概要
Access Control の管理者を対象に、デバイス証明書を個別に失効する手順を説明します。
※ 一括で失効する場合は以下のページをご参照ください。
[Device Certificate]デバイス証明書の一括失効
注意事項
- 本記事の内容は 2026 年 4 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限またはデバイス証明書管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
[Access Control]管理画面へのログイン方法
手順
-
Access Control 管理画面の左メニュー[証明書]-[デバイス証明書]にアクセスします。
-
[証明書一覧]画面にて、対象のデバイス証明書を検索し、失効対象のデバイス証明書にチェックします。
失効対象のデバイス証明書が選択されていることを確認し、[失効]をクリックします。 -
失効対象のデバイス証明書が表示されていることを確認し、[失効]をクリックします。
※[失効]をクリックすると、以後、失効させたデバイス証明書でのログインができなくなります。
また、失効の取消し、対象のデバイス証明書にインストールメールを再送信することはできません。
再度デバイス証明書が必要になった場合、再発行を行う必要があります。 -
失効が問題なく完了されると、[完了しました。]のメッセージが表示されます。
失効させたデバイス証明書の[状態]が[失効済み]になっていることを確認します。※証明書が失効されても、認証セッションが残っている限り、Access Control や連携サービスへのアクセスは可能です。
参考:[Access Control] クラウドサービスの認証セッションとAccess Controlとの関係について
ログインさせたくないサービスがある場合、個別にセッションを切断してください。
[Access Control] ユーザーを強制ログアウトさせる方法は?
[Access Control] Microsoft Entra ID モダン認証の切断
[Access Control] Google Workspace 認証の切断 - (任意)ユーザーの端末で古いデバイス証明書を削除することが可能です。
※ iOS については、新しいデバイス証明書をインストールすると、古い証明書は自動で削除されます。