RSS
 

Legacy Android 移行

デバイス管理者とも呼ばれる Android (Legacy) は、Android の Work 管理対象および Work プロファイル モードが Android 5.0 で導入された後に、Workspace ONE UEM console を使用して Android デバイスを加入させる従来の方法です。Android (Legacy) 展開を使用して Workspace ONE UEM に加入されているお客様は、Android Enterprise に移行して、エンタープライズのデバイス機能を利用できます。

このセクションでは、Android (Legacy) 展開から Android Enterprise への移行方法の詳細とベスト プラクティスについて説明します。

デバイス管理者は現在のエンタープライズ要件のサポートにあまり適していないため、Google は、より最新のデバイス機能を優先して、特定のデバイス管理 API を廃止しました。Workspace ONE UEM のお客様は、Android (Legacy) から Android Enterprise に移行することで、Android デバイスを管理するために、Work 管理対象(企業所有デバイスに最適)、Work プロファイル モード(BYOD 展開に最適)、および企業所有の個人利用 (COPE) モードを採用できます。

Legacy Android 移行のベスト プラクティス

Android Enterprise への移行時期は、ビジネス ニーズに基づいて判断します。実際の移行時期は、組織のユース ケースに応じて異なります。次にいくつかの考慮事項を示します。

  • 現在のデバイスが Android 10 を受信する可能性が低いか、組織によって OS の更新が制御されている場合は、これらのデバイスを移行する必要はありません。新しく購入したデバイスに Android Enterprise を展開できます。

  • BYOD デバイスは、エンド ユーザーがデバイスを最新のオペレーティング システムに更新することが多いため、最も脆弱です。デバイス管理者から Work プロファイルへの移行は、Workspace ONE UEM console の Android Legacy 移行機能を使用して実行できます。

デバイス モード間の移行方法

Work 管理対象モードの移行

Android 7 以降および MXMF 7 以降を実行している Zebra デバイスでは、Android (Legacy) から Android Enterprise Work 管理対象モードへの移行をサポートしています。Zebra サポートにお問い合わせの上、貴社の証明書を取得してください。この証明書は、移行の完全性を確認するためにセキュリティの観点から必要となるものです。通常証明書の有効期限は短くなっています(30~90 日)。証明書は .pem 形式である必要があります。

Zebra は、証明書の生成に以下の情報を要求することがあります。

  • 移行を実行するアプリ:Zebra MX Service
  • Work 管理対象に移行されるアプリ:Workspace ONE Intelligent Hub for Android
  • 貴社会社名

このフローからの移行要件および機能では、以下の処理が行われます。

  • VMware Workspace ONE UEM 2006 以降
  • Workspace ONE Intelligent Hub 20.05 for Android および Zebra MX Service 4.8 for Android。
  • 加入や Hub アップグレードに APF ファイルを使用する場合、加入であれば APF ファイルのデバイス管理者 (Android (Legacy))(DA としてリストされます)バージョンを使用し、アップグレードであれば Work 管理対象 (Android Enterprise)(DO としてリストされます)バージョンを使用する必要があります。
  • 移行はリモートかつサイレントに実行される。
  • Google アカウントは、移行失敗の原因となるためデバイスに含まれないようにします。移行の前に Google アカウントを削除してください。
  • 移行中は、デバイスのパワーオフ、再起動、リセットは行われず、アプリ データに影響を及ぼさない。
  • 移行時も Wi-Fi 接続は維持される。
  • プロファイルが含まれていないプロダクトは、インストールされたままとなる。
  • AOSP/閉じられたネットワーク モードへの移行は完全にサポートされる。
  • 移行の前に、Play ストアの制限ポリシーを確認してください。移行の前に Play ストアがブロックされた場合、デバイスは AOSP Work 管理対象デバイスとして扱われ、パブリック アプリ管理はサポートされません。Work 管理対象に移行した後に Play ストアからアプリを展開する場合は、移行の前にレガシー加入済みデバイスで Play ストアがブロックされていないことを確認してください。

Android EMM 登録

貴社環境で Android EMM 登録を設定し、デバイスを Android Enterprise に加入および移行できるようにします。

移行資格

新しい 2 つのカスタム属性 migration.do.eligiblemigration.do.ineligibilityReason がコンソールにレポートされます。migration.do.eligible の値が「true」に設定されている場合、デバイスは移行が可能です。コンソールは、移行コマンドをデバイスに送信する前にこの属性を自動的にチェックします。値が「false」の場合は、migration.do.ineligibilityReason で詳細なガイダンスをご確認ください。

Work プロファイルの移行

Workspace ONE UEM console は、すべてのデバイスを Android (Legacy) から Android Enterprise 用 Work プロファイルに移行するのに役立つシームレスなプロセスを提供します。UEM console の移行機能を使用すると、次のことを確認できます。

  • レガシー管理は、移行が完了するまで維持されます。
  • 移行されていないデバイスは、影響を一切受けません。
  • 各デバイスの状態が完了、処理中、割り当て済みのいずれであるかを監視します。
  • 多量のデバイスの全体を移行する前に、すべてのユーザー デバイスが正常に移行されるように、代理セットアップまたはテスト スマート グループを作成します。

企業の所有するデバイスの移行

Android (Legacy) から、企業所有デバイスを使用する Android Enterprise に移行して、Work 管理対象モードまたは企業所有の個人利用 (COPE) モードすることができます。登録と加入のオプションは、Android OS、デバイス タイプ、およびデバイスが Google サービスにアクセスできるかどうかに応じて異なります。このシナリオは、Zebra 以外の Android デバイスの移行に最適です。

移行と加入のオプションは次のとおりです。

  • Android 8.0 以降のデバイスの場合は、完全管理対象加入を使用します。
  • Samsung Android 8.0 以降のデバイスの場合は、Knox Mobile Enrollment を使用します。
  • Cap and Grow(制限と拡張)戦略に従い、Android (Legacy) を介して加入した現在の Android デバイスを引き続き使用します。Cap and Grow(制限と拡張)戦略では、新しいデバイスの展開が自動的に Android Enterprise に登録されます。子の展開は、組織がすべてのデバイスを Android Enterprise に移動できるようになるまで、古い展開 (Android (Legacy)) と同時に管理されます。

Google サービスなしの Android の移行

現在、Android (Legacy) を介して展開された Android デバイスを使用して Workspace ONE UEM に加入していて、Google サービスを使用せずに Android Enterprise に切り替える場合、企業所有デバイス用の Closed Network サポートと BYOD デバイス用の管理対象外登録を提供しています。

ネットワークに接続していないデバイスがある場合、またはデバイスはネットワークに接続できるが、Google サービス(非 GMS 認証デバイス)を使用していない場合、これらのデバイスを Android Enterprise に登録して、Work 管理対象モードにして社内アプリケーションをプッシュし、Android プロファイルを使用してポリシーを適用できます。

ネットワークに接続しているが、Google サービスに制限があるデバイスの場合(中国国内にあるデバイスなど)は、企業デバイス用の Closed Network サポートを使用できます。BYOD デバイスの場合、SDK ベースの MAM のみのモード(登録モード)を使用して、Android デバイスの管理外の加入を有効にできます。

完全に自動化された加入を使用した完全管理対象モードの移行

ゼロタッチ加入により、各デバイスを手動で設定することなく、すぐに EMM プロバイダとしてWorkspace ONE UEM を使用して Android デバイスを一括で構成できます。Android (Legacy) 移行でゼロタッチ加入を使用すると、デバイスを簡単に管理対象モードに移行し、確実に移行を完了することができます。

  1. Android (Legacy) 移行の前提条件を満たしてから、Workspace ONE UEM console を設定します。
  2. ゼロタッチ加入を完了すると、デバイスがゼロタッチ ポータルに追加されます。
  3. テスト デバイスの移行フローが動作することをテストして確認します。移行を成功させるために、Wi-Fi プロファイルを作成しておく必要があります。
  4. Android (Legacy) で以前管理していたデバイスに「デバイス ワイプ」コマンドを送信します。

API への影響

デバイス管理者は現在のエンタープライズ要件のサポートにあまり適していないため、Google は、より最新のデバイス機能を優先して、特定のデバイス管理 API を廃止しました。デバイス管理者が使用可能な次の API は、Android 10 以降を実行しているデバイスでは機能しなくなりました。Android 9.0 以前を実行しているデバイスは、次のとおり影響を受けません。

  • USES_POLICY_DISABLE_CAMERA
  • USES_POLICY_DISABLE_KEYGUARD_FEATURES
  • USES_POLICY_EXPIRE_PASSWORD
  • USES_POLICY_LIMIT_PASSWORD

Android (Legacy) 移行に関するよくある質問

ここでは、Android (Legacy) 移行についての理解を深めるため、移行を成功させるためのよくある質問とベスト プラクティスを紹介します。

  • ある組織グループで Android Enterprise を有効した場合、すでにデバイス管理者機能で加入済みのデバイスに影響はありますか。

    • 現在のデバイス管理者加入は加入されたままになり、割り当てられたすべてのプロファイルとアプリケーションが送信されます。Android Enterprise を有効にすると、新規加入にのみ影響します。新しい Android Enterprise 対応のデバイスが加入すると、Android Enterprise が使用されます。デバイスが Android Enterprise に対応していない場合、デバイス管理者を使用して加入します。

  • デバイス管理者と Android Enterprise を同じ UEM console に共存させることはできますか。

    • デバイス管理者の加入と Android Enterprise の加入は、同じ組織グループ内で共存できます。プロファイル管理は、Android Enterprise とデバイス管理者を個別に加入させるために Android と Android (Legacy) として分離されます。

      さらに、UEM console v9.2.0+ を使用すると、特定の組織グループで Android Enterprise の加入を無効にしたり、特定のスマート グループに限定したりすることもできます。

  • Android Enterprise でプロダクト プロビジョニングを使用することはできますか。

    • 完全管理対象デバイスでは、プロダクト プロビジョニングがサポートされます。

  • Android Enterprise を介して加入したデバイスで使用できる OEM 固有の管理機能はありますか。

    • OEMConfig から OEM 固有の管理機能を実行できます。Samsung や Zebra などの OEM は、Workspace ONE UEM console に追加できるパブリック アプリを作成しています。これらのアプリは、デバイスの機能を変更できるアプリケーション構成キー/値ペアを提供します。

  • Workspace ONE Assist は、Android Enterprise で動作しますか。

    • Workspace ONE Assist は、すべての Android Enterprise 加入オプションと互換性があります。

  • 新しいお客様は Android (Legacy) を使用できますか。

    • 新しい Workspace ONE UEM カスタマーは、Android デバイスを展開するために Android Enterprise をセットアップする必要があります。

    • 既存のカスタマーは、必要に応じて、Android (Legacy) を無効にしてから再度有効にすることができます。

Android (Legacy) の移行について理解したので、先に進んで、移行を始めるための前提条件を満たすことができます。

check-circle-line exclamation-circle-line close-line
Scroll to top icon