デバイス管理者 (DA) から Work プロファイルへのマイグレーション

レガシーのデバイス管理者から Android Enterprise Work プロファイル (プロファイル所有者 (PO) モードとも呼ばれます) へのマイグレーションについて説明します。

Google は、Android 10 Q リリース以降、既存のデバイス管理者が企業向けに非推奨になることを発表しました。 これは、いくつかのデバイス管理 API が時間の経過とともにサポートから削除されることを意味します。 デバイス管理サービスが非推奨になった後に Android デバイス・ベースが中断されないように、事前に Android Enterprise および Work プロファイル (プロファイル所有者) へのマイグレーションを計画して実装する必要があります。
注: デバイス管理者からプロファイル所有者へのマイグレーションは、管理者によって開始される一回限りのアクションです。 管理者は、デバイス・グループを使用することで、ビジネス・オペレーションを中断することなく、制御された段階的な方法でデバイスをプロファイル所有者に移行できます。

Work プロファイルへのマイグレーションの影響

マイグレーションによって、デバイスで以下の機能が影響を受けます。
  • マイグレーション・プロセスの後に、新しい Android Enterprise Work プロファイルがデバイス上に作成されます。 マイグレーションが失敗すると、デバイスはレガシー・デバイス管理モードにフォールバックします。
  • MaaS360® Mail、Browser、SDKアプリなど、すべてのファーストパーティアプリは、サポートされるOEMデバイスから削除されます。
  • デバイスに適用されている Android MDM デバイス・ポリシーはマイグレーション後も保持されますが、デバイス管理モードのポリシーは削除され、Android Enterprise 設定が適用されます。 これは、デバイスに適用されているすべての既存の企業設定 (Wi-Fi、VPN、E メールなど) が削除されることを意味します。 新しい企業設定は、MDM ポリシーの Android Enterprise ポリシー・セクションでセットアップされたポリシーに基づいて、Work プロファイルに適用されます。
  • デバイス・レベルの既存のアプリはすべて、自動的に削除されるか (サポートされる OEM デバイスの場合)、アンインストールを求めるプロンプトがユーザーに出されます。これにより、アプリは Work プロファイルにのみ再適用できます。

Android Enterprise へのマイグレーションの準備

  • Setup > Services > Mobile Device Management > Enable Android EnterpriseでAndroid Enterpriseが設定されていることを確認してください。
  • MaaS360 for Android アプリが Play ストアで使用可能な最新バージョンに更新されていること、およびデバイスが Android OS バージョン 7.0 以降を実行していることを確認してください。
  • デバイスがネイティブ DPC (デバイス・ポリシー制御) をサポートしていることを確認します。
  • マイグレーションするデバイスのグループを作成します。 マイグレーションが完了すると、 MaaS360 ポータルの「デバイスのサマリー」ページで、マイグレーションされたデバイスのコンテナー・タイプがプロファイル所有者に変更されます。 マイグレーションの進行状況をモニターし、プロファイル所有者登録モードへのデバイスの正常な移行を確認するために、アラート・センターでアラートをセットアップできます。
  • 「デバイス管理者 (Device Admin)」セクションから「Android Enterprise ポリシー (Android Enterprise policy)」セクションにポリシー設定をコピーするようにしてください。 マイグレーション後、デバイスは、「Android Enterprise 設定」セクションにコピーした新しいポリシーを受け取ります。
  • 組織で MaaS360 文書を使用している場合、 MaaS360 文書アプリの 「ローカル文書」 セクションと 「マイ文書」 セクションにローカルに保管されている文書は自動的にマイグレーションされません。 「ローカル文書」フォルダー内のファイルを「マイ文書」 フォルダーにバックアップできる「Content Sync for Users」機能を使用するには、IBM サポートにお問い合わせください。 「Content Sync for Users」機能を使用できない場合は、E メール・メッセージなどの、代替のバックアップ・ストレージを使用してください。
  • 組織で IBM MaaS360 ブラウザを使用している場合、ユーザーが作成したお気に入りは移行されません。
  • マイグレーション・プロセスを確実に成功させるには、デバイスが以下のいずれかのモードでないことを確認する必要があります。
    • キオスク: 管理者は、キオスク・モードを無効にする必要があります。 キオスクモードを終了するには、[デバイスビュー] > [ その他] に進み、[ キオスクモードを終了] をクリックします。
    • セレクティブ・ワイプ: 管理者は、セレクティブ・ワイプを取り消す必要があります。 デバイスに発行された選択ワイプを取り消すには、[デバイス]ビュー > [詳細]に進み、[ 選択ワイプの取り消し]をクリックします。