Microsoft Entra IDを設定する

  • [アーティクル]

教育機関向け Microsoft プラットフォームを使用すると、Education と Microsoft 365 Education 用のIntuneを使用して Windows デバイスの管理が簡素化されます。 最初の基本的な手順は、学校のユーザー アクセスとアクセス許可を管理するように ID インフラストラクチャを構成することです。

Microsoft 365 Education サブスクリプションに含まれるMicrosoft Entra IDは、すべての Microsoft クラウド サービスに認証と承認を提供します。 ID オブジェクトは、学生や教師などの人間の ID と、デバイス、サービス、アプリケーションなどの人間以外の ID に対して、Microsoft Entra IDで定義されます。 ユーザーは、Microsoft 365 ライセンスを割り当てれば、サービスを使用し、テナント内のリソースにアクセスできるようになります。 Microsoft 365 Educationを使用すると、教師と学生の ID を管理し、デバイスとユーザーにライセンスを割り当て、教室のグループを作成できます。

このセクションでは、次の操作を行います。

  • Microsoft 365 Education テナントを設定する
  • ユーザーの追加、グループの作成、ライセンスの割り当て
  • 学校のブランドを構成する
  • 一括登録を有効にする

Microsoft 365 テナントを作成する

Microsoft 365 テナントがまだない場合は、テナントを作成する必要があります。

詳細については、「Office 365 テナント アカウントを作成する」を参照してください。

ヒント

学校の Microsoft 365 テナントを構成する方法の詳細と実践については、 この対話型デモを試してください。

Microsoft 365 管理センターを調べる

Microsoft 365 管理センターは、Microsoft 365 クラウドのすべての管理コンソールのハブです。 Microsoft Entra 管理センターにアクセスするには、Microsoft 365 テナントの作成時に同じグローバル管理者アカウントでサインインします。

Microsoft 365 管理センターから、Microsoft Entra ID、Microsoft Intune、教育用のIntuneなど、さまざまな管理ダッシュボードにアクセスできます。

*Microsoft 365 管理センター*のすべての管理センター*ページ

詳細については、「Microsoft 365 管理センターの概要」を参照してください。

学校の基本的なクラウド インフラストラクチャを設定する場合、残りの Microsoft 365 セットアップを完了する必要はありません。 このため、Microsoft 365 テナントのユーザーとして学生と教師を追加する方法に直接進みます。

ユーザーの追加、グループの作成、ライセンスの割り当て

Microsoft 365 テナントを用意したら、ユーザーの追加、グループの作成、ライセンスの割り当てを行います。 すべての学生と教師は、サインインしてさまざまな Microsoft 365 サービスにアクセスする前に、ユーザー アカウントが必要です。 これには、School Data Sync (SDS) の使用、オンプレミスの Active Directoryの同期、手動、または上記の組み合わせなど、複数の方法があります。

学生情報システム (SIS) と School Data Sync の同期は、Microsoft 365 Education テナントで学生と教師をユーザーとして作成する推奨される方法です。 ただし、オンプレミスディレクトリを統合し、アカウントをクラウドに同期する場合は、以下の「Connect Sync」Microsoft Entraに進んでください。

School Data Sync

School Data Sync (SDS) は、SIS データをインポートして同期して、Microsoft 365 グループや Microsoft Teams のクラス チームなど、Microsoft 365 でクラスを作成します。 SDS は、新しいクラウド専用の ID を作成したり、既存の ID を進化させたりするために使用できます。 ユーザーは 学生 または 教師 に進化し、 学年学校、その他の教育固有の属性に関連付けられます。

詳細については、「 学校データ同期の概要」を参照してください。

ヒント

School Data Sync の詳細と実践については、Microsoft 学校データ同期デモに従ってください。このデモでは、Microsoft 365 Education テナントで School Data Sync にアクセス、構成、デプロイする詳細な手順が示されています。

O365-EDU-Tools GitHub サイトからサンプル SDS CSV 学校データを複製またはダウンロードすることで、テストデプロイを実行できます。

通常、テスト SDS データ (ユーザー、グループなど) は、学校の運用環境ではなく、別のテスト テナントにデプロイする必要があります。

Microsoft Entra Connect Sync

オンプレミス ディレクトリをMicrosoft Entra IDと統合するには、Microsoft Entra Connect を使用してユーザー、グループ、およびその他のオブジェクトを同期できます。 Microsoft Entra Connect を使用すると、次のような学校に適した認証方法を構成できます。

詳細については、「 Microsoft 365 のディレクトリ同期を設定する」を参照してください。

ユーザーを手動で作成する

上記の方法に加えて、ユーザーとグループを手動で追加し、Microsoft 365 管理センターを使用してライセンスを割り当てることができます。

ユーザーを手動で追加するには、個別または一括の 2 つのオプションがあります。

  1. Microsoft 365 Educationのユーザーとして学生と教師を個別に追加するには:
    • Microsoft Entra 管理センターにサインインする
    • [Microsoft Entra ID>ユーザー>すべてのユーザー>] [新しいユーザー][新しいユーザー>の作成] の順に選択します。詳細については、「ユーザーの追加とライセンスの同時割り当て」を参照してください。
  2. Microsoft 365 Educationに複数のユーザーを追加するには:
    • Microsoft Entra 管理センターにサインインする
    • [Microsoft Entra ID>ユーザー>] [すべてのユーザー>] [一括操作]の一括作成を>選択します

詳細については、「Microsoft 365 管理センターに複数のユーザーを追加する」を参照してください。

グループの作成

グループの作成は、ライセンスの割り当て、管理の委任、設定、アプリケーションの展開、課題の学生への配布など、複数のタスクを簡略化するために重要です。 グループを作成するには:

  1. Microsoft Entra 管理センターにサインインする
  2. [Microsoft Entra ID>グループ] [すべてのグループ] [新しいグループ>] >順に選択します
  3. [新しいグループ] ページで、[グループの種類>] [セキュリティ] を選択します
  4. 必要に応じて、グループ名を指定し、メンバーを追加します
  5. [次へ] を選択します

詳細については、「Microsoft 365 管理センターでグループを作成する」を参照してください。

ライセンスの割り当て

ライセンスを割り当てるには、グループ ベースのライセンスを使用することをお勧めします。 この方法では、Microsoft Entra ID、グループのすべてのメンバーにライセンスが確実に割り当てられます。 グループに参加する新しいメンバーには適切なライセンスが割り当てられ、メンバーが脱退すると、そのライセンスが削除されます。

グループにライセンスを割り当てるには:

  1. Microsoft Entra 管理センターにサインインする

  2. [Microsoft Entra ID>その他>の課金>ライセンスを表示する] を選択します

  3. [割り当て] でライセンスを割り当てる必要がある製品を>選択します

  4. ライセンスを割り当てるグループを追加する

    Microsoft Entra 管理センターからライセンスを割り当てます。

詳細については、「Microsoft Entra 管理センターを使用したグループ ベースのライセンス」を参照してください。

学校のブランドを構成する

学校のブランド化を構成すると、学生や教師にとってより使い慣れた Autopilot エクスペリエンスが可能になります。 学校のカスタム ブランド化を使用すると、カスタム ロゴとウェルカム メッセージを定義できます。これは Windows のすぐに使用できるエクスペリエンス中に表示されます。

学校のブランドを構成するには:

  1. Microsoft Entra 管理センターにサインインする
  2. [Microsoft Entra ID>表示] [その他の>ユーザー エクスペリエンス>] [会社のブランド化] の選択
  3. 背景画像、ロゴ、ユーザー名ヒント、サインイン ページテキストなどのブランド設定を指定Microsoft Entra ID、Microsoft Entra 管理センターからブランド化を構成できます。
  4. OOBE 中に表示される学校テナントの名前を調整するには、[Microsoft Entra ID>Overview>プロパティ] を選択します
  5. [名前] フィールドに、学区またはorganizationの名前 >[Save ConfigureMicrosoft Entraテナント名をMicrosoft Entra 管理センターから入力します。

詳細については、「 ディレクトリにブランド化を追加する」を参照してください。

一括登録を有効にする

Windows Autopilot ではなくプロビジョニング パッケージを使用して Windows デバイスを登録する場合は、プロビジョニング パッケージが Windows デバイスを Microsoft Entra テナントに参加できることを確認する必要があります。

プロビジョニング パッケージがMicrosoft Entra参加プロセスを完了できるようにするには、

  1. Microsoft Entra 管理センターにサインインする
  2. [Microsoft Entra ID>デバイスの設定]>選択します
  3. [ユーザーはデバイスをMicrosoft Entra IDに参加させることができます] で、[すべて] を選択します

    特定のユーザーのみがデバイスをMicrosoft Entra IDに参加できる必要がある場合は、[選択] を選択します。 プロビジョニング パッケージを作成するユーザー アカウントがユーザーの一覧に含まれていることを確認します。

  4. Microsoft Entra 管理センターから [Save Configure device settings]\(デバイス設定の構成\) を選択します。

次のステップ

ユーザーとグループが作成され、Microsoft 365 Educationのライセンスが付与された状態で、Microsoft Intuneを構成できるようになりました。

次へ: Microsoft Intuneを設定する >