デバイス管理者とは、Android 5.0 で Work 管理対象モードおよび Work プロファイル モードが導入された後、Workspace ONE UEM console を使用して Android デバイスを登録する従来の方法です。Android (Legacy) 展開を使用して Workspace ONE UEM に加入されているお客様は、Android Enterprise に移行して、エンタープライズのデバイス機能を利用できます。

このセクションでは、Android (Legacy) 展開から Android Enterprise への移行方法の詳細とベスト プラクティスについて説明します。

デバイス管理者は現在のエンタープライズ要件のサポートにあまり適していないため、Google は、より最新のデバイス機能を優先して、特定のデバイス管理 API を廃止しました。Workspace ONE UEM のお客様は、Android (Legacy) から Android Enterprise に移行することで、Android デバイスを管理するために、Work 管理対象(企業所有デバイスに最適)、Work プロファイル モード(BYOD 展開に最適)、および企業所有の個人利用 (COPE) モードを採用できます。デバイスのモードの詳細については、「Android デバイスのモードの概要」を参照してください。

その他の質問については、「よくある質問」セクションを参照してください。

Zebra Android デバイスを使用した Android (Legacy) から Android Enterprise の Work 管理対象モードへの移行

Android 7 以降および MXMF 7 以降を実行している Zebra デバイスでは、Android (Legacy) から Android Enterprise Work 管理対象モードへの移行をサポートしています。このフローの移行機能では、以下の処理が行われます。
  • 移行はリモートかつサイレントに実行される。
  • 移行中は、デバイスのパワーオフ、再起動、リセットは行われず、アプリ データに影響を及ぼさない。
  • 移行時も Wi-Fi 接続は維持される。
  • プロファイルが含まれていないプロダクトは、インストールされたままとなる。
  • AOSP/閉じられたネットワーク モードへの移行は完全にサポートされる。

開始するには、「Android レガシー移行ツールを使用した Work 管理加入への移行」を参照してください。

Android (Legacy) から BYOD デバイスを使用する Android Enterprise への移行

Workspace ONE UEM console は、すべてのデバイスを Android (Legacy) から Android Enterprise 用 Work プロファイルに移行するのに役立つシームレスなプロセスを提供します。UEM console の移行機能を使用すると、次のことを確認できます。

  • レガシー管理は、移行が完了するまで維持されます。
  • 移行されていないデバイスは、影響を一切受けません。
  • 各デバイスの状態が完了、処理中、割り当て済みのいずれであるかを監視します。
  • 多量のデバイスの全体を移行する前に、すべてのユーザー デバイスが正常に移行されるように、代理セットアップまたはテスト スマート グループを作成します。

開始するには、「移行ツールを使用した、Android (Legacy) からの Work プロファイルへの移行」を参照してください。

Android (Legacy) から 企業所有デバイスを使用する Android Enterprise への移行

Android (Legacy) から、企業所有デバイスを使用する Android Enterprise に移行して、Work 管理対象モードまたは企業所有の個人利用 (COPE) モードすることができます。登録と加入のオプションは、Android OS、デバイス タイプ、およびデバイスが Google サービスにアクセスできるかどうかに応じて異なります。このシナリオは、Zebra 以外の Android デバイスの移行に最適です。

移行と加入のオプションは次のとおりです。
  • Android 8.0 以降のデバイスの場合は、完全管理対象加入を使用します。開始するには、「ゼロタッチ加入を使用した Android Enterprise への移行」を参照してください
  • Samsung Android 8.0 以降のデバイスの場合は、Knox Mobile Enrollment を使用します。開始するには、ドキュメント『Samsung KNOX モバイル加入:』を参照してください。
  • Cap and Grow(制限と拡張)戦略に従い、Android (Legacy) を介して加入した現在の Android デバイスを引き続き使用します。Cap and Grow(制限と拡張)戦略では、新しいデバイスの展開が自動的に Android Enterprise に登録されます。子の展開は、組織がすべてのデバイスを Android Enterprise に移動できるようになるまで、古い展開 (Android (Legacy)) と同時に管理されます。

Android (Legacy) から Google サービスを使用しない Android Enterprise への移行

現在、Android (Legacy) を介して展開された Android デバイスを使用して Workspace ONE UEM に加入していて、Google サービスを使用せずに Android Enterprise に切り替える場合、企業所有デバイス用の Closed Network サポートと BYOD デバイス用の管理対象外登録を提供しています。

ネットワークに接続していないデバイスがある場合、またはデバイスはネットワークに接続できるが、Google サービス(非 GMS 認証デバイス)を使用していない場合、これらのデバイスを Android Enterprise に登録して、Work 管理対象モードにして社内アプリケーションをプッシュし、Android プロファイルを使用してポリシーを適用できます。

ネットワークに接続しているが、Google サービスに制限があるデバイスの場合(中国国内にあるデバイスなど)は、企業デバイス用の Closed Network サポートを使用できます。BYOD デバイスの場合、SDK ベースの MAM のみのモード(登録モード)を使用して、Android デバイスの管理外の加入を有効にできます。

企業所有デバイスの Closed Network サポートの詳細については、「デバイスとユーザー/Android/Android EMM 登録」を参照して、これらの設定を構成してください。

Google サービスを使用せずに BYOD デバイスを構成する方法については、Android デバイスの管理外加入を有効にする の加入手順を参照してください。

API への影響

デバイス管理者は現在のエンタープライズ要件のサポートにあまり適していないため、Google は、より最新のデバイス機能を優先して、特定のデバイス管理 API を廃止しました。デバイス管理者が使用可能な次の API は、Android 10 以降を実行しているデバイスでは機能しなくなりました。Android 9.0 以前を実行しているデバイスは、次のとおり影響を受けません。
  • USES_POLICY_DISABLE_CAMERA
  • USES_POLICY_DISABLE_KEYGUARD_FEATURES
  • USES_POLICY_EXPIRE_PASSWORD
  • USES_POLICY_LIMIT_PASSWORD