はじめに

GIGAスクール整備をサポート。
先生方が普段利用するパソコンはWindowsで、児童生徒のデバイスはiPadがレスポンスやらアプリやらがいい！って感じの要望を受けて、クラウドからiPadを遠隔で管理できる構成を設計し、構築を進めてきました。
一つのテナントで先生方のリモート環境等も構築して業務改善できたらと、Microsoft365を導入しました。

Apple School ManagerとMicrosoft Endpoint Manager admin center連携運用

Microsoft管理センター(Microsoft Endpoint Manager admin center)とアップルスクールマネージャーを連携させて、さぁ　現地（学校）でキッティング始めるぜ！からのしくじりまくり備忘録です。

1.ライセンス発注ミス

iPadをMDM（Mobile Device Manegement = モバイルデバイス管理）する必要があったので、Microsoft 365 Education GIGA Promo（iPad購入時に付属できる）ライセンスを購入し、Apple School ManagerとMicrosoft Endpoint Manager admin center連携からのIntuneを利用する設計で進めました。
ところが、以前から導入しているiPadも今回ギガスクール用に再セットアップして利用することとしたため、別途MDMに必要なライセンスが必要となりました。

• 各学校のネットワーク構成がバラバラ。
• 1学年40人を超えるクラスがない。
• 限られた人員でICTを管理する必要がある。
• セキュリティレベルを上げたい。

以上から学校全体のICT運用を再構築するため、Microsoft 365 Education A5を契約し、付属するIntuneを利用することとしました。
ところが、Office 365 A5 学生使用特典を誤って注文してしまい、Intuneが利用できないことが判明しました。
急いでEnterprise Mobility + Security A5 学生使用特典を再度注文し直して設定することとしました。

参考

マイクロソフト GIGA スクールパッケージ
教育機関向けライセンス プログラム

2.Wi-Fi設定

全教室でデバイスが利用できるようにWi-Fi工事ができたので、早速iPadのキッティングで現地へ。ところが、いきなりWi-Fiにつながらないといったアクシデントがありました。

Wi-Fiの設定

• ギガスクール整備用に新たにSSIDを追加
• IPアドレス数制限
• ステルス設定

IPアドレス払い出し設定を見直しました。
また、一台一台にSSIDを打ち込んでキッティング。これが地味に手間で、いったんステルス設定を解除し、作業完了後に運用を再度調整することとしました。

3.IPad_DEP登録

複数台完了したところで、なぜかMDMでのキッティングが出来ないデバイスが出現。

確認事項

• Wi-Fi設定
• アップルスクールマネージャー　ユーザーアカウント
• Microsoft365管理センター　ユーザーアカウント
• ライセンスの有無

全て不都合なしでした。
完全にハマりました。

iPadとアップルスクールマネージャー登録デバイス

原因は、販売店側のDEP時のデバイスシリアルナンバー登録誤りでした。
再度販売店にシリアルナンバーを伝え、早急に対応依頼しました。
後日再チャレンジで無事完了しました。

iPadシリアルキー確認

いったんiPadを通常セットアップし、シリアルキーを確認しました。

Appleスクールマネージャーで登録デバイスのシリアルを確認

Appleスクールマネージャー→デバイス　でシリアルナンバーを検索したところ、登録が確認できませんでした。
こちらを販売店に連絡し、再度登録してもらい解決できました。

4.iOS Appがエンドポイントマネージャーに反映されない

アップルスクールマネージャーで購入したアプリがエンドポイントマネージャーに反映されない。
更新ボタンを押しても改善されず焦りました。
数時間たってもダメで、なぜか更新にかかる時間にムラがあるみたいです。
次の手順で強制的に更新をかけることができました。

AppleVPPトークン強制更新

テナント管理→コネクタとトークン

Aplle VPP トークン→水平スクロールバーをスライド

三点リーダー→同期

5.Microsoft TeamsがEdgeのログイン時に無限ループ

うそだろ(笑)って思うことが多いMicrosoftのクラウド。笑いがこみ上げてくるレベルの複雑さ。
何よりも自分の無知でのハマりなのですが、Microsoft純正のサーフェイス、MicrosoftEdgeでMicrosoftサービスへのログインで不具合とか、、バグじゃなかろうか？

信頼済みサイト登録

はいはい、いつものヤツね。でドはまりしました。
キャッシュ回り一通りクリアしても、あれ？やっぱりだめ？
次の設定で解決しました。
Microsoft Teams が Edge、Internet Explorer、または Google Chrome のログイン ループでスタックする

類似案件→OutlookやFormsにログイン出来ない

こちらも無限ループ。解決方法は、管理コンソールから、権限を減らせば解決できました。
例えば全体管理者が下々の管理権限を無理に設定しなくても運用出来るにもかかわらずシェアポイントやTeamsの権限にチェックを入れまくっているケースです。
不要な権限はチェックは外しましょう。

6.FaceTimeが使えない

iPadをMicrosoftIntuneで制御している部分での落とし穴。Microsoft Endpoint Managerのデバイス設定の構成プロファイルの構成設定でFaceTimeを当初利用できないようにしていたのだけど、途中で利用したいとの相談があり、こちらを構成から外しました。
ところが、アクティベーション云々のメッセージが出て利用できないとのこと。

Microsoft Endpoint Manager設定確認

当初設定した個所を順に確認したが、制御がかかっている部分がなくて絶望。

Apple School Managerの設定だった

結局、Apple School Managerの設定で解決しました。Apple School Managerにサインインして

• 設定→アカウント→FaceTimeとiMessageを有効にする
• ユーザーの　役割→講師・職員・生徒→FaceTimeとiMessageの使用　にチェック
  以上で解決しましたとさ。

7.App Storeに表示されるアプリがApple School Managerで出てこない

App Storeには表示されるアプリがApple School ManagerのAppとブックの検索で出てこない案件。
コピペでアプリ名を張り付けて検索しても表示されず、諦めかけたときにサポートに連絡。
サポート対応していただいた方も、試験環境で出てこないですねー。と色々やっていただくなか、「あっ、出てきました！」とのこと。
推測される原因は、アプリ数が膨大になってきたことによって検索がかかりにくくなっているのでは？とのこと。

フィルタで絞る

今回アプリを表示できた方法は、検索テキストボックス横の三本線を選択して、種類>iPadによりフィルタをかける。

アプリ名のあいまい検索で出現。
出てきました。

まとめ

ギガスクール構想について、情報が少ないなかでみなさん苦労されているかと思います。
わたしのやらかした経験を現場のかたに届けることで、少しでも役にたつことができないかと思い備忘録をつけていくことにしました。何より、たくさんの方に助けていただいた恩送りが出来たら幸いです。

※学校の先生方等へのサポートとして、Microsoft365を中心に情報提供しています。
こちらも併せてご紹介させていただきます。

サポート記事

• 学校ICTサポートまとめ

関連記事

• 「GIGAスクールのお手伝い」実際にやってみたよ