コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【SharePoint】証明書を更新した後に共有権限で別アカウントに切り替わる時の証明書ストアと失効情報の確認

【SharePoint】証明書を更新した後に共有権限で別アカウントに切り替わる時の証明書ストアと失効情報の確認

2026年5月31日2026年7月10日
Office・仕事術 会社アカウント・認証
【SharePoint】証明書を更新した後に共有権限で別アカウントに切り替わる時の証明書ストアと失効情報の確認
🛡️ 超解決

証明書を更新したタイミングで、SharePointの共有権限設定画面に表示されるアカウントが別のユーザーやアプリケーションに変わってしまうことがあります。この現象は、クライアント証明書やアプリケーション証明書のストア内の構成、あるいは証明書失効情報の取得状態が原因で発生します。本記事では、問題を切り分けるための具体的な確認手順と管理者へ伝えるべき情報をまとめました。

【要点】この記事で確認すること

  • 最初に見る場所: Windowsの証明書ストア(ユーザーストアとコンピュータストア)内の該当証明書の有無と有効期限
  • 切り分けの軸: 端末側の証明書ストアの内容、証明書失効リスト(CRL)の取得状態、Azure AD側の証明書マッピング設定
  • 注意点: 会社PCではローカル管理者権限がない場合も多く、証明書ストアの変更は管理者に依頼する必要があります。また、証明書更新後は古い証明書を削除せずに両方残すと競合が起きることがあります。

ADVERTISEMENT

目次

  • 1 現象の概要と想定される原因
  • 2 確認すべきポイント
    • 2.1 1. 証明書ストアの状態
    • 2.2 2. 証明書失効情報の取得
    • 2.3 3. Azure AD / SharePoint Online側の設定
  • 3 証明書ストアの確認手順
  • 4 証明書失効情報の確認方法
  • 5 トラブルシューティングと失敗パターン
  • 6 管理者に伝えるべき情報
  • 7 よくある質問(FAQ)
    • 7.1 Q1. 証明書を更新しても、共有権限画面のアカウントが変わらないようにするにはどうすればいいですか?
    • 7.2 Q2. 証明書失効情報が取得できない環境でも対処できますか?
    • 7.3 Q3. 今回の現象はSharePoint Onlineだけですか?オンプレミスでも起きますか?
  • 8 まとめ
    • 8.1 解決 関連記事でさらに詳しく
    • 8.2 Office・仕事術の人気記事ランキング

現象の概要と想定される原因

証明書更新後に「共有権限で別アカウントに切り替わる」という症状は、主に以下の2つのシナリオで報告されます。

  • シナリオ1:クライアント証明書を使ったユーザー認証 ユーザーがクライアント証明書を使ってSharePointにサインインする環境で、証明書更新後に共有リンクの作成や権限設定画面に表示されるユーザー名が、実際のユーザーとは異なる名前になる。
  • シナリオ2:アプリケーション証明書を使ったサービスプリンシパル認証 Azure ADに登録したアプリケーションが証明書を使ってSharePointサイトにアクセスする構成で、証明書更新後にそのアプリケーションの共有権限が別のサービスプリンシパル(テスト用など)に変わって表示される。

いずれのケースも、原因は証明書ストア内に新旧2つの証明書が混在していることや、証明書失効情報が正しく取得できずに古い証明書が利用され続けることにあります。また、証明書のサブジェクトやサブジェクト代替名(SAN)が複数のアカウントを参照している場合も、切り替わりが発生します。

※ お探しの解決策が見つからない場合は、こちらの「OneDrive・SharePointトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

確認すべきポイント

問題を切り分けるためには、以下の3つの軸で確認します。

1. 証明書ストアの状態

端末またはサービスアカウントの証明書ストアに、更新後の証明書が正しくインストールされているかを確認します。特に、複数の証明書が同じサブジェクトで存在する場合は競合が起きやすくなります。

2. 証明書失効情報の取得

証明書に含まれるCRL配布点(CDP)やOCSP応答者情報にアクセスできているかどうか。ネットワーク制限により失効情報が取得できないと、Windowsが証明書を失効済みと判断し、別の証明書へフォールバックする可能性があります。

3. Azure AD / SharePoint Online側の設定

Azure ADアプリケーションの証明書マッピングや、SharePointの信頼できるアイデンティティプロバイダー設定が正しいかを確認します。証明書の拇印が更新前後で変わっている場合、古い拇印を参照しているエントリがあると問題になります。

証明書ストアの確認手順

Windows端末上でMMC(Microsoft Management Console)を使って証明書ストアを確認する手順を説明します。

  1. [ファイル名を指定して実行](Win+R)で「mmc」と入力し、MMCを起動します。
  2. [ファイル]メニューから[スナップインの追加と削除]を選択し、[証明書]スナップインを追加します。
  3. スナップインの追加時に、管理対象として[コンピュータアカウント]または[ユーザーアカウント]を選択します。 問題が発生しているアカウント(自分のユーザーアカウントか、サービスアカウント)に合わせてください。
  4. 追加後、左ペインで[証明書]→[個人]→[証明書]フォルダを展開し、目的の証明書をダブルクリックしてプロパティを確認します。 特に「発効日」「有効期限」「サブジェクト」「拇印」をメモしてください。
  5. 同じサブジェクトの証明書が複数存在しないかを確認し、古い証明書が残っている場合は削除を検討します。 ただし、削除は管理者と相談してから実行してください。

証明書失効情報の確認方法

証明書が失効していないかを確認するには、以下の方法があります。

  • 証明書プロパティの「CRL配布点」タブ 証明書の詳細タブ内に表示されるURLをブラウザで開き、CRLファイル(.crl)がダウンロードできるかを確認します。
  • コマンドプロンプトでcertutilコマンド 「certutil -urlfetch -verify 証明書ファイル.cer」を実行すると、失効情報の取得状態が詳細に表示されます。
  • イベントビューアーの確認 アプリケーションとサービスログ→Microsoft→Windows→CAPI2→Operationalに失効チェックの失敗ログがないか調べます。
確認項目 正常な状態 異常な状態
証明書ストア内の証明書数 更新後の証明書のみ1個(推奨) 新旧2個の証明書が混在
有効期限 期限内で現在日時に合致 更新前の証明書が有効期限切れ、または更新後の証明書の有効期限が未来過ぎる
失効情報の取得 CRL/OCSPにアクセスでき、失効なし CRL配布点にアクセスできない、または失効済み
Azure ADの証明書マッピング 拇印が更新後の証明書と一致 拇印が古い証明書のまま、または複数の証明書が関連付けられている

トラブルシューティングと失敗パターン

よくある失敗パターンとその対処法を紹介します。

  • 古い証明書を削除せずに更新した
    新しい証明書をインストールする際、Windowsは同じサブジェクトの証明書が複数あると優先順位が不明確になり、意図しない証明書が選択されることがあります。必ず古い証明書を削除するか、失効処理をしてください。
  • CRL配布点に社内ファイアウォールでアクセスできない
    証明書の検証時、WindowsはCRL配布点に接続できないと証明書を信頼しない場合があります。その結果、代替の証明書が使われることがあります。ネットワークチームに確認し、必要なURLを通すよう依頼してください。
  • Azure ADアプリケーションに複数の証明書が登録されている
    Azure ADポータルでアプリケーションの「証明書とシークレット」を確認し、更新後の証明書の拇印だけがアクティブになっていることを確認します。古い証明書が有効のまま残っていると、認証時に古い証明書が使われることがあります。

管理者に伝えるべき情報

問題の報告や調査依頼をする際は、以下の情報を整理して伝えてください。

  • 現象が発生した日時と、「共有権限で別アカウントに切り替わる」具体的な画面のスクリーンショット
  • 証明書更新作業の実施日時と、更新対象となった証明書のサブジェクト名
  • 端末の種類(社用PC、VDI、サーバーなど)と、使用しているWebブラウザ(Edge、Chromeなど)
  • 上記手順で確認した、証明書ストア内の証明書一覧(有効期限、拇印、発行先)
  • CRL配布点への接続可否の確認結果(成功/失敗とエラーコード)

よくある質問(FAQ)

Q1. 証明書を更新しても、共有権限画面のアカウントが変わらないようにするにはどうすればいいですか?

更新前の古い証明書を必ず削除し、新しい証明書だけがストアに存在する状態にしてください。また、Azure ADアプリケーションを使っている場合は、古い証明書を無効または削除してから新しい証明書を追加してください。

Q2. 証明書失効情報が取得できない環境でも対処できますか?

CRL配布点へのアクセスが制限されている場合は、インターネットベースのCRL配布点か社内のCRL配布点を経由するようネットワーク設定を見直すか、グループポリシーで証明書失効チェックを無効にすることが考えられます。ただし、セキュリティが低下するため管理者の判断が必要です。

Q3. 今回の現象はSharePoint Onlineだけですか?オンプレミスでも起きますか?

SharePoint Server(オンプレミス)でも同様の現象は発生します。特にクレームベース認証でクライアント証明書を使っている場合に、証明書更新後にユーザー識別が変わることが報告されています。手順の基本は同じですが、サーバー側の証明書マッピング設定も確認する必要があります。

まとめ

証明書更新後の共有権限の切り替わりは、証明書ストア内の競合や失効情報の取得失敗が主な原因です。最初に、MMCでストア内の証明書を確認し、古い証明書が残っていないか、失効情報が正しく取得できているかをチェックしてください。次に、Azure ADやSharePoint Online側の証明書マッピングが更新後の証明書を指しているか確認します。これらの確認で原因の多くは特定できますので、適切な情報を管理者に伝えて早期に解決を図りましょう。


この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • ⚡【Google Drive】月次報告フォルダをDriveで扱う時に社外共有してよいか迷う場合の判断基準
  • 🛠️【Teams】マイク入力レベルが最大のまま下がらない時のサウンド設定リセット手順
  • 🔎【Outlook】メーリングリスト経由のメールで送信者が偽装される時の対処
  • ✅【Google Drive】OAuth権限を取り消してよいか判断したい時に見るログ
  • 🔎【Outlook】LinkedIn情報を連絡先カードに表示する連携手順
  • ✅【SharePoint】Power Appsからリストを更新できない時の確認
☁
OneDrive・SharePointトラブル完全解決データベース同期、共有、権限、ライブラリ、復元、Teams連携で止まる原因を横断的に確認できます。

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【Outlook】予定表の「祝日」が表示されない!最新カレンダーの追加と二重表示の修正手順
  • 【Teams】画面共有時に「音声」も共有する方法!音が流れない時の設定手順
Office・仕事術 会社アカウント・認証
OneDrive・SharePoint OneDrive・SharePoint Teams・自動化 OneDrive・SharePoint スマホ・アプリ OneDrive・SharePoint ファイル・ライブラリ OneDrive・SharePoint 共有・権限 OneDrive・SharePoint 復元・履歴 OneDrive・SharePoint 管理者・ポリシー OneDrive・SharePoint共有 Teams/Outlook セキュリティ・マクロ・権限設定 会社アカウント・認証 権限・アクセス許可 証明書・社内サイト
  • 【Copilot】Copilot Chatでセキュリティ警告が出た後に会社データが通らない時のリスク判定と本人確認の進め方
  • 【Microsoft 365】管理者が共有リンクを一括点検する時の匿名リンクと外部共有リスク確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔴 速報・最新トラブル
  • 07.17 【速報 2026年7月17日】GitHub REST APIの障害は復旧|影響と失敗処理の確認点
  • 07.17 【2026年7月16日】クレジットカード決済ができない障害|CARDNETの回復状況と確認手順
  • 07.16 【2026年7月16日】AWSで広範囲の障害|EC2・S3・DynamoDBなどの影響と確認方法
  • 07.16 【2026年7月最新】ニチレイのシステム障害|サイバー攻撃の影響・復旧状況・確認先
  • 07.16 【速報 2026年7月】GitHub Webhookが届かない・履歴にない時の公式障害と確認手順
  • 07.15 【速報 2026年7月】ChatGPT GoでGPT-5.5の会話が失敗する時の公式状況と確認手順
  • 07.14 【速報 2026年7月】ChatGPTのライブラリでファイル操作エラーが起きた時の公式状況と業務上の対処
  • 07.14 Teams 【速報 2026年6月】Windows更新後に外部ソフトからWord・Excelが開けない時の公式情報と回避策
  • 07.14 Win 【速報 2026年6月】管理者で開いたエクスプローラーからOneDriveに入れない時の公式回避策
  • 07.14 Win 【速報 2026年5月】Windows 11のKB5089549で0x800f0922が出る時の公式修正KBと確認手順
Windows・業務ツール 更新・不具合の最新情報 公式発表と速報を時系列で確認 →
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
📄
勤怠・給与・人事 DB打刻・給与明細・人事通知・認証トラブル
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.