Office 365 Education セルフ サインアップ: よく寄せられる技術的な質問

ヒント

この記事の URL の中には、別のドキュメント セットに移動するものがあります。 このドキュメントの目次で自分の場所を維持する場合は、新しいウィンドウでリンクを開いてください。

Office 365 Educationは、学校のメール アドレスを使用して、学生、教職員にセルフサービス サインアップを提供します。 サインアップ後、学生と教師はすぐにOffice 365の使用を開始できます。 よく寄せられる質問を確認して、学生、教職員Office 365 Educationメリットの詳細を確認します。

学生と教職員が Office 365 に簡単にサインアップできるのはどうしてですか?

有効な学校のメール アドレスを持つ学生、教職員は、OneDrive for Businessを含むOffice 365 サービスにサインアップして使用できます。 Microsoft では、学生と教職員が学校のメール アドレスのみを使用して Office 365 にサインアップできるようにしています。

教育機関がこのプランに参加した場合のシナリオ

  • シナリオ 1: 既存の Office 365 環境と学生アカウントが既に学校にある場合

このシナリオでは、学生、教職員、またはスタッフがテナントに既に職場または学校アカウント (たとえば、contoso.edu) を持っていて、まだOffice 365 A1がない場合、Microsoft はそのアカウントのプランをアクティブ化するだけで、学生、教職員、またはスタッフに追加のサービスが自動的に通知されます。

  • シナリオ 2: 既存の Office 365 環境はあるが、学生アカウントはない学校の場合

このシナリオでは、学生、教職員は、Office 365 サービスにまだアクセスできません。 この場合、学生と教職員は Office 365 Education でサインアップを行うことができ、サインアップを行うとアカウントが自動的に付与されます。 これで、学生と教職員は Office 365 A1 に含まれるサービスにアクセスできるようになります。 たとえば、Sara という名前の学生が学校のメール アドレス (たとえば) を使用してサインアップする場合、Sara@contoso.eduMicrosoft は自動的に contoso.nmicrosoft.com Office 365環境でユーザーとして Sara を追加し、そのアカウントのOffice 365 A1をアクティブにします。

セキュリティやコンプライアンスにはどのように影響しますか?

OneDrive for Business では、すべての Office 365 サービスと同様に、IT 管理者が管理を行います。 Microsoft 365 管理センターを使用すると、サイト コレクションとユーザー プロファイル管理、検索と検出の構成、権限の管理と報告など、OneDrive for Business のすべての要素を管理者は 1 か所で管理できます。 一元的な管理に加え、アクセス管理、記憶域の割り当て、コンテンツ共有の制限などのユーザーとコンテンツに関する多くの要素も管理者が管理できます。 コンプライアンス管理には、抽出会計検査、電子情報開示、現在の使用状況の概要などのオプションがあり、これらを使用してコンプライアンスを管理したり、関心のある分野を調査したりできます。参照してください。 OneDrive for Business でのセキュリティおよびコンプライアンスの管理の詳細については、「OneDrive for Business」を参照してください。

このプランを学生と教職員が使用できるようにするために実行する必要がある手順を教えてください

ほとんどの国/地域では、教育機関が登録に必要な管理措置はありません。 (一部の国/地域では、一部の国/地域に必要なオプトイン手順の下の手順に従ってオプトインする必要があります)。Office 365 Campus Marketing ツールキットのコンテンツを使用して、Office 365 A1の可用性を学生、教職員に伝えることができます。 このツールキットに含まれているメール、ポスター、Web バナーなどのテンプレートを利用すると、学生と教職員の間で周知を図ることができます。 学校で行う必要のある手順に関する具体的な質問は、学校の Microsoft の担当者にお問い合わせください。

重要

学校にメール ドメインが複数ある場合、すべてのメール アドレスの拡張子を同じテナントに含めることをお勧めします。 これを行うには、学生、教職員がOffice 365 A1にサインアップする前に、プライマリ Office 365 テナントを作成し、すべてのメール アドレス ドメインをそのテナントに追加します。 テナントが作成された後で、ユーザーをテナント間で自動的に移動する方法はないため、これを最初に行うことが重要です。

一部の国/地域で必要なステップをオプトインする

特定の国/地域のお客様は、新しいユーザーが既存のOffice 365 テナントに参加できるようにオプトインする必要があります。 これらの国/地域で、学生と教職員Office 365 A1利用できるようにするには、次の手順に従います。

注:

これらの手順では、Windows PowerShell を使用する必要があります。 Windows PowerShell の使用については、「Windows PowerShell を使い始める」を参照してください。

注:

Azure AD Powershell は、2024 年 3 月 30 日に非推奨となる予定です。 詳細については、 非推奨の更新プログラムに関するページを参照してください。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 Microsoft Graph PowerShell では、すべての Microsoft Graph API へのアクセスが許可され、PowerShell 7 で利用できます。 一般的な移行クエリに対する回答については、「 移行に関する FAQ」を参照してください。

  1. Windows 7 を使用している場合は、IT プロフェッショナル向けの Microsoft Online Services Sign-In Assistant をインストールします。 ここからダウンロードできます。 この手順は、Windows 8 以降では必要ありません。

  2. まだインストールしていない場合は、Windows PowerShell用の最新の 64 ビット バージョンの Azure Active Directory モジュールをインストールします。

    • リンクを選択したら、[実行] を選択して、インストーラー パッケージを実行します。
  3. Windows PowerShellを開き、次のコマンドを入力します。

    • Import-Module MsOnline

    • Connect-MsolService

  4. ダイアログ ボックスで、Office 365ユーザー名とパスワードを入力します。

  5. 次のWindows PowerShell コマンドを入力して、新しいユーザーがOffice 365 テナントに自動的に参加できるようにします。

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $true

既に Office 365 を使用している教職員には何か影響がありますか?

既に Office 365 for Faculty プランを使用している教職員の場合、何の変更もありません。 ただし、新しいユーザーはサービスを随時サブスクライブできるため、SharePoint サイトの権限の設定は必ず確認しておいてください (該当する場合)。

重要

学生や教職員が Office 365 環境を初めて使用する場合、教職員は、自身のサイトで読み取り/書き込みアクセスのグループ権限が適切に割り当てられていることを確認する必要があります。 権限の設定の詳細については、「Office 365 でドキュメントやフォルダーを共有する」および「Office 365 の権限」を参照してください。

学校側での現在のユーザー ID の管理方法は、どのように変わりますか?

学校に既に学生アカウントを持つ既存のOffice 365環境がある場合、ID 管理は変更されません。

学校に学生アカウントのない既存のOffice 365環境が既にある場合、Microsoft はテナントにユーザーを作成し、学生の学校のメール アドレスに基づいてライセンスを割り当てます。 つまり、特定の時点で管理しているユーザーの数は、学生、教職員がサービスにサインアップするにつれて増加します。

オンプレミスでディレクトリを管理していて、Active Directory フェデレーション サービス (AD FS) (AD FS) を使用している場合、Microsoft はテナントにユーザーを追加しません。また、テナントに参加しようとしている学生、教職員、スタッフは、教育機関の管理者に問い合わせるメッセージを受け取ります。

学校でメール ドメインにOffice 365環境が接続されていない場合、ID の管理方法に変更はありません。 学生、教職員、スタッフは、クラウド専用の新しいユーザー ディレクトリに追加され、テナント管理者として引き継ぎ、管理することを選択できます。

学生用に Microsoft によって作成されたテナントを管理するためのプロセスを説明してください

Microsoft によってテナントが作成された場合、次の手順に従って、そのテナントが自分の管理対象であることを宣言して管理できます。

  1. 管理したいテナントのドメインと同じメール アドレス ドメインを使用して、テナントに参加します。 たとえば、Microsoft が contoso.edu テナントを作成した場合は、 で終わる @contoso.eduメール アドレスを使用してテナントに参加する必要があります。

  2. ドメインの所有権を確認して管理者制御を要求する: テナントに入ったら、ドメインの所有権を確認することで、自分を管理者ロールに昇格させることができます。 これを行うには、Office 365で [設定] を選択し、[Office 365設定] を選択し、[管理者になる] を選択します。

複数のドメインがある場合、学生と教職員が追加される Office 365 テナントを管理できますか?

何も操作を行わない場合、テナントは学生のメール ドメインとサブドメインごとに作成されます。

メール アドレスの拡張子に関係なく、すべての学生と教職員を同じテナントに入れたい場合は、次の操作を実行します。

  • 目的のテナントをあらかじめ作成しておくか、または既存のテナントを使って、1 つにまとめたい既存のドメインとサブドメインを目的のテナントに追加します。 これで、それらのドメインおよびサブドメインで終わるメール アドレスを持つすべての学生と教職員は、サインアップ時に目的のテナントに自動的に参加するようになります。

重要

テナントが作成された後にユーザーをテナント間で自動的に移動する仕組みは、サポートされていません。 このプロセスの詳細については、「Office 365 にユーザーとドメインを追加する」を参照してください。

Office 365 にドメインを追加した場合、メール フローに影響しますか? ドメインで Exchange Online が既定で "権限あり" に設定されている場合は、どうですか?

Office 365 のルート ドメインが Exchange Online でメール用に設定されている場合、サブドメインは "権限あり" の承認済みドメインとして Exchange Online に追加されます。 ドメインは、権限のない内部の中継としても設定してください。 必要に応じて送信コネクタを変更します。 詳細については、「Exchange Online で承認済みドメインを管理する」を参照してください。

学生が既存の Office 365 テナントに参加できないようにする方法を教えてください

学生や教職員が既存の Office 365 テナントに参加できないようにするために、管理者として実行可能な手順があります。 これをブロックした場合、学生のサインイン試行は失敗し、教育機関の管理者に連絡するように指示されます。

これらの手順では、Windows PowerShell を使う必要があります。 Windows PowerShell を使い始める場合は、「PowerShell ファースト ステップ ガイド」を参照してください。

次の手順を実行するには、Windows PowerShell用に最新の 64 ビット バージョンの Azure Active Directory モジュールをインストールする必要があります。

リンクを選択したら、[実行] を選択して、インストーラー パッケージを実行します。

ライセンスの自動配布を無効にする: 既存ユーザーに対してライセンスの自動配布を無効にするには、次に示す Windows PowerShell スクリプトを使用します。 既存ユーザーに対してライセンスの自動配布を無効にする場合:

  • Set-MsolCompanySettings -AllowAdHocSubscriptions $false

既存ユーザーに対してライセンスの自動配布を有効にする場合:

  • Set-MsolCompanySettings -AllowAdHocSubscriptions $true

テナントの自動参加を無効にする: 新規ユーザーが管理対象テナントに参加できないようにするには、次に示す Windows PowerShell コマンドを使います。

新規ユーザーに対してテナントの自動参加を無効にする場合:

  • Set-MsolCompanySettings -AllowEmailVerifiedUsers $false

新規ユーザーに対してテナントの自動参加を有効にする場合:

  • Set-MsolCompanySettings -AllowEmailVerifiedUsers $true

注:

上記の手順を実行してユーザーがテナントに参加できないようにした場合は、現在の Student Advantage のプロビジョニング プロセスがそのまま残ります。 詳細については、「Office 365 Education」を参照してください。

テナントでブロックが設定されているかどうかを確認する方法を教えてください

次の Windows PowerShell スクリプトを使用します:

Get-MsolCompanyInformation | fl allow*

外部のメールをブロックしている場合、所属している学生は、どのようにしてこのプランを活用できますか?

アカウントを持っていない学生、教職員のセルフサービス サインアップには、電子メールによる確認が必要です。 これは、学生の利用資格を検証する最も簡単な方法ですが、ユーザー アカウントを使ってテナントを作成する (たとえば、CSV ファイル、PowerShell のコマンドレット、DirSync などを使用して行う) と、学生と教職員は自動ライセンス機能を利用して Microsoft が提供するサービスにアクセスすることができます。

複数の Office 365 テナントをまとめることはできますか?

いいえ。 現時点では、テナントを組み合わせることはできません。

新しいユーザーがテナントに参加したことは、どのようにしてわかりますか?

このプログラムの一員として、テナントに参加した学生や教職員には、一意のライセンスが割り当てられます。このライセンスは、管理者ダッシュボードの [アクティブ ユーザー] ウィンドウでフィルタリングできます。

この新しいビューを作成するには、Microsoft 365 管理センターで [ユーザー>のアクティブ ユーザー] に移動し、[ビューの選択] メニューの [新しいビュー] を選択します。 新しいビューに名前を付け、[割り当てられたライセンス] で [学生] に [Office 365 A1] を選択するか、[教員] にOffice 365 A1を選択します。新しいビューが作成されると、このプログラムに登録したすべてのテナントの学生、教職員を確認できます。

OneDrive および SharePoint のセキュリティを管理する方法は変わりますか?

SharePoint サイトの権限の設定とユーザー ポリシーを確認します (該当する場合)。 学生や教職員が Office 365 テナントを初めて使用する場合、教職員は、自身のサイトや OneDrive に学生に対する適切なアクセス許可が設定されていることを確認する必要があります。 権限の設定の詳細については、「Office 365 でドキュメントやフォルダーを共有する」および「Office 365 の権限」を参照してください。

事前に準備しておく必要のあるものが、他にもありますか?

  • パスワード再設定の依頼が増えることがあります。 このプロセスの詳細については、「ユーザーのパスワードを再設定する」を参照してください。

  • 13 歳未満の生徒の場合、生徒用のライセンスは現在も、標準的な Student Advantage ライセンス プロセスを使用してプロビジョニングする必要があります。

  • 管理者は、Microsoft 365 管理センターで標準的なプロセスを実行して、ユーザーをテナントから削除できます。 ただし、ユーザーがまだアクティブな学生、教職員で、教育機関からのアクティブなメール アドレスを持つ場合は、すべての学生、教職員の参加をブロックしない限り、再参加できます。

Office 365 のライセンスの概要

学生または教職員のメンバーがセルフサービス サインアップ プロセスを使用すると、Office 365 A1 ライセンスが自動的に割り当てられます。 Office 365 の管理者は、標準的な割り当てプロセスを使用してライセンスを割り当てることもできます。 これらのライセンスの可用性は、ライセンスの割り当てで以前に設定した設定には影響しません。

以下は、ライセンスに関する追加の質問とその回答です。

  • Office 365 テナントに 500 Office 365 A1 ライセンスが表示されたのはなぜですか?

Microsoft は、学生、教職員にこの特典を提供しやすくするために、Office 365 テナントでこれらのライセンスをユーザーに提供しています。 学生、教職員が自己プロビジョニングを許可する学校の場合は、サインイン ページをポイントし、検証後にこれらのライセンスの 1 つが自動的に割り当てられます。 Microsoft 365 管理センター経由で行う標準的なプロセスを使用してライセンスを割り当てることもできます。

  • Office 365 A1 のライセンスは、セルフサービス サインアップをオフにした場合でも学校のテナント内に表示されますか?

はい。 これらのライセンスの可用性は、プロビジョニング プロセスを管理する機能に影響しません。 学校側が学生によるセルフプロビジョニングをブロックすることにした場合、ライセンスの自動割り当ては行われなくなります。

  • これらのライセンスが Microsoft により追加されると、新しい学生や教職員のアカウントが学校のテナント内に表示されるようになるのですか?

いいえ。 学生または教職員がテナントに自己参加できるかどうかは、管理者が制御できます。 セルフプロビジョニングをオフにする場合は、上記の情報を確認してください。

  • これらのライセンスの利用資格の認証は、誰が管理するのですか?

    • 非管理対象テナントの場合は、Microsoft が認証を行います。 資格の継続を判断するために、それぞれの学生および教職員は、このプランの利用資格を得る際に使用した学校のアカウント宛てのメールを受け取ります。

    • 学校の IT 管理テナントの場合、サブスクリプションへの継続的なアクセスを管理し、学生、教職員、スタッフが、卒業後の資格、フルタイムの学生ステータスの変更など、学生、教職員のオファーのOffice 365の資格を確保する責任があります。

Office 365 Education と Family Education Rights and Privacy Act

FERPA は、メールや添付ファイルを含め、学生の教育記録の使用および情報開示に関する要件を、米国の教育機関に課す法令です。 Microsoft では、FERPA により規定される、使用および情報開示の制限に同意しています。それにより、 Office 365 サービスでは広告での使用目的でメールやドキュメントをスキャンしないという同意も含め、Microsoft による学生の教育記録の使用が制限されます。

以下は、よく寄せられる質問に対する回答です。

  • Office 365 テナントが学校にまだない場合、Office 365 のセルフサービス サインアップ機能によって、FERPA のコンプライアンスに抵触する問題は発生しますか?

FERPA コンプライアンスは、学校がOffice 365 テナントを管理していない場合は問題になりません。 このシナリオでは、学校は管理上の制御権を持たないため、学生、教職員の教育記録にアクセスしたり使用したりすることは想定されていないため、FERPA は適用されません。

Microsoft では、独自に、非管理対象 Office 365 テナントの新規ユーザーのセキュリティやプライバシーについても、既存の Office 365 ユーザーに対する場合と同様に責任を持って取り組んでいます。

  • 学校がOffice 365 テナントを作成していないシナリオでは、ドキュメントが互いに共有されている場合、管理されていないドメインにメール アドレスが表示される可能性があります。 このシナリオでは、学校はこれを制御する機能がありません。 これは、FERPA に対する学校のコンプライアンスに影響しますか?

学校がOffice 365 テナントを管理していないシナリオでは、学校はテナントの管理者ではありません。 Microsoft が Office 365 テナントの管理者になります。 その結果、学校のFERPAへのコンプライアンスの問題は生じません。

  • 学校が非管理対象テナントを管理している場合、FERPA の遵守を継続させるには学校は何をすればよいですか?

FERPA の規定では、学校は学生の氏名、住所、電話番号、誕生日と出生地、成績優秀者表彰および受賞、出席日などの「名簿」情報を、同意なく公開することができます。 ただし、学校は、ディレクトリ情報について保護者と対象の学生、教職員に伝え、保護者と資格のある学生、教職員に、学校がディレクトリ情報を開示しないことを要求するのに妥当な時間を許可する必要があります。

既存のOffice 365 テナントに新しいユーザーを追加するために Opt-In 手順を必要とする国/地域

パキスタン、アラブ首長国連邦、カザフスタン、トゥルキエ、 イエメン、アゼルバイジャン、クウェート、カタール、バーレーン、オマーン、レバノン、キプロス、サウジアラビア、イスラエル、英国、ウクライナ、スイス、スウェーデン、スバールバルド、スペイン、スロベニア、スロバキア、セルビア、サンマリノ、ロシア連邦、ルーマニア、ポルトガル、ポーランド、ノルウェー、オランダ、モンテネグロ、モナコ、モルドバ、マルタ、北マケドニア、ルクセンブルク、リトアニア、リヒテンシュタイン、ラトビア、ジャージー、イタリア、マン島 アイルランド、アイスランド、ハンガリー、ホーリーゼー (バチカン市国)、ガーンジー、ギリシャ、ジブラルタル、ドイツ、フランス、フィンランド、フェロー諸島、エストニア、デンマーク、チェコ共和国、クロアチア、ブルガリア、ボスニア・ヘルツェゴビナ、ベルギー、ベラルーシ、オーストリア、アンドラ、アルバニア、アランド諸島。