チュートリアル: 学校でデバイスを展開および管理する

このガイドでは、Microsoft が教育環境でデバイスを展開、構成、管理するために使用できるツールとサービスについて説明します。

対象ユーザーとユーザーの要件

このチュートリアルは、次のようなデバイスの展開と管理を担当する教育専門家を対象としています。

• 学校の指導者
• IT 管理者
• 教師
• Microsoft パートナー

このコンテンツは、学校が Microsoft Intune を使用して新しいデバイスを展開および管理するための包括的なパスを提供します。 ライフサイクル全体を通じてデバイスを管理する方法の詳細な情報が含まれています。

注:

学校のセットアップ シナリオによっては、すべての手順を実装する必要がない場合があります。

デバイス ライフサイクル管理

学校の IT 管理者と教師は、学校内のデバイスのライフサイクルを管理するために、使いやすく柔軟で安全な方法が必要です。 Microsoft は、効率的でコスト効率の高いデバイス ライフサイクル管理のための製品の統合スイートを開発しました。

Microsoft 365 Education には、Microsoft Intune サービスを介してすべてのデバイスを簡単に管理できるツールとサービスが用意されています。 Microsoft のソリューションを使用すると、IT 管理者は、学校所有のデバイスや持ち込みデバイスなど、さまざまなシナリオを柔軟にサポートできます。

Microsoft Intune サービスには次のものが含まれます。

• Microsoft Intune
• Microsoft Intune for Education
• Windows Autopilot
• Microsoft Surface 管理ポータル

これらのサービスは、アクセスのセキュリティ保護、データの保護、リスクの管理に役立つ Microsoft 365 スタックの一部です。

Intune の理由

Intune でデバイスを管理できるため、1 つのポイントから複数のデバイスを簡単に管理できます。

Intune は、登録から構成と保護、リセットまで、学校の IT 管理者がライフサイクル全体を通じてデバイスを管理および最適化するのに役立ちます。

• 登録: リモート デバイス管理を有効にするには、デバイスを Microsoft Entra テナントのアカウントで Intune に登録する必要があります。 登録方法によっては、IT 管理者が登録を開始する必要がある場合もあれば、学生が初期デバイスのセットアップ プロセスを完了する必要があるものもあります。 このドキュメントでは、さまざまなデバイス登録方法のファセットについて説明します
• 構成: デバイスが Intune に登録されると、アプリケーションと設定が適用されます。
• 保護と管理: Intune は、構成機能に加えて、不正なアクセスや悪意のある攻撃からデバイスを保護するのに役立ちます。 たとえば、Defender ウイルス対策と Bitlocker を管理すると、デバイスのセキュリティが強化されます。 Windows ファイアウォール、Endpoint Protection、およびソフトウェア更新プログラムの設定を制御できるポリシーを使用できます
• 廃止: デバイスの再利用時に、Intune には、デバイスのリセット、管理からの削除、学校のデータのワイプなど、いくつかのオプションが用意されています。 このドキュメントでは、さまざまなデバイスの返品と交換のシナリオについて説明します

最新のデバイス管理の 4 つの柱

このチュートリアルの残りの部分では、最新のデバイス管理の主な概念と利点について、Microsoft 365 教育向けソリューションについて説明します。 このガイダンスは、最新のデバイス管理の 4 つの主要な柱を中心に構成されています。

• ID 管理: ユーザー ID と認証の基盤として、Microsoft 365 Education と Microsoft Entra ID を使用して ID システムを設定および構成する
• 初期セットアップ: 設定の構成、アプリケーションの展開、更新プログラムの頻度の定義など、デバイスを管理するための Intune 環境を設定する
• デバイス登録: 展開用のデバイスを設定し、Intune に登録する
• デバイスのリセット: Intune を使用したマネージド デバイスのリセット

---

次の手順

まず、Microsoft Entra テナントと Intune 環境の作成と構成から始めましょう。

次へ: 登録を計画する >