オンライン学習は、学生の安全に関するユニークな課題を提示することができます。 管理者と教育者の両方が安全ポリシーを確立し、推奨されるコントロールを使用して会議とチャネルを管理するためのMicrosoft Teams for Educationベスト プラクティスを収集しました。 これらの設定を組み合わせることで、Teams を使用しながら、学生の安全で生産性の高い環境を確保できます。
注
このガイドは、教育機関の安全計画の基礎として機能するように設計されています。 これらの推奨事項は定期的に更新されます。
お探しのその他のリソース:
IT 管理者は、Microsoft Teams for Educationで学生と教師に安全なポリシーを設定する上で重要な役割を果たします。 このガイドのベスト プラクティスを、さまざまなポリシーと構成の説明で分解しました。
この記事の内容
- クイック リファレンスについては、ポリシーのクイック ガイドを参照してください。
- 学生と教師の安全な ID を設定する
- 学校環境での Teams の個人的な使用を制限する
- Teams ポリシーと管理者設定とは
- 会議: 安全な通話、会議、会議チャットを設定する
- 会話: 安全なチャットとチャネルを設定する
学生と教師の安全な ID を設定する
遠隔学習のために、テナントに学生 ID を作成することを強くお勧めします。 学生と教師が会議に参加する前に Teams にサインインすることを要求することは、リモート学習のための最も安全な会議環境です。 これにより、教師は未承認のユーザーがオンライン会議にアクセスできないようにすることができます。
organizationの ID とライセンスを設定する方法の詳細については、「リモートラーニングのMicrosoft Teamsの概要」を参照してください。
学校環境での Teams の個人使用の制限
Microsoft Teamsエクスペリエンスは、学校、職場、個人アカウントをサポートします。 学生が自分の個人アカウントでサインインできるように制限する場合は、 デバイス ポリシーを使用して制限を設定できます。
あなたの個人的な生活のためのMicrosoft Teamsについての詳細を学びます。
Teams ポリシーと管理者設定とは
重要
- IT 管理者は、Microsoft Teams for Education ポリシー ウィザードを実行して、この記事で推奨されるポリシーの大部分をテナントに簡単に適用できます。 ウィザードでは、学生の安全のために推奨される設定を使用して、ポリシーのコア セットのグローバル既定値を調整し、学生に適用します。 また、これを実行すると、一連のカスタム ポリシーが作成され、教師とスタッフのグループに割り当てられます。
- ポリシー ウィザードを既に使用して学生、教師、スタッフのポリシーを適用している場合は、追加の安全対策のリファレンスとして、またはテナントのポリシーを手動で作成して管理する場合は、この記事を使用してください。
Teams ポリシーと管理者設定を使用すると、環境内での Teams の動作と、個々のユーザーが特定の機能に対して必要なアクセス レベルを制御できます。 学生の安全を維持するには、管理ポリシーを使用して、プライベート チャットとプライベート通話を使用できるユーザー、会議をスケジュールできるユーザー、共有できるコンテンツ タイプを制御する必要があります。 環境を安全に保つためには、学生と教師の両方にポリシーを調整する必要があります。
学生にはグローバル (organization全体の既定値) ポリシー定義を使用することをお勧めします。 これにより、新しいユーザーが最も保守的なポリシー セットを取得し、学生が不適切なレベルのアクセスを受けるリスクが軽減されます。
Teams ポリシーと環境内に展開する最適な方法の詳細については、Teams ポリシーと教育用ポリシー パッケージに関するガイドを参照してください。
会議: 安全な通話、会議、会議チャットを設定する
既定で発表者として会議に参加するユーザーを制御する
Teams 会議では、発表者と出席者の 2 つのロールを使用できます。 発表者は、会議の参加者を管理し、コンテンツを共有できますが、出席者の役割はより制御されます。 多くの場合、学生が出席者として会議に参加する場合に最も安全です。 これにより、他の参加者を削除したり、他の参加者をミュートしたり、他の管理者特権の会議コントロールを設定したりできなくなります。
教師は、[会議] オプション内で [発表できるユーザー ] 設定を使用して会議に出席者として参加するユーザーを制御できますが、管理者は次のポリシーを使用して、会議の開催者のみが発表者として参加し、学生だけが出席者として参加できるように、この設定の既定値を設定することもできます。
教師にこの 会議ポリシー を適用します。
- 発表できるユーザー: 開催者と共同開催者のみ
匿名ユーザーが参加できないようにする
会議に参加する前に参加者に Teams へのサインインを要求することは、承認されていないユーザーが会議にアクセスできないようにするための最初の手順です。 会議参加者がサインインすると、教師は参加者をより簡単に識別できるため、会議に参加を許可するかどうかを簡単に判断できます。
学生と教師に Teams ライセンスを提供し、Teams にサインインせずに参加者が会議に参加できるようにする予定がない場合は、次の 会議設定 が設定されていることを確認します。
匿名ユーザーが会議に参加できる: オフ
匿名ユーザーが学校または学区内の会議に参加できるようにする場合があります。 たとえば、親のディスカッション、外部の相談、その他のケースに Teams 会議を使用している場合があります。
匿名会議を有効にする場合は、会議の開催者が適切な会議ロビー設定を使用し、会議ロビーのベスト プラクティスに従っていることを確認します。 匿名の参加者が会議に自動的に参加できないように、次の設定を構成します。
会議の開催者に次の 会議ポリシー設定 を適用します。
- 匿名のユーザーとダイヤルインの発信者が会議を開始できるようにする:オフ
- ダイヤルインPeopleロビーをバイパスできます: オフ
- **ロビーをバイパスできるユーザー:**開催者と共同開催者のみ
学生が会議やライブ イベントをスケジュールできないようにする
これらの会議ポリシー設定を使用して、学生が会議をスケジュールしたり、ライブ イベントを作成したり、教職員や他の学生とのプライベート通話に参加したりする機能を削除します。
次の 会議ポリシー設定 を学生に適用します。
- チャネルで今すぐ会議を許可する:オフ
- Outlook アドインを許可する:オフ
- チャネル会議のスケジュール設定を許可する:オフ
- プライベート会議のスケジュール設定を許可する:オフ
- プライベート会議で今すぐ会議を許可する:オフ
学生にこの ライブ イベント ポリシー を適用します。
- スケジュールを許可する:オフ
学生が無人で会議を行わないようにする
教師は、会議ロビーバイパス オプションを使用して、最初に会議ロビーから入る必要なく、会議に直接参加できるユーザーを制御できます。 この機能を持つユーザーを制限すると、教師は承認されていないユーザーが会議にアクセスできないようにすることができます。
教師は、[ ロビーをバイパスできるユーザー] を [ 自分のみ] に設定して、会議の開催者のみが会議に直接参加できるようにする必要があります。 これにより、学生やその他の参加者は、会議に参加するまでロビーで待機する必要があります。 この設定により、学生が会議に無人で参加することもできなくなります。
教師は、会議ロビーを有効にするだけでなく、会議ロビーのベスト プラクティスに従って、学生が会議に無人で参加できないようにするための手順を実行する必要があります。 学校または学区の教育者が、学生の安全をサポートするために講じることができる追加の対策を認識していることを確認します。
重要
代わりに代わりの教師が教えている日など、会議をスケジュールした元の教師が会議を開始するために存在しない場合があります。 教師が 会議のためにロビーをバイパスできるユーザー を [自分のみ ] に設定していて、他のユーザーを許可するために会議を開始できない場合は、元の教師がクラスの会議をキャンセルすることをお勧めします。 次に、その日のクラスを担当する教師は、新しい会議を作成する必要があります。 そうすることで、会議の開催者となり、会議を完全に制御できるようになります。
この会議ポリシーを使用して、教師に対して ロビーをバイパスできるユーザーを 既定で [自分のみ ] に設定します。
教師にこの 会議ポリシー を適用します。
- **ユーザーを自動的に許可する:**開催者のみ
すべての会議で会議チャットを無効にする
この 会議ポリシー を適用して、学生のすべての会議チャットを無効にします。
- 会議でチャットを許可する:無効
学生がチャネル会議でチャットを送信できないようにする
環境内の教師が、チャネル会議内で学生チャットを制御するために実行できる追加の対策を認識していることを確認します。
ビデオ通話中に使用できるカスタム背景を制限する
この会議ポリシーは、学生がカスタムビデオの背景をアップロードできないようにしたいが、学生がビデオの背景をぼかしたり、背景として使用する既定のチームイメージを選択したりできるようにする場合に使用します。
PowerShell を使用して、この会議ポリシーを学生に割り当てます。
- **VideoFiltersMode:**BlurandDefaultBackgrounds
学生のプライベート通話を無効にする
この通話ポリシーを使用して、学生のすべてのプライベート通話とグループ通話を無効にします。
この 通話ポリシー を学生に適用します。
- プライベート呼び出しを行う:オフ
学生の通話機能を無効にする
Microsoft Teamsでは、[ 通話] 機能 を使用すると、ユーザーは電話で会議の音声部分に参加できます。 ユーザーは、携帯電話または陸上線を介して会議のオーディオ部分を取得し、会議のコンテンツ部分 (別の会議参加者が画面を共有したり、ビデオを再生したりする場合など) をコンピューターを介して取得します。
この機能は、開催者レベルで制御されます。 学生がクラス会議でこの機能を使用できないようにするには、クラス会議を開催する教師に対 してこの電話会議設定 をオフにします。
- **会議からのダイヤルアウト:**Off
学生のトランシーバーを無効にする
注
これはプレビューまたは早期リリース機能です。
Teams 内の Walkie Talkie アプリ を使用すると、教師にインスタント プッシュツートーク通信機能を提供できます。 教師は、音声通話やメッセージの送信を行わずに、アプリを使用してキャンパス全体ですばやく接続できます。 Walkie Talkie は、WiFi または携帯ネットワーク インターネット接続を使用してどこでも動作します。 Walkie Talkie は教師のための強力なツールですが、学生にとっては気晴らしになる可能性があります。 このポリシーを使用して、学生の Walkie Talkie アクセスを無効にします。
この Teams アプリのアクセス許可 ポリシーを学生に適用します。
- **Microsoft アプリ:**特定のアプリをブロックし、他のすべてのアプリを許可します。
- アプリケーションの一覧から [ Walkie Talkie ] を選択します。
会話: 安全なチャットとチャネルを設定する
学生がチームを作成できないようにする
Microsoft Teams内の各チームは、Microsoft 365 グループに関連付けられています。 学生がチームを作成できないようにするには、 次の手順に従って Microsoft 365 グループを作成する機能を削除する必要があります。
教師がチャネル メッセージを削除できるようにする
このメッセージング ポリシーを使用して、教師が自分が所有するチャネル会議やチャネル会話内で送信されたメッセージを削除できるようにします。
ヒント
これにより、教師はチャネル内に投稿される可能性のある不適切なコンテンツを削除できます。
教師にこの メッセージング ポリシー を適用します。
- 所有者は送信されたメッセージを削除できます:オン
教師がチャットとプライベート会議メッセージを削除できるようにする
教師ありチャットを有効にし、教師をチャットの上司ロールに割り当てて、チャットやプライベート会議でメッセージを削除できるようにします。
削除されたメッセージは、削除後もデータ損失防止やその他の監査目的で使用できます。
チャットとチャネル コンテンツの監視を有効にする
教育機関は、Gaggle、Senso、LightSpeed Systems などのサード パーティサービスを使用して、Teams 内のコンテンツ監視を有効にすることができます。
また、学校や大学では、コミュニケーション コンプライアンスを使用することもできます。これは、Microsoft 365 のソリューションであり、organization内の不適切なメッセージを検出、キャプチャ、および対処できるようにすることで、コミュニケーション リスクを最小限に抑えるのに役立ちます。
教師がすべての学生チャット会話に出席する場合は、 教師付 きチャットを使用します。
Giphy コンテンツのレーティングを制御する
学生が Giphy コンテンツを送信できないようにする場合は、このポリシーを使用します。
この メッセージング ポリシーを 学生に適用します。
- 会話で Giphys を使用する:オフ
このポリシーを使用して、学生に適切な Giphy コンテンツレーティングを設定します。 このポリシーを次の値に設定すると、学生はチャットに Giphys を挿入できますが、大人のコンテンツから厳密に制限されます。
この メッセージング ポリシーを 学生に適用します。
- Giphy コンテンツレーティング:Strict
グループ チャットから他のユーザーを削除する学生の機能を無効にする
このポリシーを使用して、学生がグループ チャットから他のユーザーを削除できるかどうかを制御します。
この メッセージング ポリシーを 学生に適用します。
- グループ チャットからユーザーを削除する:オフ
学生が自分のメッセージを削除または編集する機能を無効にする
学生が自分のメッセージを削除して編集できるようにすると、便利なセルフモデレーション ツールが提供されますが、学生がこの機能を悪用することを心配している場合は、これらの設定を有効にして、学生が送信したメッセージを削除または編集できないようにします。
次 のメッセージング ポリシー設定を 学生に適用します。
- 送信されたメッセージを削除する:オフ
- 送信されたメッセージを編集する:オフ
学生のプライベート チャットを無効にする
このポリシーを使用して、学生のプライベート チャットを無効にします。 このポリシーが無効になっている場合、学生は教師や他の学生と非公開でチャットできなくなります。 学生は、これが無効になっている場合でも、コミュニケーションにチャネルを使用できます。
この メッセージング ポリシーを 学生に適用します。
- チャット:オフ
学生のプライベート チャネル作成を無効にする
このポリシーを使用して、学生のプライベート チャネルの作成を無効にします。
この Teams ポリシー を学生に適用します。
- プライベート チャネルの作成:オフ
学生の外部アクセス (フェデレーション) を防止する方法
外部アクセス は、外部ドメインの Teams ユーザーが Teams で会議を検索、通話、チャット、セットアップする方法です。 外部アクセスを使用して、Skype for Business (オンラインおよびオンプレミス) をまだ使用している外部ユーザーと通信することもできます。
教育機関の教師がテナント外の同僚と共同作業できるように、外部アクセスを有効にすることもできます。 テナントに対して外部アクセスを有効にしている場合でも、学生に対してこの機能を無効にして、テナントの境界外の参加者から連絡を取ることはできません。
このポリシーを学生に適用します。
- EnableFederationAccess: False
注
このポリシー設定の値を変更するには、PowerShell を使用する必要があります。