iOS デバイス管理の設定

  • [アーティクル]

学生と教師に iOS デバイスを管理または割り当てる前に、Intune for Education で iOS デバイス管理を設定する必要があります。 セットアップでは、MDM プッシュ証明書を追加し、少なくとも 1 つの登録プログラム トークン (MDM サーバー トークンまたは DEP トークンとも呼ばれます) を構成する必要があります。

[テナントの設定]、[iOS デバイス管理概要] ページのスクリーンショット。MDM プッシュ証明書のセットアップ、登録プログラム トークンの設定、ボリューム購入プログラム (VPP) トークンの設定という名前の行に 3 つの対話型カードが表示されています。各カードには、ユーザーが既存の構成のセットアップまたは編集を開始するための [構成] または [管理] ボタンがあります。

セットアップ中に、Intune for Education アカウントを Apple School Manager アカウントに接続します。 接続により、購入した iOS デバイスに関する最新の詳細情報が Education 用のIntuneに常に表示されます。

この記事では、以下の手順について説明します。

  • Apple MDM プッシュ証明書を追加します。
  • 登録プログラム トークンを構成して同期します。
  • Apple VPP トークンを構成します。

デバイス管理を設定した後はどうなりますか?

iOS デバイス管理を設定したら、Intune for Education を使用して、iOS デバイスのアプリと設定を管理できます。 また、レポートやアクションにアクセスして、競合のトラブルシューティングを任意の場所で行うことができます。

学校の学生と教師は、学校の Web サイトとメールに安全にアクセスできます。

要件

開始する前に、次の情報があることを確認してください。

  • インターネット接続。
  • Apple School Manager アカウントの資格情報。
  • Education デバイス ライセンスのIntune。 デバイス ライセンスの詳細については、「Microsoft Intune ライセンス」を参照してください。

重要

Intune for Education では、Apple 自動デバイス登録を通じて購入したデバイスの iOS デバイス登録のみがサポートされます。 自動デバイス登録と Apple School Manager の詳細については、 Apple 自動デバイス登録サポート サイトを参照してください。

MDM プッシュ証明書を追加する

Apple MDM プッシュ証明書は、Intuneと Apple School Manager アカウント間のセキュリティで保護された接続を設定します。 接続すると、Intuneは Apple デバイスとアプリを継続的に同期および管理できます。

  1. Intune for Education にサインインします。
  2. [テナント設定] [MDM プッシュ証明書] > に移動します。
  3. [ 証明書の作成] を選択します
  4. 画面の指示に従います。
    1. [ダウンロード] を選択して、Intuneから証明書署名要求ファイルを保存します。
    2. Apple プッシュ証明書ポータルにサインインして、プッシュ証明書を作成してダウンロードします。 学校の Apple ID を使用してサインインします。個人用 ID は使用しないでください。
    3. Intune for Education ポータルに戻り、Apple School Manager へのサインインに使用した Apple ID を入力します。
    4. Apple プッシュ証明書ファイルをアップロードします。
  5. [保存] を選択して、Intune for Education で証明書を作成します。

プッシュ証明書の有効期限は 365 日ごとにです。 教育機関向けIntuneを Apple School Manager アカウントに接続するには証明書が必要であるため、毎年更新する必要があります

登録プログラム トークンを構成する

DEP トークンまたは MDM サーバー トークンと呼ばれることもあります。登録プログラム トークンを使用すると、Apple School Manager からデバイスの詳細Intune同期できます。 これらの詳細は、管理する必要があるデバイスのIntuneを通知し、Intune for Education ポータルでインベントリを設定します。

共有 iPad の構成

共有 iPad デバイスとして登録するように iOS デバイスを構成できます。 Shared iPad を使用すると、学生と教師は一意のマネージド Apple ID を使用して学校のデバイスにサインインします。 デバイスからデバイスに移動すると、アプリとデータが一緒に移動します。 学生は、1 つのデバイスを使用して紙の書き込みを開始し、後で別のデバイスにサインインして用紙を完成させることができます。 Shared iPadManaged Apple ID の詳細については、Apple Education の Web サイトドキュメントを参照してください

教室のデバイスは、共有 iPad がなくても、学生間で共有できます。 ただし、ユーザー データはデバイス間で移動しません。 サーバー トークンを構成する前に、共有 iPad を有効にするかどうかを選択します。

注:

Shared iPad でデバイスを設定すると、Classroom アプリと Schoolwork アプリを除く、Shared iPad に付属するすべての機能が表示されます。 これらのアプリは、Intune for Education ではサポートされていません。 登録プログラム トークンを設定すると、共有 iPad 機能が使用できるようになります。

登録プログラム トークンを追加する

次の手順では、教育機関向けIntuneに登録プログラム トークンを追加する方法について説明します。

  1. [テナント設定][登録プログラム トークン] > の順に移動します。

  2. [ トークンの追加] を選択します

  3. 新しいサーバー トークンに関連付けられているデバイスを登録する方法を選択します。 このオプションは、トークンが作成されると変更できません。 後でデバイスの登録方法を変更する場合は、新しいサーバー トークンを作成する必要があります。

    • 共有 iPad 用にこのトークンを構成するには、[ ユーザーはマネージド Apple ID を使用してデバイスにログインします] を選択します。 このトークンに割り当てられたすべてのデバイスは、ユーザーがマネージド Apple ID を使用してサインインするように設定されます。
    • 学校でマネージド Apple ID を使用していない場合は、[ すべてのユーザーがこれらのデバイスのロックを解除できます ]を選択します。デバイスは引き続き学生が共有できますが、サインインしなくても直接アクセスできます。 デバイスパスコードを設定すると、デバイスパスコードが必要になる場合があります。

  4. [ 登録プログラム トークンの設定] を選択します

  5. 画面の指示に従います。

    1. デバイス名プレフィックスを選択します。
    2. [ダウンロード] を選択してIntune公開キーを保存して、後でアップロードできるようにします。
    3. Apple School Manager にサインインして、トークンを作成してダウンロードします。 学校の Apple ID を使用してサインインします。個人用 ID は使用しないでください。 この手順を完了するための MDM サーバー情報がない場合は、学校のIntune管理者にお問い合わせください。
    4. Apple School Manager に留まり、[ デバイスの割り当て] に移動します。 各デバイスのシリアル番号、デバイス全体の購入の注文番号、または CSV ファイル内のデバイスの一覧を入力します。 ドロップダウン メニューの [ サーバーへの割り当て] を選択します。 次に、作成した MDM サーバーを選択します。
    5. 教育機関向けIntuneに戻り、Apple School Manager へのサインインに使用した Apple ID を入力します。
    6. 登録プログラム トークンをアップロードします。

  6. [保存] を選択して、トークンをIntuneに追加します。

登録プログラム トークンの有効期限は 365 日ごとにです。 トークンは、Intune for Education ポータルでデバイスを表示および管理するために必要です。 毎年更新する必要があります。

デバイス登録プロファイル

Intune for Education では、構成する各登録プロファイルに iOS 登録プロファイルが作成され、適用されます。

Intune for Education に追加されたすべての iOS デバイスは、監視モードに設定されます。 管理者モードでは、学校のデバイスをより詳細に制御できます。 たとえば、新しいアプリやアプリの更新プログラムをデバイスにサイレント プッシュできます。 監視対象のみの設定の完全な一覧については、 監督が必要な構成に関する記事を参照してください。

Intune for Education では、登録プログラム トークンを使用して登録するデバイスに名前付けスキームが適用されます。 この名前は、個々のデバイスを識別してグループ化するのに役立ちます。 既定では、デバイスはデバイスのシリアル番号で名前が付けられます。 登録プログラム トークンを設定するときに、カスタム デバイス名を追加することもできます。

登録プロファイルの詳細については、登録中に 構成された設定の一覧 を参照してください。

マネージド デバイスを同期する

Intune for Education に iOS デバイスを管理するためのアクセス許可が付与されたので、Apple と同期して管理対象デバイスの一覧を表示します。

  1. [ 登録プログラム トークン] に移動して、作成したトークンを見つけます。 [ デバイスの登録準備完了 ] 列の下にあるリンクを同じ行で選択します。
  2. [ デバイスの一覧の同期] を選択します。

一覧に表示されるデバイスは、登録の準備ができています。 それらをオンにして登録プロセスを開始します。

VPP トークンを構成する

VPP トークンは、Intune for Education アカウントを Apple VPP または Apple School Manager アカウントにリンクします。 1 つの VPP トークンを作成して、organization全体でアプリを管理できます。または、複数の VPP トークンを作成して、さまざまな場所や管理者に管理を分散させることができます。

VPP トークンは、次のIntuneに必要です。

  • Intune for Education ポータルでアプリの詳細を同期します。
  • VPP で購入したアプリをグループに割り当てます。
  • デバイス ユーザーの Apple ID を必要とせずに、VPP で購入したアプリを学校のデバイスにサイレント インストールします。

VPP トークンを使用しない場合でも、App Storeを通じて無料の iOS アプリを検索して取得できます。 ただし、デバイスにアプリをインストールするには、デバイス ユーザーが Apple ID でサインインする必要があります。

  1. [テナント設定] [VPP トークン] > の順に移動します。
  2. [ トークンの追加] を選択します
  3. VPP トークンに名前を付け、画面の指示に従ってトークンを作成します。
    1. Apple School Manager にサインインして、トークンを作成してダウンロードします。 学校の Apple ID を使用してサインインします。個人用 ID は使用しないでください。
    2. Intune for Education ポータルに戻り、Apple School Manager へのサインインに使用した Apple ID を入力します。
    3. VPP トークン ファイルをアップロードし、デバイスがあるリージョンを選択します。
    4. アプリの自動更新を有効または無効にします。
  4. [保存] を選択して、トークンをIntuneに追加します。

トークンの有効期限は 365 日ごとにです。 VPP で購入したアプリを管理するにはトークンが必要なので、 毎年更新する必要があります

マネージド デバイスとは

マネージド デバイスとアンマネージド デバイスの違いを理解するために、次のシナリオを見てみましょう。

教師が個人用 iOS デバイスを学校に持ち込みます。 学校の時間中、教師はデバイスを使用して親会議をスケジュールし、クラスの課題を追跡します。

デバイスは、Apple DEP プログラムを通じて学校によって購入されませんでした。 Education テナントのIntuneに登録されていません。 その結果、Intuneが教師のデバイスと通信する方法はありません。 デバイスは管理されていないと見なされるため、IT 管理者は、学校の時間帯に教師がデバイスを使用する方法を制御できません。

同様に、既知の管理対象デバイスではないため、教師は電子メールなどの保護された学校リソースにアクセスできません。

次の手順

App Storeから無料アプリを購入するか、VPP で購入したアプリを education ポータルのIntuneに追加します。