最近、忙しくて自宅環境のメンテナンスを放っておいたところドはまりしましたのでメモとして。
Office 365 を AD FS 環境 (シングルサインイン) で使用している場合は証明書の管理が必要となります。
サービス通信用の証明書は自己署名証明書ではなく、認証局の証明書を使用するため証明書の更新と合わせて Office 365 側への連携をすればよいですが、トークン暗号化解除 / トークン署名証明書は自己署名証明書で動作するため、期限切れの管理は自己で実施する必要があります。
Office 365 ではトークン署名証明書の期限切れが近くなるとメールで通知をしてくれます。 
27/11/2012までに行っていただく必要がございます。
とのことだったのでまだ時間があると放っておいたところ、証明書の有効期限は 11/8 で切れていたようで Office 365 にシングルサインインできなくなっていました…。
さて、なんでだろうと思って Online Services アカウントでポータルに入ってみたところこのような画面が。
証明書の有効期限が切れているというのがこの画面だとわかりやすいですね。
信頼済みのプロパティを更新する の手順に従い、Update-MSOLFederatedDomain を実行したところ正常にサインインできるようになりました。
# 私の環境の場合は、-SupportMultipleDomain をつける必要がありましたが。
この辺の詳しいことに関しては、日々徒然 さんのブログがとても参考になります。
ADFSの証明書はきちんと更新しましょう
ADFS証明書の更新について