証明書の失効について
Microsoft Entra CBAでは失効リストの有効期限(NRA-PKIでは7日間)に伴い都度失効リストを取得する仕様となっている為、証明書を失効してから新しい失効リストに更新されるまで時間がかかる場合がございます。(失効リストが最新のものになるまでは、失効した証明書でアクセスできる可能性がございます。)
上記はMicrosoft Entra CBAの仕様となりますので、失効したユーザのアクセスを制限する場合はMicrosoft側での制御(アカウントの停止等)もご検討ください。
