設定します。
  • バックアップ証明書の準備 – 現行証明書の更新が間に合わない場合に備え、常に有効な予備証明書を用意しておきます。

担当者への連絡ポイント

証明書の更新作業には、複数のチームが関係することが多いため、以下の連絡ポイントを押さえておきましょう。

  • 証明書発行担当(PKI管理者) – 新しい証明書を発行してもらう窓口。
  • アプリケーション管理者 – アプリケーション側で証明書を設定し直す担当者。
  • ネットワーク/セキュリティチーム – 証明書の配布にファイアウォールやプロキシの設定変更が必要な場合に協力を仰ぐ。
  • ヘルプデスク – 障害発生時のユーザー問い合わせに備え、事前に影響範囲と対応手順を共有しておく。

よくある質問(FAQ)

Q. 証明書の期限切れを事前に検出するにはどうすればよいですか?
A. Microsoft 365管理センターの「証明書」ページで有効期限を一覧表示できます。また、Entra IDの「アプリの登録」ごとに証明書の有効期限を確認可能です。さらに、PowerShellスクリプトを使って定期的にチェックし、期限が近づいたらメール通知する仕組みも構築できます。

Q. 失効リストにはどのような情報を記載すべきですか?
A. 最低限、証明書の名称、サムプリント、有効期限、用途、影響を受けるサービス一覧、緊急連絡先、代替証明書の有無を含めます。加えて、失効時の対応手順(ロールバック手順など)も併記すると実用的です。

Q. 証明書を更新するとき、サービスのダウンタイムは必要ですか?
A. 多くの証明書はダウンタイムなしで更新できます。ただし、フェデレーション証明書や一部のアプリケーション証明書では、新旧証明書を同時に有効にするオーバーラップ期間を設けることが推奨されます。MSのベストプラクティスに従えば、ユーザー影響を最小限に抑えられます。

Q. 無効な証明書が社内に残っているとセキュリティリスクになりますか?
A. はい、期限切れの証明書は攻撃者に悪用される可能性があります。失効リストに基づいて定期的に不要な証明書を削除するクリーンアップ作業を実施すべきです。

まとめ

Microsoft 365の証明書管理は、事前の配布対象把握と失効リストの準備が障害を防ぐ鍵となります。この記事で紹介した確認手順に沿って、すべての証明書の有効期限と影響範囲を可視化し、定期的な更新スケジュールを運用してください。また、失効リストを作成することで、万が一の障害時にも迅速な復旧が可能になります。管理者として、証明書のライフサイクル管理を組織の標準プロセスに組み込むことを強くお勧めします。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ✅【Windows】社内VPNで接続済みなのに共有フォルダだけ開けない時の確認手順
  • 🛠️【Teams】「録画の開始」を忘れないための通知を出す!レコーディングの開始し忘れを防止する工夫
  • ✅【Outlook】「メールを閉じるときに下書きを保存」の確認を消す!スムーズに作成を中断する設定
  • 🔎【Googleドキュメント】画像が共有相手の環境で読み込まれない時のDrive権限確認
  • 🔎【Microsoft 365】ゲスト招待を承諾したのにTeamsへ入れない時の外部ID確認
  • 🛠️【Teams】言語設定を「英語」から「日本語」に戻す!メニューが英語表記になった時の直し方

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
Teams/Outlook サインイン・同期・キャッシュ 会社アカウント・認証 証明書・社内サイト
  • 【Microsoft 365】管理者が端末準拠エラーを調べる時のIntuneデバイス詳細と利用者連絡
  • 【Microsoft 365】管理者がアプリ同意を見直す時の危険な権限と所有者確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.