対象
- Access Control でテナント共通証明書を利用する管理者
- テナント共通証明書の期限などで、証明書を再発行する管理者
目的
- 管理者がテナント共通証明書を発行 / 更新する手順を説明します。
注意事項
- 本記事の内容は 2025 年 11 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限または証明書管理者権限が必要です。
管理画面へのアクセス方法は以下の記事をご参照ください。
[Access Control] 管理画面へのログイン方法
手順
テナント共通証明書の発行
-
Access Control 管理画面より、[証明書]-[テナント共通証明書]へアクセスします。
-
テナント共通証明書の概要と、サービス規約、注意事項を確認の上、チェックボックスにチェックして「テナント共通証明書の発行」をクリックします。
-
証明書発行する画面で[証明書を発行する]をクリックします。
-
証明書ダウンロード画面で[証明書をダウンロードする]をクリックします。
-
証明書の配布画面で、証明書インストール用のパスワードが表示されるので、値を控えます。
値を控えたら、チェックボックスにチェックして[完了]をクリックします。
※ 画面を閉じるとパスワードが取得できませんので、必ず取得してください。 -
テナント共通証明書の管理画面に遷移します。
※ 配布端末に iOS が含まれる場合は[その他の証明書]から中間証明書もダウンロードしてください。
iOS ではテナント共通証明書と中間証明書を配布する必要があります。
テナント共通証明書の利用に必要な作業
- MDM などの端末管理サービスを利用し、配布対象の端末にテナント共通証明書を配布します。
※ iOS ではテナント共通証明書と中間証明書を配布する必要があります。
※ 証明書を MDM などのサービスを利用し配布する手順については、利用中のサービス側へ確認してください。 - アクセスポリシーに、テナント共通証明書からのアクセスを許可する条件式を記述します。
詳細は下記の記事をご参照ください。
[Access Control] アクセス条件式の書き方
テナント共通証明書の更新
-
Access Control 管理画面より、[証明書]-[テナント共通証明書]へアクセスします。
-
現在有効な証明書の一覧が表示されるので、[新規作成]をクリックします。
-
テナント共通証明書の発行手順の3.から実施し、証明書のダウンロードまでを実施します。
これ以降の手順は、古い証明書を失効する場合に実施してください。
※ 手順を実行すると、古い証明書による認証ができなくなります。
新しい証明書の配布が完了してから失効することを推奨します。 -
テナント共通証明書の管理画面で、古い証明書の[失効]をクリックします。
-
失効の確認画面が表示されるので、内容を確認し、チェックして[失効]をクリックします。