チュートリアル: 学校でデバイスを展開および管理する

このガイドでは、Microsoft が教育環境でデバイスを展開、構成、管理するために使用できるツールとサービスについて説明します。

対象ユーザーとユーザーの要件

このチュートリアルは、次のようなデバイスの展開と管理を担当する教育専門家を対象としています。

• 学校の指導者
• IT 管理者
• 教師
• Microsoft パートナー

このコンテンツは、学校がMicrosoft Intuneを使用して新しいデバイスを展開および管理するための包括的なパスを提供します。 ライフサイクル全体を通じてデバイスを管理する方法の詳細な情報が含まれています。

デバイス ライフサイクル管理

学校の IT 管理者と教師は、学校内のデバイスのライフサイクルを管理するために、使いやすく柔軟で安全な方法が必要です。 Microsoft は、効率的でコスト効率の高いデバイス ライフサイクル管理のための製品の統合スイートを開発しました。

Microsoft 365 Educationは、Microsoft Intune サービスを通じてすべてのデバイスを簡単に管理できるツールとサービスを提供します。 Microsoft のソリューションを使用すると、IT 管理者は、学校所有のデバイスや持ち込みデバイスなど、さまざまなシナリオを柔軟にサポートできます。

Microsoft Intuneサービスには次のものが含まれます。

• Microsoft Intune
• Microsoft Intune for Education
• Windows Autopilot
• Microsoft Surface 管理ポータル

これらのサービスは、アクセスのセキュリティ保護、データの保護、リスクの管理に役立つ Microsoft 365 スタックの一部です。

なぜIntune?

デバイスはIntuneで管理できるため、1 つのポイントから複数のデバイスを簡単に管理できます。

登録から構成と保護、リセットまで、Intuneは、学校の IT 管理者がライフサイクル全体を通じてデバイスを管理および最適化するのに役立ちます。

• 登録: リモート デバイス管理を有効にするには、Microsoft Entra テナントのアカウントを使用してデバイスをIntuneに登録する必要があります。 登録方法によっては、IT 管理者が登録を開始する必要がある場合もあれば、学生が初期デバイスのセットアップ プロセスを完了する必要があるものもあります。 このドキュメントでは、さまざまなデバイス登録方法のファセットについて説明します
• 構成: デバイスがIntuneに登録されると、アプリケーションと設定が適用されます。
• 保護と管理: 構成機能に加えて、Intuneは、不正なアクセスや悪意のある攻撃からデバイスを保護するのに役立ちます。 たとえば、Defender ウイルス対策と Bitlocker を管理すると、デバイスのセキュリティが強化されます。 Windows ファイアウォール、Endpoint Protection、およびソフトウェア更新プログラムの設定を制御できるポリシーを使用できます
• 廃止: デバイスの再利用時に、デバイスのリセット、管理からの削除、学校データのワイプなど、いくつかのオプションがIntune提供されます。 このドキュメントでは、さまざまなデバイスの返品と交換のシナリオについて説明します

最新のデバイス管理の 4 つの柱

このチュートリアルの残りの部分では、最新のデバイス管理の主な概念と利点について、Microsoft 365 教育向けソリューションについて説明します。 このガイダンスは、最新のデバイス管理の 4 つのメイン柱を中心に構成されています。

• ID 管理: ユーザー ID と認証の基盤として、Microsoft 365 EducationとMicrosoft Entra IDを使用して ID システムを設定および構成する
• 初期セットアップ: 設定の構成、アプリケーションの展開、更新の頻度の定義など、デバイスを管理するためのIntune環境を設定する
• デバイス登録:展開用のデバイスを設定し、Intuneに登録する
• デバイスのリセット:Intuneを使用した管理対象デバイスのリセット

次の手順

まず、Microsoft Entra テナントとIntune環境の作成と構成から始めましょう。