Contents
- 1 1. 概要
- 2 2. 無償提供の対象と条件
- 3 1. SSO(シングルサインオン)連携の基本概念
- 4 2. Google Workspace の設定手順
- 5 3. Microsoft Entra ID(旧 Azure AD)の設定手順
- 6 4. 比較表
- 7 1. 申請ページへのアクセス方法
- 8 2. 必要情報とドメイン所有権確認
- 9 3. 審査期間とステータス確認
- 10 1. 組織単位(OU)の作成
- 11 2. ロールの種類と割り当て方法
- 12 1. 教師アカウントの一括招待(CSV)
- 13 2. 生徒用コード・QR の生成と配布
- 14 1. サポートチャネル
- 15 2. データ保存先と法令準拠(公式根拠)
- 16 3. 主な障害と対処フロー
スポンサードリンク
1. 概要
Canva for Education は、国内の公立・私立小中高等校および教育委員会などの自治体が 100 %無償で利用できるデザインプラットフォームです。組織全体に対してライセンス料を請求しない方針のもと、学校ドメイン(例: *.school.ac.jp)の所有権が確認できれば、教職員・生徒すべてがフル機能を利用できます。
2. 無償提供の対象と条件
| 対象 | 無償化の要件 |
|---|---|
| 公立・私立小中高等校、特別支援学級 | 学校ドメイン(*.school.ac.jp 等)の所有権が証明できること |
| 教育委員会・自治体の教育部門 | 組織全体で 1 回の申請を行い、担当者情報(氏名・メール・電話)を提出すること |
| 提供機能 | テンプレート・写真・イラスト無制限、ブランドキット、チームフォルダー、クラス管理、印刷連携など |
| ライセンス上限 | ドメイン認証済み組織内で教師・生徒人数ともに無制限 |
ポイント
申請ページでドメイン所有権を証明すれば、全教職員と生徒が無料でフル機能を利用できる環境が即座に整います。
認証方式の選択 – Google Workspace と Microsoft Entra ID
1. SSO(シングルサインオン)連携の基本概念
Canva for Education の導入には SSO 連携のみ が必須です。Google Workspace または Microsoft Entra ID(旧 Azure AD)のどちらを採用しても、申請フロー自体は変わりません。組織で既に運用中の IdP(Identity Provider)と統合しやすい方を選択してください。
2. Google Workspace の設定手順
| 手順 | 内容 |
|---|---|
| ① 管理コンソールへログイン | Google Admin → 「アプリ」→「SAML アプリ」へ進む |
| ② カスタム SAML アプリを追加 | 「+」ボタンで新規作成し、Canva を選択 |
| ③ メタデータ URL / ACS URL の入力 | Canva が提供するメタデータ URL と Assertion Consumer Service (ACS) URL を貼り付け |
| ④ 属性マッピング設定 | email → メールアドレス、firstName → 名、lastName → 姓 を追加 |
| ⑤ SSO 有効化 & テスト | 任意のテストユーザーでログイン確認 |
3. Microsoft Entra ID(旧 Azure AD)の設定手順
| 手順 | 内容 |
|---|---|
| ① Azure ポータルへアクセス | Azure Active Directory → 「エンタープライズ アプリケーション」→「新規登録」 |
| ② SAML ベースのシングルサインオンを選択 | Canva のメタデータ URL と ACS URL を入力 |
| ③ クレーム(属性)マッピング | userprincipalname → email、givenname → firstName、surname → lastName |
| ④ 条件付きアクセスポリシー設定(任意) | 組織内 IP 制限や MFA の適用を構成 |
| ⑤ 有効化とテスト | テストユーザーで SSO が機能するか確認 |
4. 比較表
| 項目 | Google Workspace | Microsoft Entra ID |
|---|---|---|
| IdP 名称 | Google Admin Console | Azure AD ポータル |
| SAML 設定の有無 | 必須 | 必須 |
| ユーザー同期方式 | SCIM 非必須、SSO のみで自動作成可能 | 同上 |
| MFA 継承 | Google のポリシーに準拠 | Azure 条件付きアクセスポリシー活用 |
| 推奨ケース | G Suite(Google Workspace)全面導入校 | Windows 環境中心・Microsoft 365 ライセンス保有校 |
選択指針
- 既に Google Workspace を全校で採用している場合は「Google Workspace」
- Microsoft 365 と Azure AD が主流の環境では「Microsoft Entra ID」
公式申請フローと審査プロセス
1. 申請ページへのアクセス方法
- Canva の教育版公式ページ https://www.canva.com/ja_jp/education/schools/ にアクセス。
- ページ下部の 「今すぐ申し込む」 ボタンをクリックし、申請フォームへ遷移。
2. 必要情報とドメイン所有権確認
| 項目 | 内容・提出方法 |
|---|---|
| 組織名・学校種別 | 正式名称と公立/私立等 |
| 担当者氏名・メール | 実在する edu もしくは公式ドメインのメール |
| 電話番号 | 連絡が取れる電話番号 |
| 所有ドメイン | school.ac.jp 等(DNS TXT または HTML メタタグで証明) |
| 認証方式選択 | Google Workspace または Microsoft Entra ID |
| 利用規模の概算 | 教師数・生徒数の目安(任意) |
DNS TXT 方式例
|
1 2 |
canva-verification=xxxxxxxxxxxxxxxxxxxx |
DNS 管理画面に上記レコードを追加し、Canva コンソールの 「検証」 ボタンで自動チェックします。
3. 審査期間とステータス確認
| フェーズ | 所要時間 | 確認手段 |
|---|---|---|
| 書類受領・自動チェック | 1〜2 営業日 | 申請完了メールに記載された案件 ID |
| 手動審査(ドメイン所有権・担当者情報) | 3〜8 営業日 | Canva サポートポータルのステータスページまたはメール通知 |
| 承認 → 設定サポート開始 | 1 営業日以内 | 承認メールに管理者アカウント作成用リンクが添付 |
目安:平均 5〜10 営業日 で審査完了し、設定支援が開始されます。
管理者コンソールでの組織設定とロール付与
1. 組織単位(OU)の作成
- 管理者アカウントで Canva 管理コンソール にログイン。
- 左メニュー > 「組織」 > 「新規 OU 作成」を選択。
- 階層例:
学校名→学年(1年生・2年生)→クラス(A組・B組)を入力し保存。
2. ロールの種類と割り当て方法
| ロール | 権限概要 | 割り当て手順 |
|---|---|---|
| Editor(教師) | デザイン作成、共有、クラスフォルダー閲覧 | OU → ユーザー一覧 → 対象ユーザー選択 → 「ロール変更」→ Editor |
| Admin(管理者) | 組織設定全般、ユーザー管理、レポート閲覧 | 同上で Admin を選択(校長・IT 担当者に限定) |
ベストプラクティス
- 最小権限の原則:教師は Editor のみ付与し、システム設定は少数の管理者に絞る。
- OU 別ロール一括変更:学年ごとに OU を分け、学年単位でロールをまとめて変更できるようにする。
ユーザー招待とクラス参加の実務手順
1. 教師アカウントの一括招待(CSV)
- 管理コンソール > 「ユーザー」 > 「インポート」から CSV をアップロード。
- 必須列は
email,first_name,last_name,role(role は必ずEditor)。例:
csv
email,first_name,last_name,role
tanaka@example.ac.jp,太郎,田中,Editor
suzuki@example.ac.jp,花子,鈴木,Editor
- アップロード完了後、対象教師へ自動招待メールが送信され、SSO 連携済みの場合はパスワード入力不要でログイン可能。
2. 生徒用コード・QR の生成と配布
| 方法 | 手順 | メリット |
|---|---|---|
| クラス参加コード | 管理コンソール → 「クラス」→ 対象クラス → 「参加コード取得」 | 短いコードだけで URL 共有が完了 |
| QR コード | 同上の「QR コード表示」ボタンから画像ダウンロード → 学校ポータルや印刷物に掲載 | スマホでスキャンするだけで登録可 |
| LMS 統合リンク | LMS の科目ページに https://www.canva.com/join/<code> を埋め込み |
生徒は LMS から直接クラス参加できる |
SSO 連携時の注意点
- Google Workspace または Microsoft Entra ID と同期させている場合、生徒アカウントは 自動作成 され、パスワード入力が不要です。
- 同期エラーが出たら Google Admin コンソール の SAML 設定または Azure AD Connect のログを確認してください。
サポート体制・データ保護・トラブルシューティング
1. サポートチャネル
- 24 時間メールサポート(support@canva.com)
- 公式ヘルプセンター:https://www.canva.com/ja_jp/help/about-canva-for-education/
- YouTube 公式チャンネル に教師向け・生徒向けハウツー動画が多数掲載
2. データ保存先と法令準拠(公式根拠)
| 項目 | 内容 |
|---|---|
| データ保存場所 | 日本国内(東京リージョン) に保存【※1】 |
| GDPR / 個人情報保護法への対応 | Canva のプライバシーポリシーにて「データ処理契約(DPA)」と「日本の個人情報保護法」遵守を明示【※2】 |
| データ削除手続き | ヘルプセンターから 「データ削除依頼」 を提出 → 30 日以内に対応 |
※1 Canva Privacy Policy(2024 年版): https://www.canva.com/policies/privacy/
※2 Canva Education FAQ: https://www.canva.com/ja_jp/education/schools/
3. 主な障害と対処フロー
| 障害例 | 原因 | 対処手順 |
|---|---|---|
| ドメイン認証失敗 | DNS TXT の文字列ミス、TTL が長すぎる | 1. canva-verification= の文字列を再確認 2. TTL を最低 300 秒に設定し、10 分程度待つ 3. Canva コンソールで「再検証」 |
| ユーザー同期エラー(Entra ID) | SAML アサーションの属性名不一致 | Azure ポータルで userprincipalname → email のマッピングを確認し、必要に応じてカスタムクレームを追加 |
| 教師がログインできない | SSO 設定ミスまたは MFA 強制 | Google Admin コンソール / Azure AD で該当ユーザーの SSO 状態と MFA ポリシーを確認し、例外ルールを作成 |
| 生徒がクラスコードで参加できない | コード有効期限切れ・入力ミス | 管理コンソールで新しいコードを再生成し、QR コードとして配布 |
次のステップ(簡潔まとめ)
- 申請:公式ページからドメイン所有権を証明して申請 → 平均 5〜10 営業日で承認。
- SSO 設定:組織で利用中の IdP(Google Workspace または Microsoft Entra ID)に SAML を設定。
- 組織構築:OU とロールを作成し、最小権限の原則でユーザーを割り当てる。
- ユーザー招待:教師は CSV 一括招待、生徒はクラスコード/QR で簡単参加。
- 運用開始:公式ヘルプと 24 時間サポートを活用し、トラブルは DNS/属性設定の見直しで迅速に解決。
これらの手順を踏めば、学校全体で安全かつコストゼロのデザイン環境がすぐに利用開始できます。
スポンサードリンク