デバイス管理者とも呼ばれる Android (Legacy) は、Android の Work 管理対象および Work プロファイル モードが Android 5.0 で導入された後に、Workspace ONE UEM console を使用して Android デバイスを加入させる従来の方法です。Android (Legacy) 展開を使用して Workspace ONE UEM に加入されているお客様は、Android Enterprise に移行して、エンタープライズのデバイス機能を利用できます。
このセクションでは、Android (Legacy) 展開から Android Enterprise への移行方法の詳細とベスト プラクティスについて説明します。
デバイス管理者は現在のエンタープライズ要件のサポートにあまり適していないため、Google は、より最新のデバイス機能を優先して、特定のデバイス管理 API を廃止しました。Workspace ONE UEM のお客様は、Android (Legacy) から Android Enterprise に移行することで、Android デバイスを管理するために、Work 管理対象(企業所有デバイスに最適)、Work プロファイル モード(BYOD 展開に最適)、および企業所有の個人利用 (COPE) モードを採用できます。
Android Enterprise への移行時期は、ビジネス ニーズに基づいて判断します。実際の移行時期は、組織のユース ケースに応じて異なります。次にいくつかの考慮事項を示します。
現在のデバイスが Android 10 を受信する可能性が低いか、組織によって OS の更新が制御されている場合は、これらのデバイスを移行する必要はありません。新しく購入したデバイスに Android Enterprise を展開できます。
BYOD デバイスは、エンド ユーザーがデバイスを最新のオペレーティング システムに更新することが多いため、最も脆弱です。デバイス管理者から Work プロファイルへの移行は、Workspace ONE UEM console の Android Legacy 移行機能を使用して実行できます。
Android 7 以降および MXMF 7 以降を実行している Zebra デバイスでは、Android (Legacy) から Android Enterprise Work 管理対象モードへの移行をサポートしています。Zebra サポートにお問い合わせの上、貴社の証明書を取得してください。この証明書は、移行の完全性を確認するためにセキュリティの観点から必要となるものです。通常証明書の有効期限は短くなっています(30~90 日)。証明書は .pem 形式である必要があります。
Zebra は、証明書の生成に以下の情報を要求することがあります。
このフローからの移行要件および機能では、以下の処理が行われます。
Android EMM 登録
貴社環境で Android EMM 登録を設定し、デバイスを Android Enterprise に加入および移行できるようにします。
移行資格
新しい 2 つのカスタム属性 migration.do.eligible と migration.do.ineligibilityReason がコンソールにレポートされます。migration.do.eligible の値が「true」に設定されている場合、デバイスは移行が可能です。コンソールは、移行コマンドをデバイスに送信する前にこの属性を自動的にチェックします。値が「false」の場合は、migration.do.ineligibilityReason で詳細なガイダンスをご確認ください。
Workspace ONE UEM console は、すべてのデバイスを Android (Legacy) から Android Enterprise 用 Work プロファイルに移行するのに役立つシームレスなプロセスを提供します。UEM console の移行機能を使用すると、次のことを確認できます。
Android (Legacy) から、企業所有デバイスを使用する Android Enterprise に移行して、Work 管理対象モードまたは企業所有の個人利用 (COPE) モードすることができます。登録と加入のオプションは、Android OS、デバイス タイプ、およびデバイスが Google サービスにアクセスできるかどうかに応じて異なります。このシナリオは、Zebra 以外の Android デバイスの移行に最適です。
移行と加入のオプションは次のとおりです。
現在、Android (Legacy) を介して展開された Android デバイスを使用して Workspace ONE UEM に加入していて、Google サービスを使用せずに Android Enterprise に切り替える場合、企業所有デバイス用の Closed Network サポートと BYOD デバイス用の管理対象外登録を提供しています。
ネットワークに接続していないデバイスがある場合、またはデバイスはネットワークに接続できるが、Google サービス(非 GMS 認証デバイス)を使用していない場合、これらのデバイスを Android Enterprise に登録して、Work 管理対象モードにして社内アプリケーションをプッシュし、Android プロファイルを使用してポリシーを適用できます。
ネットワークに接続しているが、Google サービスに制限があるデバイスの場合(中国国内にあるデバイスなど)は、企業デバイス用の Closed Network サポートを使用できます。BYOD デバイスの場合、SDK ベースの MAM のみのモード(登録モード)を使用して、Android デバイスの管理外の加入を有効にできます。
ゼロタッチ加入により、各デバイスを手動で設定することなく、すぐに EMM プロバイダとしてWorkspace ONE UEM を使用して Android デバイスを一括で構成できます。Android (Legacy) 移行でゼロタッチ加入を使用すると、デバイスを簡単に管理対象モードに移行し、確実に移行を完了することができます。
デバイス管理者は現在のエンタープライズ要件のサポートにあまり適していないため、Google は、より最新のデバイス機能を優先して、特定のデバイス管理 API を廃止しました。デバイス管理者が使用可能な次の API は、Android 10 以降を実行しているデバイスでは機能しなくなりました。Android 9.0 以前を実行しているデバイスは、次のとおり影響を受けません。
ここでは、Android (Legacy) 移行についての理解を深めるため、移行を成功させるためのよくある質問とベスト プラクティスを紹介します。
ある組織グループで Android Enterprise を有効した場合、すでにデバイス管理者機能で加入済みのデバイスに影響はありますか。
デバイス管理者と Android Enterprise を同じ UEM console に共存させることはできますか。
デバイス管理者の加入と Android Enterprise の加入は、同じ組織グループ内で共存できます。プロファイル管理は、Android Enterprise とデバイス管理者を個別に加入させるために Android と Android (Legacy) として分離されます。
さらに、UEM console v9.2.0+ を使用すると、特定の組織グループで Android Enterprise の加入を無効にしたり、特定のスマート グループに限定したりすることもできます。
Android Enterprise でプロダクト プロビジョニングを使用することはできますか。
Android Enterprise を介して加入したデバイスで使用できる OEM 固有の管理機能はありますか。
Workspace ONE Assist は、Android Enterprise で動作しますか。
新しいお客様は Android (Legacy) を使用できますか。
新しい Workspace ONE UEM カスタマーは、Android デバイスを展開するために Android Enterprise をセットアップする必要があります。
既存のカスタマーは、必要に応じて、Android (Legacy) を無効にしてから再度有効にすることができます。
Android (Legacy) の移行について理解したので、先に進んで、移行を始めるための前提条件を満たすことができます。
