デバイス管理者機能から Android Enterprise への移行

Google 社は昨年、Android Enterprise (旧名称は「Android for Work」) と呼ばれるより先進的な管理 API への移行を促すため、一部のデバイス管理者 API のサポート縮小を発表しました。このサポート縮小に関する詳細は、弊社の動画ブログ記事 (英語) でも確認いただけます。現在デバイス管理者機能を使用して Android デバイスを展開しているお客様にとって、加入、アプリ管理、ポリシー管理などの検討も含め、この Android Enterprise への移行は大きな転換点となりえます。  

この記事では、この移行に関するベスト プラクティスと、よく寄せられる質問への回答を示します。また、Google 社も Web ページ「Device admin deprecation」においてベスト プラクティスを提供しています。  

 

移行に向けたコンソールの構成 

プロファイル管理 

Android Enterprise プロファイルはデバイス管理者プロファイルとは別のプロファイルなので、Android Enterprise 用に新たにプロファイルを作成し直す必要があります。Android Enterprise 登録処理を完了すると、Android Enterprise プロファイルを構成できるようになります。 

バージョン 9.4.0 未満のコンソールでは、Android Enterprise プロファイルは [デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] > [Android for Work] で構成可能です。 

バージョン 9.4.0 以降のコンソールでは、[デバイス] > [プロファイルとリソース] > [プロファイル] > [追加] > [プロファイルを追加] > [Android] で構成できます。 

 

アプリケーション管理 

Workspace ONE UEM コンソールに追加されたアプリは、デバイス管理者機能で加入したデバイスにも、Android Enterprise 加入のデバイスにも配布することができます。  

Android Enterprise 登録の前に UEM コンソールにパブリック アプリを追加していた場合は、Android Enterprise デバイスにもアプリを配布できるようにするために、次の手順を実行してください。 

  1. https://play.google.com/work を開き (Android Enterprise 登録に使用したものと同じ Google アカウントでログイン)、目的のアプリを検索して、お客様の組織で利用できるようにアプリを承認します。  
  2. UEM コンソールで [アプリとブック] > [ネイティブ] > [パブリック] > [アプリケーションを追加] と進み、[プラットフォーム] で [Android] を選択して [Google Play からインポート] をクリックします。
  3. 承認されたアプリのリストが表示されるので、[インポート] をクリックします。 

この操作を実行しても、既存のアプリ割り当てへの影響はありません。デバイス管理者機能で加入したデバイスでも、アプリは以前と同様に機能します。この手順は単に、アプリが managed Google Play で承認済みのものであることを UEM コンソールに認識させるためのものです。これにより、当該アプリを Android Enterprise 加入のデバイスにも割り当てることができるようになります。 

Android Enterprise 登録以前に追加されている社内アプリに関しては、特別な操作は必要ありません。社内アプリは、Android 6.0 以降を搭載する仕事用管理対象 (Work Managed) デバイスに配布することができます。 

 

よくあるご質問 (FAQ) 

Android Enterprise に関する詳細はどこで入手できますか。 

Google 社 Web サイトのメイン ページでは、Android で利用可能なエンタープライズ機能の概要が提示されています。Jason Bayton 氏のブログ記事 (英語) では、Android Enterprise の背景となっているコンセプトが紹介されています。  

VMware もまた、Android Enterprise を使用する場合の各種加入方法や考慮事項について解説している動画ブログ (英語) を提供しています。  

 

このサポート縮小はいつ実施されますか。これにより何が利用できなくなりますか。 

Google 社の発表によれば、2019 年にリリースされる Android OS において次の API が廃止されます。  

これら API の廃止に伴い、たとえば、デバイス管理者機能での加入時にデバイスにパスワードの制約を適用する、といったユースケースは実現できなくなります。2019 年の Android リリースからは、パスワードの制約を適用できるのは Android Enterprise 加入のデバイスのみになります。 

 

VMware もデバイス管理者機能のサポートを終了しますか。 

いいえ。VMware としてデバイス管理者機能のサポートを終了する予定はありません。Workspace ONE UEM Console 9.4 からは「Android (Legacy)」という名前に変わりましたが、この機能は引き続き利用可能です。ただし、Google 社により廃止された API は、2019 年の Android リリースでは機能しなくなります。 

 

現在デバイス管理者機能で加入済みのデバイスをすぐに Android Enterprise に移行する必要がありますか。 

できるだけ早く Android Enterprise を検証し、お客様のユースケースに適合するかどうかを確認していただくことを強く推奨します。実際に移行を実施するタイミングは、お客様のご都合に合わせて決定してください。ただし、以下の点を考慮いただく必要があります。 

  • 現在ご利用のデバイスが 2019 年の Android リリースにアップデートできないことがわかっている場合や、管理者の側でデバイスの OS アップデートをコントロールできる場合は、これらのデバイスを移行する必要はありません。新規購入したデバイスに対してのみ Android Enterprise を利用することができます。 
  • 仕事用管理対象 (Work Managed) でのデバイス加入を予定している場合は、移行に際してデバイスの工場出荷状態リセットが必要になる点に注意してください。  
  • BYOD デバイスは、エンドユーザーが自由に最新の OS にアップデートできるため、危殆化する可能性が最も高くなります。デバイス管理者機能から仕事用プロファイル (Work Profile) への移行に際しては、いったん加入解除した後、AirWatch Agent を使用して加入し直す必要がある点に注意してください。 

 

デバイス管理者機能で利用できていた制限やポリシーは Android Enterprise でもすべて利用可能ですか。 

Android Enterprise で利用可能な制限の詳細は、こちらの表を参照してください。 

 

ある組織グループで Android Enterprise を有効した場合、すでにデバイス管理者機能で加入済みのデバイスに影響はありますか。 

いいえ。すでにデバイス管理者機能で加入済みのデバイスはそのまま加入状態を維持でき、割り当てられたすべてのプロファイルやアプリを受け取ることができます。Android Enterprise を有効にした場合、それ以降の新規加入デバイスがその変更の影響を受けます。Android Enterprise に対応可能なデバイスが新たに加入する場合、そのデバイスでは Android Enterprise が使用されます。Android Enterprise に対応していないデバイスでは、デバイス管理者機能を使用しての加入になります。 

 

デバイス管理者機能と Android Enterprise は 1 つの UEM コンソール内で同時に使用できますか。 

はい。デバイス管理者機能での加入デバイスと Android Enterprise での加入デバイスは同一組織グループ内で共存できます。プロファイル管理は、Android Enterprise 加入では「Android」、デバイス管理者機能による加入では「Android (Legacy)」となっています。  

また Console 9.2.0+ では、特定の組織グループで Android Enterprise 加入設定をオーバーライドしたり、Android Enterprise 加入を特定のスマート グループに限定したりすることもできます。  

 

社内アプリは managed Play ストアを使用しないと配布できないのですか。 

仕事用プロファイル (Work Profile) で加入しているデバイスの場合、Play ストア経由でのみ社内アプリを配布することができます。Google Play Console (開発者コンソール) では、社内アプリをアップロードして、お客様の組織に対してのみ利用を制限することができます。UEM コンソール上は、これらのアプリはパブリック アプリとして扱われます。Google Play Developer への登録には 25 ドルの登録料が必要です (2018 年 7 月現在)。  

仕事用管理対象 (Work Managed) で加入しているデバイスに対しては、アプリを Play ストアから配布することも、UEM Console から配布することもできます。UEM Console からアプリを配布するには、Android 6.0 以降が必要です。 

 

デバイス上の「ネイティブ」の E メール クライアントを構成することはできますか。 

Android Enterprise 加入デバイスの場合、Gmail がデフォルトの E メール クライアントになります。Gmail は Exchange ActiveSync プロファイルを使用して構成することができます。OEM 固有の E メール クライアントはサポートされていません。  

 

Android Enterprise でプロダクト プロビジョニングを使用することはできますか。 

はい。仕事用管理対象 (Work Managed) デバイスではプロダクトがサポートされています。 

 

Android Enterprise を使用して加入したデバイスで OEM 固有の管理機能を利用できますか。 

現時点では Android Enterprise で利用できる OEM 固有機能は、仕事用管理対象 (Work Managed) デバイスの Zebra MX 機能のみです。サポートされている Zebra MX 機能のリストは、こちらを参照してください。 

Other Languages: English

免責事項:これは英文の記事「Migrating from Device Administrator to Android Enterprise」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.