"SchoolSE"

学校現場にSEを。

Intune for Education

f:id:SchoolSE:20210912165324p:plain

Intuneの高速構成

 こんにちは。週に1回は書こうと思いながらも、土日になるとあまりやる気が出ないのは世の常です。今日は、授業に直結するわけではありませんが、学校でデバイス管理をする上で必要不可欠な”デバイスの設定”についてのお話です。今日の話題は、

Intune for Education です。

お家で普通にPCを利用していれば、まず聞くこともないし使うこともないと思います。このリソースは、企業や学校などで大量にPCを導入するときに、

  • すべてのデバイス、もしくは部門ごとに異なる設定をしたい…
  • USBメモリを勝手に接続しないでほしい…
  • フタ閉じてもスリープにならないでもらえますか…

なんて思ったときに役に立つものです。企業だと、細かいセキュリティポリシーに則って、PCの設定をします。情報が流出したりしたら困りますからね。では、学校ではどうでしょうか。

学校現場でのPC管理

 職員が使うPCにも、色々な設定が配布されています。ログインするときに使うユーザーなんかも一元管理されています。職員が使うPCの台数は高が知れていますので、マンパワーを使って一つ一つ設定をかけていっても、大した労力はいりません(面倒は面倒ですが)。職員用のPCなんかは、その学校または教育委員会にサーバーがあり、そこでデータやユーザー情報を管理をしていることが多いです。これは、クラウドでもなんでもありませんので、職場でしかサーバーにアクセスできないということになります(オンプレミスなんて言ったりします)。

 ところが、生徒のデバイスはとんでもない台数になります。1学年3クラスだとすれば、小学校ならざっと600台、中学校なら300台ぐらいにはなるのではないでしょうか。これら一つ一つに手作業で設定をかけていくのは、あまりにも馬鹿馬鹿しいですね。そこで、クラウドの出番です。政府が言う”クラウド・バイ・デフォルト”に則り、学校現場への導入もクラウドが前提になってきています。生徒一人一人のユーザーアカウントやデバイスは、学校や教育委員会にあるサーバーではなく、クラウド上で管理するという時代になっています。

 さて問題は、その設定は誰がやるのかということです。すべての学校にICT担当の職員(もちろん授業をしない人で)がいて、教育現場のニーズに合わせて随時設定をかけてくれるというならいいのですが、まあそんな現場は数えるぐらいしかないでしょう。大体は、設定するためのアカウント情報を教育委員会から学校に投げられて、あとはよしなにで終わっているのではないでしょうか(ちょっとした愚痴です)。

Intuneを用いた設定の基本

 現状を嘆いても報われないので、力をつけましょう。今回設定するのに使うIntune for Educationは、Web上で動きます。設定するためには、権限を持った資格情報が必要になります。丸投げされている現場は、教育委員会から伝えられているはずですので、情報担当の先生か教頭先生辺りが知っているのではないかと思います。そのアカウントを使ってログインをします。ここでは様々なことができますが、一番楽な”高速構成”からご紹介したいと思います。

f:id:SchoolSE:20210912172400p:plain

左の一覧(左ペインと呼んだりします)から”高速構成”をクリックすると、この記事の最初にある画面になると思います。そこから進むと、上のような画面になります。これは、学校の生徒や職員の情報をインポートするための画面になりますが、飛ばします。”Intune for Educationのセットアップを続行する”をクリックします。

f:id:SchoolSE:20210912172800p:plain

設定をするグループの選択

次の画面では、設定を適用するグループを選択します。導入の段階である程度設定してくれていれば、”〇〇中学校”や”〇〇小学校 児童”といった感じでグループが作られていると思います(これが設定されていないとなると、グループを作成するところからになります…)。グループを選択し次へ進みます。

f:id:SchoolSE:20210912173122p:plain

アプリの選択

ここでは適用するアプリを選択します。ここで選択したアプリは、グループに属している端末に自動でインストールされます。Microsoft Storeにあるアプリであれば、とても簡単に導入できます。個人的にオススメなのは、Webアプリです。近年、非常にWebアプリのレベルが上がってきています。例えば、数学の先生ならよく使うであろう”Geogebra”ですが、インストールが不要なブラウザ版があります。

www.geogebra.org

これをWebアプリとして登録することで、それぞれの端末のスタートメニューに配置することができます。

f:id:SchoolSE:20210912173657p:plain

スタートメニューにアプリとして配置される

実態は、ただのリンクなのですが、このような形で配布できるのはとても便利です。PCに慣れていない子どもだと、「Geogebraって検索してくださーい」といってもかなり手間取ります。Geogebraを出すだけで10分ぐらい終わります。授業でPCを使う上で、こういったどうでもいい時間を省くのはとても大切です。

f:id:SchoolSE:20210912174228p:plain

Windowsの設定をかける

次へ進むと、いよいよ設定をする画面になります。ここでは、Intuneが学校現場で必要そうな設定をある程度絞って表示してくれます。楽です。

f:id:SchoolSE:20210912174632p:plain

優先ドメインの設定

 試しに”アカウントとサインイン”という設定を開けてみます。ここにある”優先されるAzure Active Directory テナントドメインを構成する”という設定があります。なんのこっちゃといった設定ですが、これはPCを起動してサインインするときに、ユーザー名の@以下を省略できますよという設定になります。アカウントをクラウド管理している場合、ユーザー名に"@~~~~.onmicrosoft.com"みたいな文字を打つ必要があります(ドメイン名といいます)。この設定をすると、これが省略できます。これは大事というか必要不可欠だと思います。子どもがここを打つのは非常に大変です。「省略できてるよ!」という方は必要ありません。設定する場合は、上の画面の”ドメイン名”の欄に@以下を入力してください。

f:id:SchoolSE:20210912175344p:plain

ユーザーエクスペリエンスの設定

 他にも、”ユーザーエクスペリエンス”という設定があります。ここでは、上の画面にあるような設定ができます。主に”ブロック”です。”カメラ”機能の扱いについては、学校によって分かれるところだと思います。カメラでやんちゃする子どももいるけど、理科の授業などではカメラが重宝したりします。一応、ここでブロックすることもできますので、選択肢として持っておくとよいでしょう。”リムーバブル記憶域をブロックする”というのは、USBメモリや外付けハードディスクなどをブロックすることができます。ブロックすればセキュリティは向上するかと思います。ただ、何かソフトをインストールしたいといったときに、USBが挿せないとちょっと不便だったりします。

 ここでの設定でオススメなのは”Cortanaのブロック”です。Androidで言う”Googleアシスタント”で、iOSで言う”Siri”みたいなものです。ちょっと邪魔なのでオフにしておくといいと思います。

 次へをクリックすると、設定した内容を確認することができます。良ければ、完了をクリックすれば終了です。ここまでそんなに時間はかかりません。

設定は必ずテストをしてから配布

 Intuneの設定について紹介しました。高速構成にあるような設定であれば、そこまで重大な影響を与えることはありませんが、設定を変更することによって不具合が発生することもあります。なので、必ず自分の端末などで検証してから、全校配布することが重要だと思います。テストをするには、テスト用のグループを作成します。そのグループに、自分の端末のみを含めておき、そのグループに対して設定をかけて挙動を確認するという流れになるかと思います。

 ちなみに、さらに細かい設定をしたいという方は、左ペインのグループをクリックし、設定したいグループをクリックします。グループの概要が表示されるので、”Windowsバイスの設定”をクリックします。すると、先ほどの高速構成よりもたくさんの設定項目が表示されます。ここで、より細かい設定をすることができます。高度な設定が含まれていますので、設定する際は慎重に、そしてテストを忘れずに行ってください。よくわからない設定には”触らない”のが一番です。

f:id:SchoolSE:20210912181318p:plain

細かい設定をかけることもできる

 そして気になるのは”Intuneの設定がかかるタイミング”です。クラウドのサーバーと各デバイスは、設定の同期を8時間ごとに行うようです。ですので、その日のうちか次の日には設定がかかるはずです。クラウドでのデバイス管理は、この瞬発力の低さがデメリットだったりします。これを考慮したうえで設定をするようにしてください。ちなみに、直ちに同期をかけることもできますが、それはまたの機会にご紹介します。Intuneについては、この記事ですべてを書き尽くすことができません。徐々に記事にしていこうとは思っていますが、「この設定どうやるの?」といった質問があれば、コメントしていただいて構いません。ではまた。