iOS デバイス管理の設定
学生と教師に iOS デバイスを管理または割り当てる前に、Intune for Education で iOS デバイス管理を設定する必要があります。 セットアップでは、MDM プッシュ証明書を追加し、少なくとも 1 つの登録プログラム トークン (MDM サーバー トークンまたは DEP トークンとも呼ばれます) を構成する必要があります。
セットアップ中に、Intune for Education アカウントを Apple School Manager アカウントに接続する必要があります。 接続により、購入した iOS デバイスに関する最新の詳細情報が Education 用のIntuneに常に表示されます。
この記事では、以下の手順について説明します。
Apple MDM プッシュ証明書を追加します。
登録プログラム トークンを構成して同期します。
Apple ボリューム購入プラン (VPP) トークンを構成します。
デバイス管理を設定した後はどうなりますか?
iOS デバイス管理を設定したら、Intune for Education を使用して、iOS デバイスのアプリと設定を管理できます。 また、レポートやアクションにアクセスして、競合のトラブルシューティングを任意の場所で行うことができます。 学校の学生と教師は、学校の Web サイトやメールに安全にアクセスできます。
要件
開始する前に、次の情報があることを確認してください。
インターネット接続。
Apple School Manager アカウントの資格情報。
Education デバイス ライセンスのIntune。 デバイス ライセンスの詳細については、「Microsoft Intune ライセンス」を参照してください。
重要
Intune for Education では、Apple 自動デバイス登録用に設定されたデバイスの iOS デバイス登録のみがサポートされます。 Apple 自動デバイス登録と Apple School Manager を設定する方法の詳細については、「 自動デバイス登録を使用 する (Apple サポートを開く)」を参照してください。
MDM プッシュ証明書を追加する
Apple MDM プッシュ証明書は、Intuneと Apple School Manager アカウント間のセキュリティで保護された接続を設定します。 接続すると、Intuneは Apple デバイスとアプリを継続的に同期および管理できます。
Intune for Education にサインインします。
[ テナント設定] に移動します。
[iOS デバイス管理] を展開し、[MDM プッシュ証明書] を選択します。
[ 証明書の作成] を選択します。
画面の指示に従います。
[ダウンロード] を選択して、Intuneから証明書署名要求ファイルを保存します。
Apple プッシュ証明書ポータルにサインインして、プッシュ証明書ファイルを作成してダウンロードします。 学校の Apple ID を使用してサインインします。個人用 ID は使用しないでください。
Education ポータルのIntuneに戻ります。 手順 3 の横に、Apple School Manager へのサインインに使用した Apple ID を入力します。
Apple プッシュ証明書ファイルをアップロードします。
[保存] を選択して、Intune for Education で証明書を作成します。
プッシュ証明書の有効期限は 365 日ごとにです。 教育機関向けIntuneを Apple School Manager アカウントに接続するには証明書が必要であるため、毎年更新する必要があります。 詳細については、「 iOS 証明書トークンの更新」を参照してください。
登録プログラム トークンを構成する
登録プログラム トークン (モバイル デバイス管理 (MDM) サーバー トークンとも呼ばれます) を使用すると、Apple School Manager からデバイスの詳細Intune同期できます。 これらの詳細は、管理する必要があるデバイスのIntuneを通知し、Intune for Education にインベントリを設定します。
共有 iPad の構成
共有 iPad デバイスとして登録するように iOS デバイスを構成できます。 Shared iPad を使用すると、学生と教師は独自のマネージド Apple ID を使用して学校のデバイスにサインインします。 デバイスからデバイスに移動すると、アプリとデータが一緒に移動します。 学生は、1 つのデバイスを使用して紙の書き込みを開始し、後で別のデバイスにサインインして用紙を完成させることができます。 共有 iPad とマネージド Apple ID の詳細については、次を参照してください。
学生は、共有 iPad を使用せずに教室のデバイスを共有できます。 ただし、ユーザー データはデバイス間で移動しません。 サーバー トークンを構成する前に、Shared iPad を有効にするかどうかを選択する必要があります。
注:
Shared iPad でデバイスを設定すると、Classroom アプリと Schoolwork アプリを除く、Shared iPad に付属するすべての機能が表示されます。 これらのアプリは、Intune for Education ではサポートされていません。 登録プログラム トークンを設定すると、共有 iPad 機能が使用できるようになります。
登録プログラム トークンを追加する
次の手順では、教育機関向けIntuneに登録プログラム トークンを追加する方法について説明します。
[ テナント設定] に移動します。
[iOS デバイス管理] を展開し、[登録プログラム トークン] を選択します。
[ トークンの追加] を選択します。
新しいサーバー トークンに関連付けられているデバイスを登録する方法を選択します。 次のようなオプションがあります。
ユーザーは、マネージド Apple ID を使用してデバイスにログインします。このオプションを選択して、共有 iPad シナリオ用にこのトークンを構成します。 このトークンに割り当てられているすべてのデバイスは、ユーザーがマネージド Apple ID でサインインするように設定されます。
誰でもこれらのデバイスのロックを解除できます。 必要に応じて、各デバイスのパスコードを設定できます: 学校でマネージド Apple ID を使用していない場合は、このオプションを選択します。 学生は引き続きデバイスを共有できますが、サインインしなくてもデバイスに直接アクセスできます。 デバイスパスコードを設定すると、デバイスにデバイスのパスコードが必要になる場合があります。
このオプションは、トークンを作成した後は変更できません。 デバイスがそのポイントの lat を登録する方法を変更する場合は、新しいサーバー トークンを作成する必要があります。
[ 登録プログラム トークンの設定] を選択します。
画面の指示に従います。
- デバイス名プレフィックスを選択します。 Education のIntuneは、デバイスにシリアル番号で既定で名前を付けます。 例: GWRWDDWFWK8J
この手順では、デバイス名にプレフィックスを追加して、登録済みデバイスの識別と整理に役立ちます。 たとえば、デバイス名のプレフィックスは iPad-GWRWDDWFWK8J のようになります。
[ダウンロード] を選択して、Intune公開キーを保存します。 後で、Apple School Manager でこのキーをアップロードします。
[Apple School Manager の MDM サーバーに移動] を選択して、Apple School Manager にサインインします。 個人の Apple ID ではなく、学校または部署の Apple ID でサインインします。 この手順を完了するための MDM サーバー情報がない場合は、学校のIntune管理者にお問い合わせください。
MDM サーバーを作成し、Intune公開キーをアップロードします。 詳細については、Apple ヘルプ ドキュメント の「サード パーティの MDM サーバーへのリンク 」を参照してください。
注:
サーバー名は、MDM サーバーを識別するための参照用です。 Microsoft Intune サーバーの名前または URL ではありません。
新しいサーバー トークンを生成してダウンロードします。 このトークンは、後でIntuneでアップロードする登録プログラム トークンです。
Apple School Manager で、MDM サーバーにデバイスを割り当てます。 割り当てオプション:
- 各デバイスのシリアル番号を入力します。
- CSV ファイルからシリアル番号の一覧を貼り付けます。
- デバイス全体の購入の注文番号を入力します。
詳細については、「 Apple School Manager ユーザー ガイド」を参照してください。
教育機関向けIntuneに戻り、Apple School Manager へのサインインに使用した Apple ID を入力します。
登録プログラム トークンをアップロードします。
[保存] を選択して、トークンをIntuneに追加します。
登録プログラム トークンの有効期限は 365 日ごとにです。 トークンは、Intune for Education ポータルでデバイスを表示および管理するために必要です。 アクティブな状態を維持するには 、毎年更新 する必要があります。
デバイス登録プロファイル
Intune for Education では、構成する各登録プロファイルに iOS 登録プロファイルが作成され、適用されます。
Intune for Education に追加されたすべての iOS デバイスは、監視モードに設定されます。 管理者モードでは、学校のデバイスをより詳細に制御できます。 たとえば、新しいアプリやアプリの更新プログラムをデバイスにサイレント プッシュできます。 監視対象のみの設定の完全な一覧については、 監督が必要な構成に関する記事を参照してください。
Intune for Education では、登録プログラム トークンを使用して登録するデバイスに名前付けスキームが適用されます。 この名前は、個々のデバイスを識別してグループ化するのに役立ちます。 既定では、デバイスはデバイスのシリアル番号で名前が付けられます。 登録プログラム トークンを設定するときに、カスタム デバイス名を追加することもできます。
登録プロファイルの詳細については、登録中に 構成された設定の一覧 を参照してください。
マネージド デバイスを同期する
Intune for Education に iOS デバイスを管理するためのアクセス許可が付与されたので、Apple と同期して管理対象デバイスの一覧を表示します。
[ 登録プログラム トークン] に移動します。
作成したトークンを見つけて、[ デバイスの登録準備完了 ] 列の下にあるリンクを同じ行で選択します。
[ デバイスの一覧の同期] を選択します。
一覧に表示されるデバイスは、登録の準備ができています。 それらをオンにして登録プロセスを開始します。
VPP トークンを構成する
VPP トークンは、Intune for Education アカウントを Apple VPP または Apple School Manager アカウントにリンクします。 1 つの VPP トークンを作成して、organization全体でアプリを管理できます。または、複数の VPP トークンを作成して、さまざまな場所や管理者に管理を分散させることができます。
VPP トークンは、次のIntuneに必要です。
- Intune for Education ポータルでアプリの詳細を同期します。
- VPP で購入したアプリをグループに割り当てます。
- デバイス ユーザーの Apple ID を必要とせずに、VPP で購入したアプリを学校のデバイスにサイレント インストールします。
VPP トークンを使用しない場合でも、App Storeを通じて無料の iOS アプリを検索して取得できます。 ただし、デバイスにアプリをインストールするには、デバイス ユーザーが Apple ID でサインインする必要があります。
[ テナント設定] に移動します。
[iOS デバイス管理] を展開し、[VPP トークン] を選択します。
[ トークンの追加] を選択します。
VPP トークンに名前を付けます。
手順 1 から手順 4 まで、画面の指示に従ってトークンを作成します。
[ Apple School Manager の設定に移動] を選択して、Apple School Manager でアプリと書籍のサーバー トークンを作成してダウンロードします。
Apple School Manager にサインインします。 個人の Apple ID ではなく、学校または部署の Apple ID でサインインします。
新しい場所を構成します。 詳細については、Apple サポートの Apple School Manager ガイド を参照してください。
Apple School Manager の場所のサーバー トークンをダウンロードします。
教育機関向けIntuneに戻り、Apple School Manager へのサインインに使用した Apple ID を入力します。
Apple School Manager でダウンロードした VPP トークン ファイルをアップロードします。 次に、デバイスがあるリージョンを選択します。
アプリの自動更新を有効または無効にします。
[保存] を選択して、トークンをIntuneに追加します。
トークンの有効期限は 365 日ごとにです。 VPP で購入したアプリを管理するにはトークンが必要であるため、アクティブな状態を維持するには 、毎年更新する必要があります 。
次の手順
App Storeから無料アプリを購入するか、VPP で購入したアプリを Education のIntuneに追加します。