共有 iPad デバイスの Intune 教育設定を構成する

  • [アーティクル]

注:

Intune では現在、Classroom アプリの構成はサポートされていません。 この記事は、Intune の既存の iOS/iPadOS 教育プロファイルを持つユーザーにのみ適用されます。

Intune では、教師が教室で学習をガイドし、学生のデバイスを制御するのに役立つ iOS/iPadOS Classroom アプリがサポートされています。 さらに、Classroom アプリでは、複数の学生が 1 つのデバイスを共有できるように、学生の iPad デバイスを構成する機能がサポートされています。 このドキュメントでは、Intune でこの目標を達成する方法について説明します。

Classroom アプリを使用するように専用 (1:1) iPad デバイスを構成する方法については、「 iOS/iPadOS Classroom アプリの Intune 設定を構成する方法」を参照してください。

始める前に

共有 iPad 機能を使用するための前提条件は次のとおりです。

手順 1 - 学校のデータを Microsoft Entra ID にインポートする

Microsoft の School Data Sync (SDS) を使用して、既存の学生情報システム (SIS) から学校レコードをMicrosoft Entra IDにインポートします。 SDS は SIS から情報を同期し、Microsoft Entra IDに格納します。 Microsoft Entra IDは、ユーザーとデバイスを整理するのに役立つ Microsoft 管理システムです。 その後、このデータを使用して、学生とクラスを管理するのに役立ちます。 SDS をデプロイする方法の詳細については、こちらをご覧ください

SDS を使用してデータをインポートする方法

次のいずれかの方法を使用して、SDS に情報をインポートできます。

  • CSV ファイル - コンマ区切り (.csv) ファイルを手動でエクスポートしてコンパイルする
  • PowerSchool API - Microsoft Entra IDとの同期を簡素化する SIS プロバイダー
  • OneRoster - Microsoft Entra IDと同期するためにエクスポートおよび変換できる CSV 形式

詳細情報

手順 2 - Intune で iOS/iPadOS Education プロファイルを作成して割り当てる

一般的な設定を構成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス>構成の作成]> に移動します。

  3. 次のプロパティを入力します。

    • プラットフォーム: [ iOS/iPadOS] を選択します。
    • プロファイルの種類: [ テンプレートの>セキュリティで保護された評価 (Education)] を選択します。

    [作成] を選択します。

  4. [Basics]\(基本\) で次のプロパティを入力します。

    • 名前: プロファイルのわかりやすい名前を入力します。 たとえば、 iOS/iPadOS 教育プロファイルを入力します。
    • 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。

  5. [構成設定] では、教師と学生の iPad 間に信頼関係を確立するための証明書が必要です。 証明書は、ユーザー名とパスワードを入力することなく、デバイス間の接続をシームレスかつサイレントに認証するために使用されます。

重要

使用する教師証明書と学生証明書は、別の証明機関 (CA) によって発行される必要があります。 既存の証明書インフラストラクチャに接続されている 2 つの新しい下位 CA を作成する必要があります。1 つは教師用、もう 1 つは学生用です。

iOS 教育プロファイルでは、PFX 証明書のみがサポートされます。 SCEP 証明書はサポートされていません。

作成する証明書は、ユーザー認証に加えてサーバー認証をサポートする必要があります。

教師証明書を構成する

[ 教育 ] ウィンドウで、[ 教師の証明書] を選択します。

教師のルート証明書を構成する

[ 教師のルート証明書] で、[参照] ボタンを選択して、拡張機能.cer (DER、または Base64 でエンコードされた) または を含む教師ルート証明書を選択します。P7B (完全なチェーンの有無にかかわらず)。

教師 PKCS#12 証明書を構成する

[ 教師 PKCS#12 証明書] で、次の値を構成します。

  • サブジェクト名の形式 - Intune では、証明書の共通名に、教師証明書の リーダーと学生証明書の メンバーのプレフィックスが自動的に付けられます。
  • 証明機関 - Windows Server 2008 R2 以降の Enterprise エディションで実行されるエンタープライズ証明機関 (CA)。 スタンドアロン CA はサポートされていません。
  • 証明機関名 - 証明機関の名前を入力します。
  • [証明書テンプレート名] - 発行元 CA に追加された証明書テンプレートの名前を入力します。
  • 更新しきい値 (%) - デバイスが証明書の更新を要求する前に残っている証明書の有効期間の割合を指定します。
  • 証明書の有効期間 - 証明書 の有効期限が切れるまでの残りの時間を指定します。 指定した証明書テンプレートの有効期間より低い値を指定できますが、それ以上は指定できません。 たとえば、証明書テンプレートの証明書の有効期間が 2 年の場合は、1 年の値を指定できますが、5 年の値は指定できません。 値は、発行元 CA 証明書の残りの有効期間よりも低くする必要もあります。

教師証明書の構成が完了したら、[ OK] を選択します

学生証明書を構成する

  1. [教育] ウィンドウで、[学生の証明書] を選択します。
  2. [Student certificates]\( 学生証明書 \) ウィンドウの [ Student device certificates type]\(学生のデバイス証明書の種類 \) の一覧で、[ 共有 iPad] を選択します。

学生ルート証明書を構成する

[ デバイス ルート証明書] で、[参照] ボタンを選択して、拡張.cer (DER、または Base64 でエンコードされた) または を含む学生ルート証明書を選択します。P7B (完全なチェーンの有無にかかわらず)。

デバイス PKCS#12 証明書を構成する

[ Student PKCS#12 certificate]\(学生 PKCS#12 証明書\) で、次の値を構成します。

  • サブジェクト名の形式 - Intune では、証明書の共通名に、デバイス証明書のリーダーとメンバーのプレフィックスが自動的に付けられます。
  • 証明機関 - Windows Server 2008 R2 以降の Enterprise エディションで実行されるエンタープライズ証明機関 (CA)。 スタンドアロン CA はサポートされていません。
  • 証明機関名 - 証明機関の名前を入力します。
  • 証明書テンプレート名 - 発行元 CA に追加された証明書テンプレートの名前を入力します。
  • 更新しきい値 (%) - デバイスが証明書の更新を要求する前に残っている証明書の有効期間の割合を指定します。
  • 証明書の有効期間 - 証明書 の有効期限が切れるまでの残りの時間を指定します。 指定した証明書テンプレートの有効期間より低い値を指定できますが、それ以上は指定できません。 たとえば、証明書テンプレートの証明書の有効期間が 2 年の場合は、1 年の値を指定できますが、5 年の値は指定できません。 値は、発行元 CA 証明書の残りの有効期間よりも低くする必要もあります。

証明書の構成が完了したら、[OK] を選択します

証明書のセットアップを完了する

  1. [ 教育 ] ウィンドウで、[ OK] を選択します
  2. [ プロファイルの作成 ] ウィンドウで、[ 作成] を選択します。

プロファイルが作成され、プロファイルの一覧ウィンドウに表示されます。

手順 3 - デバイス カテゴリを作成する

管理センターで、[デバイス][デバイス> カテゴリ] の順に移動します。 Intune でデバイスを分類する方法の詳細については、「 デバイス カテゴリの追加」を参照してください。

手順 4 – 動的グループを作成する

  1. Intune にサインインします。
  2. [Intune] ウィンドウで、[グループ] を選択します。
  3. [ ユーザーとグループ – すべてのグループ ] ウィンドウで、[ 新しいグループ] を選択します。
  4. [ グループ ] ウィンドウで、[ グループの種類 ] を選択し、グループの [名前][説明] を入力します。
  5. [ メンバーシップの種類 ] ドロップダウン リストで、[ 動的デバイス] を選択します。
  6. [ 動的デバイス メンバー ] を選択してメンバーシップ ルールを作成します。
  7. [ 動的メンバーシップ ルール ] ウィンドウで、次の操作を行います。
  8. [Add devices where]\(デバイスの場所の追加\) ドロップダウン リストから [deviceCategory] を選択します。
  9. [ 等しい] を選択します
  10. 空白のテキスト ボックスに、作成したデバイス カテゴリを入力します。
  11. [ 動的メンバーシップ ルール ] ウィンドウで、[ クエリの追加] を選択します。
  12. [ グループ ] ウィンドウで、[ 作成] を選択します。

動的グループは、[ ユーザーとグループ - すべてのグループ ] ペインに作成されます。

手順 5 – デバイスをカテゴリに割り当てる (カート)

  1. Intune にサインインします。
  2. [Intune] ウィンドウで、[デバイス] を選択します。
  3. [ デバイス ] ウィンドウで、[ すべてのデバイス] を選択します。
  4. [ デバイス – すべてのデバイス ] ウィンドウで、デバイスを選択します。
  5. デバイス ウィンドウで、[プロパティ] を選択 します
  6. デバイスのプロパティ ウィンドウで、[デバイス カテゴリ] テキスト ボックスに デバイス カテゴリ を入力します。
  7. デバイス ウィンドウで、[保存] を選択 します

これで、デバイスがデバイス カテゴリに関連付けられます。 作成したデバイス カテゴリに関連付けるすべてのデバイスについて、このプロセスを繰り返します。

手順 6 – 教室のプロファイルを作成する

  1. Intune にサインインします。
  2. [Intune] ウィンドウで、[デバイスの構成] を選択します。
  3. [デバイスの構成] ウィンドウで、[カート プロファイル管理>] を選択します。
  4. [プロファイル] ウィンドウで、[ プロファイルの作成] を選択します。
  5. [ 関連付けの作成 ] ウィンドウで、[ 名前] と [説明] を入力 します
  6. [ クラス>の選択] [構成] を 選択して、グループをカート プロファイルに関連付けます。
  7. カート プロファイルに含めるクラスを選択し、[選択] を 選択します
  8. [カートの>選択] [構成] を選択して、グループをカート プロファイルに関連付けます。
  9. カート プロファイルに含めるグループを選択し、[選択] を 選択します
  10. [ 関連付けの作成 ] ウィンドウで、[ 保存] を選択してカート プロファイルを保存します。

プロファイルが作成され、プロファイルの一覧ウィンドウに表示されます。

手順 7 - カート プロファイルをクラスに割り当てる

  1. Intune にサインインします。
  2. [Intune] ウィンドウで、[デバイスの構成] を選択します。
  3. [デバイスの構成] ウィンドウで、[割り当ての状態の監視>] を選択します。
  4. [ 割り当ての状態 ] ウィンドウで、作成した カート プロファイル を選択します。
  5. [ カート プロファイル ] ウィンドウで [ 割り当て ] を選択し、[ 含める ] で [ 含めるグループの選択] を選択します。
  6. カート プロファイルをターゲットにするクラスを選択し (グループを選択しないでください)、[ 選択] を選択します。
  7. 完了したら、[保存] を選択 します

割り当てが完了すると、Intune はクラスルームの割り当てに基づいて、対象となるデバイスに Classroom プロファイルを展開します。

次の手順

学生は学生間でデバイスを共有できるようになり、学生は教室で任意の iPad を受け取り、PIN でログインし、コンテンツでパーソナライズすることができます。 共有 iPad の詳細については、 Apple Web サイトを参照してください。