Merge pull request #1098 from ayanoigarashi/main

Update article: Impacted domains

Author: MS-ToruMiura

articles/azure-active-directory/mc1193408-action-required-trust-digicert-global-root-g2-certificate-authority.md

@@ -31,15 +31,17 @@ tags:
 >
 > 影響を受けるドメインの例:
 >
-> - login.microsoftonline.com
 > - login.live.com
 > - login.windows.net
 > - autologon.microsoftazuread-sso.com
 > - graph.windows.net
+> 
+>> [!NOTE]
+>> 2025/12/17 更新: login.microsoftonline.com ドメインは 2025 年 2 月に DigiCert G2 ルートに既に移行されているため、今回影響を受けるドメインの例には含まれません。
 >
 > 準備のためにできること:
 >
-> -  Azure 証明機関の詳細 ドキュメントに記載されている すべてのルートおよび下位 CA を信頼してください。
+> - Azure 証明機関の詳細 ドキュメントに記載されている すべてのルートおよび下位 CA を信頼してください。
 > - 「DigiCert Global Root G2」ルートおよびその下位証明機関 (2025 年 9 月以降ドキュメント化) を信頼する設定になっていることを確認してください。
 > - クライアント側の DigiCert Global Root CA へのピン留め設定がある場合はすべて削除してください。
 > - サービス中断を回避するため、今すぐ設定を更新してください。
@@ -66,6 +68,10 @@ A. お客様の環境で特殊な制御を実施していない場合は、今
 > Windows OS では、端末にルート証明書を自動できる仕組みとして「ルート証明書更新プログラム」という機能があります。
 > この機能は既定で有効になっており、必要に応じてルート証明書をダウンロードして [信頼されたルート証明機関] のストアに自動でインストールしております。
 
+> [!NOTE]
+> 2021 年 8 月以降のルート証明書更新プログラムには DigiCert Global Root G2 ルート証明書が含まれております。
+> そのため、2021 年 8 月以降に一度でもルート証明書更新プログラムが動作していましたら、既に信頼する証明機関として DigiCert Global Root G2 が含まれていることが想定されます。
+
 ### Q. どのように対応すればよいですか？
 
 A. 以下の公開情報に記載のルート証明機関、およびその下位証明機関をすべて信頼するように設定ください。