デバイス管理者の非推奨

Googleは、デバイス管理(DA)モードの廃止を発表しました。 Googleは、最新のフレームワークを使用し、強化されたセキュリティを提供するAndroid Enterprise(AE)への移行を完了しました。 AEは、高度なデバイス管理オプションや、複数の展開オプション(仕事用プロファイル、会社所有の仕事用プロファイル、デバイス所有者、会社所有、単回使用)も提供しています。

Android Enterpriseへの移行をサポートするために Google 10Qをもってエンタープライズ向けのデバイス管理機能を廃止すると発表しました。

デバイス管理の廃止が IBM MaaS360 に与える影響

セキュリティー・ポリシー

Android 10では、以下のポリシーは非推奨となります。
  • パスコードのポリシー: 最小のパスコードの質、パスコードの最小長、および最小パスコード存続期間 (日数)
  • 制限: カメラ
  • セキュリティー: キーガード機能の無効化
  • デバイス管理: デバイス管理アクションの無効化
  • Wifi: 設定済みのWifiプロファイルを検出する機能は、もはや利用できません。 例:同じWi-Fiプロファイルが同じ回数だけ設定されている。
  • アプリケーション・コンプライアンス: 制限されたアプリケーションの構成およびアプリ権限によって制限されたアプリケーションの構成
  • LG、京セラ M3、パナソニック、ブルーバードのOEM固有のポリシーはすべて動作しません。 Samsung および Zebra 固有のポリシーは引き続き機能します。

デバイスおよびレポート機能へのその他の影響

  • 工場出荷時のWi-Fi MACアドレス、プラットフォームのシリアル番号、およびIMEIは、デバイス管理に登録されたデバイスでは報告されなくなりました。
  • Googleは Android Beam(NFC)のサポートを廃止する。 この非推奨は、Android 10 以上のデバイスの NFC ベースのデバイス所有者登録に影響を与えます。
  • 呼び出しアクションとメッセージの送信アクションは、強制アクションではなく、通知になりました。 ユーザーがアクションに同意しなかった場合、呼び出しアクションは 3 分後にタイムアウトになります。
  • Android 10 デバイスには、バックグラウンド・アプリの制限が適用されます。 一部のアプリは、それらが以前に機能していたのと同じようには、バックグラウンドで機能しません。
  • アプリのワークフローに関するセキュリティポリシー(認証とコンプライアンスの強制など)はサポートされていません。
  • アプリの使用をブロックするアプリ・コンプライアンス・ポリシーは、サポートされません。
  • インスタントインストール機能は、SamsungとZebraのデバイスでのみ動作します。 このアクションは、その他の OEM デバイスでは機能しません。

デバイス登録

  • IBM® MaaS360® 10.81 リリース (2021 年 3 月 12 日) 以降、新規顧客はデバイス管理への Android 10 以降の登録は許可されません。
  • Android バージョン 14 以降では MaaS360IBMデバイス管理者の登録のサポートを終了します。 詳細については、 10.90 のリリースノートを参照してください。
  • IBM MaaS360 10.80 リリース以降に登録した既存のお客様は、Android Enterprise を有効にして構成すると、デバイス管理を使用できます。 Android Enterpriseが構成されていない場合 IBM MaaS360は次の処理を行います。
    • デバイス管理者登録オプションを非表示にします。
    • IBM MaaS360 ポータルのホームページ、デバイスの追加ウィンドウ、およびディレクトリと登録の設定ページにバナーを表示して、保留中の Android Enterprise 構成について管理者に通知します。
    • ユーザーデバイス上でのデバイス管理者の登録をブロックします。
    • 次の IBM MaaS360 ポータルページに、デバイス管理者の廃止通知のメッセージが表示されます。
      • デバイス > 登録 > その他の登録オプション > Android コンフィギュレータ(デバイス管理者)
      • デバイス > 登録 > その他の登録オプション > Samsung Knox モバイル登録

Android Enterprise への移行

デバイス管理者は、Android 10 以上のデバイスではサポートされなくなりました。 Device Adminを使用していた既存の顧客は、Android Enterpriseに移行する必要がありました。

ワークプロファイルへの移行

BYOD プログラムのお客様は、 IBM MaaS360 ポータルの移行オプションを使用して、Android Enterprise プロファイル所有者 (PO) モードに移行できます。 デバイス管理者からプロファイル所有者への移行手順については、 「デバイス管理者(DA)からワークプロファイルへの移行」 を参照してください。

デバイスの所有者および企業所有デバイスの場合の Work プロファイルへのマイグレーション

デバイスの所有者 (DO) モードまたは企業所有デバイスの場合の Work プロファイル (WPCO) モードに移行するお客様は、デバイスを元の工場出荷時の設定にリセットする必要があります。