iOS/iPadOS Classroom アプリの Intune 設定を構成する方法
注:
Intune では現在、Classroom アプリの構成はサポートされていません。 この記事は、Intune の既存の iOS/iPadOS 教育プロファイルを持つユーザーにのみ適用されます。
概要
Classroom は、教師が教室で学習をガイドし、学生のデバイスを制御するのに役立つアプリです。 たとえば、このアプリを使用すると、教師は次のことが可能になります。
- 学生のデバイスでアプリを開く
- iPad 画面をロックしてロックを解除する
- 学生の iPad の画面を表示する
- 学生の iPad をブックマークまたは書籍の章に移動する
- Apple TV で学生の iPad から画面を表示する
デバイスで Classroom を設定するには、Intune iOS/iPadOS 教育デバイス プロファイルを作成して構成する必要があります。
始める前に
これらの設定の構成を開始する前に、次の点を考慮してください。
- 教師と学生の両方の iPad が Intune に登録されている必要があります。
- 教師のデバイスに Apple Classroom アプリがインストールされていることを確認します。 アプリを手動でインストールするか、 Intune アプリ管理を使用できます。
- 教師と学生のデバイス間の接続を認証するように証明書を構成する必要があります (「手順 2、Intune で iOS/iPadOS Education プロファイルを作成して割り当てる」を参照してください)。
- 教師と学生の iPad は、同じ Wi-Fi ネットワーク上にあり、Bluetoothも有効になっている必要があります。
- Classroom アプリは、iOS/iPadOS 9.3 以降を実行している監視対象の iPad で実行されます。
- このリリースでは、Intune では、各学生が独自の専用 iPad を持つ 1:1 シナリオの管理がサポートされています。
手順 1 - 学校のデータを Microsoft Entra ID にインポートする
Microsoft の School Data Sync (SDS) を使用して、既存の学生情報システム (SIS) から Microsoft Entra ID に学校レコードをインポートします。 SDS は SIS から情報を同期し、Microsoft Entra ID に格納します。 Microsoft Entra ID は、ユーザーとデバイスを整理するのに役立つ Microsoft 管理システムです。 その後、このデータを使用して、学生とクラスを管理するのに役立ちます。 SDS をデプロイする方法の詳細については、こちらをご覧ください。
SDS を使用してデータをインポートする方法
次のいずれかの方法を使用して、SDS に情報をインポートできます。
- CSV ファイル - コンマ区切り (.csv) ファイルを手動でエクスポートしてコンパイルする
- PowerSchool API - Microsoft Entra ID との同期を簡素化する SIS プロバイダー
- OneRoster - Microsoft Entra ID と同期するためにエクスポートおよび変換できる CSV 形式
詳細情報
- オンプレミスの学校データを Microsoft Entra ID に同期する完全なエクスペリエンスの詳細を確認する
- Microsoft School Data Sync の詳細を確認する
- Microsoft Entra ID でのライセンスの詳細
手順 2 - Intune で iOS/iPadOS Education プロファイルを作成して割り当てる
一般的な設定を構成する
Microsoft Intune 管理センターにサインインします。
[デバイス>管理デバイス>構成>作成>新しいポリシー] に移動します。
次のプロパティを入力します。
- プラットホーム: [ iOS/iPadOS] を選択します。
- プロファイルの種類: [テンプレート>セキュリティ評価 (Education) を選択します。
[作成] を選択します。
[Basics]\(基本\) で次のプロパティを入力します。
- 名前: プロファイルのわかりやすい名前を入力します。 たとえば、 iOS/iPadOS 教育プロファイルを入力します。
- 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。
[構成設定] では、教師と学生の iPad 間に信頼関係を確立するための証明書を作成します。 証明書は、ユーザー名とパスワードを入力することなく、デバイス間の接続をシームレスかつサイレントに認証するために使用されます。
重要
使用する教師証明書と学生証明書は、さまざまな証明機関 (CA) によって発行される必要があります。 既存の証明書インフラストラクチャに接続されている 2 つの新しい下位 CA を作成する必要があります。1 つは教師用、もう 1 つは学生用です。
iOS 教育プロファイルでは、PFX 証明書のみがサポートされます。 SCEP 証明書はサポートされていません。
作成された証明書は、サーバー認証とユーザー認証をサポートする必要があります。
教師証明書を構成する
[ 教育 ] ウィンドウで、[ 教師の証明書] を選択します。
教師のルート証明書を構成する
[ 教師ルート証明書] で、[参照] ボタンを選択します。 次のいずれかを使用してルート証明書を選択します。
- 拡張.cer (DER、または Base64 でエンコード)
- 延長。P7B (フル チェーンの有無にかかわらず)
教師 PKCS#12 証明書を構成する
[ 教師 PKCS#12 証明書] で、次の値を構成します。
- サブジェクト名の形式 - Intune では、教師証明書の共通名の先頭にリーダーが自動的に付 けられます。 Student 証明書の一般的な名前には、 メンバーのプレフィックスが付いています。
- 証明機関 - Windows Server 2008 R2 以降の Enterprise エディションで実行されるエンタープライズ証明機関 (CA)。 スタンドアロン CA はサポートされていません。
- 証明機関名 - 証明機関の名前を入力します。
- 証明書テンプレート名 - 発行元 CA に追加された証明書テンプレートの名前を入力します。
- 更新しきい値 (%) - デバイスが証明書の更新を要求する前に残っている証明書の有効期間の割合を指定します。
- 証明書の有効期間 - 証明書 の有効期限が切れるまでの残りの時間を指定します。 指定した証明書テンプレートの有効期間より低い値を指定できますが、それ以上は指定できません。 たとえば、証明書テンプレートの証明書の有効期間が 2 年の場合は、1 年の値を指定できますが、5 年の値は指定できません。 値は、発行元 CA 証明書の残りの有効期間よりも低くする必要もあります。
証明書の構成が完了したら、[ OK] を選択します。
学生証明書を構成する
- [ 教育 ] ウィンドウで、[ 学生の証明書] を選択します。
- [ 学生証明書 ] ウィンドウの [Student device certificates type]\( 学生デバイス証明書 の種類\) の一覧から、[ 1:1] を選択します。
学生ルート証明書を構成する
[ Student root certificate]\(学生のルート証明書\) で、[参照] ボタンを選択します。 次のいずれかを使用してルート証明書を選択します。
- 拡張.cer (DER、または Base64 でエンコード)
- 延長。P7B (フル チェーンの有無にかかわらず)
学生 PKCS#12 証明書を構成する
[ Student PKCS#12 certificate]\(学生 PKCS#12 証明書\) で、次の値を構成します。
- サブジェクト名の形式 - Intune では、教師証明書の共通名の先頭にリーダーが自動的に付 けられます。 Student 証明書の一般的な名前には、 メンバーのプレフィックスが付いています。
- 証明機関 - Windows Server 2008 R2 以降の Enterprise エディションで実行されるエンタープライズ証明機関 (CA)。 スタンドアロン CA はサポートされていません。
- 証明機関名 - 証明機関の名前を入力します。
- 証明書テンプレート名 - 発行元 CA に追加された証明書テンプレートの名前を入力します。
- 更新しきい値 (%) - デバイスが証明書の更新を要求する前に残っている証明書の有効期間の割合を指定します。
- 証明書の有効期間 - 証明書 の有効期限が切れるまでの残りの時間を指定します。 指定した証明書テンプレートの有効期間より低い値を指定できますが、それ以上は指定できません。 たとえば、証明書テンプレートの証明書の有効期間が 2 年の場合は、1 年の値を指定できますが、5 年の値は指定できません。 値は、発行元 CA 証明書の残りの有効期間よりも低くする必要もあります。
証明書の構成が完了したら、[ OK] を選択します。
完了
- [ 教育 ] ウィンドウで、[OK] を選択します。
- [ プロファイルの作成 ] ウィンドウで、[ 作成] を選択します。
プロファイルが作成され、プロファイルの一覧ウィンドウに表示されます。
学校のデータを Microsoft Entra ID と同期したときに作成されたクラスルーム グループの学生デバイスにプロファイルを 割り当てます (「デバイス プロファイルを割り当てる方法」を参照してください。
次の手順
教師が Classroom アプリを使用すると、学生のデバイスを完全に制御できるようになります。
Classroom アプリの詳細については、Apple Web サイトの Classroom ヘルプを参照してください。
学生向けに共有 iPad デバイスを構成する場合は、「共有 iPad デバイスの Intune 教育設定を構成する方法」を参照してください。