diff --git a/articles/active-directory-federation-service/migrate-msol-update-federation-domain.md b/articles/active-directory-federation-service/migrate-msol-update-federation-domain.md
index 57fe3ee8886..9b726a75b09 100644
--- a/articles/active-directory-federation-service/migrate-msol-update-federation-domain.md
+++ b/articles/active-directory-federation-service/migrate-msol-update-federation-domain.md
@@ -187,6 +187,10 @@ Azure AD 側では、その署名を検証するために SigningCertificate と
 この状態で、AD FS 側でセカンダリの新しい証明書をプライマリに変更します。
 AD FS 管理ツールで証明書の一覧を開き、セカンダリのトークン署名証明書を選択して右クリックし、「プライマリとして設定」を選択します。
 警告ダイアログが表示されますので「はい」を選択し、プライマリに変更します。
+> [!NOTE]
+> 「プライマリとして設定」を選択するためには、AD FS のトークン署名証明書/トークン暗号化解除証明書の、自動ロールオーバー機能が無効になっている必要があります。
+> 自動ロールオーバー機能の無効化 / 有効化する方法に関しては次の弊社ブログ [AD FS の自動証明書ロールオーバー機能について](../ad-fs-auto-rollover/#e-%E5%AF%BE%E5%87%A6%E7%AD%96) をご参照ください。
+
 
 併せてトークン暗号化解除証明書も同様の手順でセカンダリをプライマリに変更しておきます。
 Azure AD (証明書利用者信頼) との認証連携には関係しませんが、トークン暗号化解除証明書の有効期限が切れることで、AD FS サービスが起動することができなくなります。
@@ -196,3 +200,4 @@ Azure AD (証明書利用者信頼) との認証連携には関係しません
 
 手順は以上の通りとなります。
 参考となれば幸いです。
+