AD FS のトークン署名証明書を手動でアップデートする方法
皆様、こんにちは。Azure & Identity サポート担当の竹村です。
本ブログでは、AD FS のトークン署名証明書を Azure AD のフェデレーションドメインに手動でアップデートする方法をご案内します。
従来は、MSOnline モジュールの Update-MsolFederatedDomain というコマンドレットが用意されておりましたが、MSOnline モジュールの廃止に伴い、Microsoft Graph PowerShell への移行が進められております。
以下に、新しい Microsoft Graph PowerShell を利用したトークン署名証明書のアップデート方法をご案内します。
手順の概要
AD FS でセカンダリ証明書を作成する
AD FS で既存のプライマリ証明書と、セカンダリ証明書をエクスポートする
Azure AD のフェデレーションドメイ...