Citrix Endpoint Management

Device AdministrationからAndroid Enterpriseへの移行

この記事では、従来のAndroidデバイス管理からAndroid Enterpriseへの移行に関する考慮事項と推奨事項について説明します。GoogleはAndroid Device Administration APIを廃止します。このAPIは、Androidデバイス上のエンタープライズアプリをサポートしていました。Android Enterpriseは、GoogleとCitrixが推奨する最新の管理ソリューションです。

Endpoint ManagementはAndroid Enterpriseに変更され、これがAndroidデバイスのデフォルトの登録方法となります。GoogleがこのAPIを廃止した後は、Android Qデバイスはデバイス管理モードで登録できなくなります。

Android Enterpriseでは、完全管理デバイスモードと仕事用プロファイルデバイスモードがサポートされます。Googleのドキュメント『Android Enterprise Migration Bluebook』で、従来のデバイス管理とAndroid Enterpriseの違いについて詳しく説明しています。Googleが提供する移行に関する情報を参照していただくことをお勧めします。

Citrix Tech Zoneの記事「Citrix Endpoint Managementを使用したAndroid Device AdministratorからAndroid Enterpriseへの移行」も参照することをお勧めします。

デバイス管理の廃止の影響

GoogleはDevice Administrator APIを廃止し、2020年11月2日をもってサポートを停止します。これらのAPIは、Citrix Secure HubをターゲットAndroid APIレベル29にアップグレードした後、Android 10以降を実行しているデバイスでは機能しません。

  • カメラの無効化: デバイスのカメラへのアクセスを制御します。
  • Keyguard機能: 生体認証やパターンなど、デバイスのロックに関連する機能を制御します。
  • パスワードの有効期限切れ: 構成した期間が過ぎると、ユーザーはパスワードの変更を強制されます。
  • パスワードの制限: パスワードの制限の要件を設定します。

要件と推奨事項

  • デバイスをAndroid 10以降にアップグレードできる場合、そのデバイスをAndroid Enterpriseに登録する必要があります。

    • Android 11デバイスをAndroid Enterpriseに登録する必要があります。
    • 2020年9月時点でのAndroid 10デバイスの場合:デバイス管理モードへの新規登録またはデバイスの再登録はサポートされていません。前のセクションで説明したように、すでに登録されているデバイスは2020年11月2日まで引き続き機能します。
  • Android 9以前を実行しているデバイスの場合、従来のデバイス管理モードをサポートします。ただし、これらのデバイスをできるだけ早くAndroid Enterpriseに移行することをお勧めします。

  • Citrix MAM-onlyモードで登録された新規または既存のデバイスの場合、対応は不要です。このGoogle APIの廃止は、MAM-onlyモードのデバイスには影響ありません。ただし、プラットフォーム暗号化への移行に伴い、MAM-onlyモードからAndroid Enterprise仕事用プロファイルモード(BYOD)に移行することを強くお勧めします。仕事用プロファイルモードはMAM機能を提供します。ただし、デバイスのコンテナーにおいてです。

分析

移行の分析フェーズでは以下を行います:

  • 従来のAndroid設定を把握する

  • 従来の機能とAndroid Enterpriseの機能をマッピングできるように、従来の設定を文書化する

推奨される分析

  1. Endpoint Management上でAndroid Enterpriseを評価します:完全管理、仕事用プロファイルでの完全管理、専用デバイス、仕事用プロファイル(BYOD)。

  2. 現在のデバイス管理機能をAndroid Enterpriseと比較して分析します。

  3. デバイス管理のユースケースを文書化します。

デバイス管理のユースケースを文書化するには:

  1. スプレッドシートを作成し、Endpoint Managementコンソールに現在のポリシーグループを表示します。

  2. 既存のポリシーグループに基づいて個別のユースケースを作成します。

  3. ユースケースごとに、以下を文書化します:

    • 名前
    • ビジネス責任者
    • ユーザーIDモデル
    • デバイスの要件
      • セキュリティ
      • 管理
      • 使いやすさ
    • デバイスインベントリ
      • 製造元とモデル
      • OSのバージョン
    • アプリ
  4. アプリごとに、以下を示します:

    • アプリ名
    • パッケージ名
    • ホスティング方法
    • アプリがパブリックかプライベートか
    • アプリが必須かどうか(真/偽)

要件マッピング

分析結果に基づいて、Android Enterpriseの機能要件を決定します。

推奨される要件マッピング

  1. 管理モードと登録方法を決定します:

    • 仕事用プロファイル(BYOD):再登録が必要です。工場出荷時リセットは不要です。

    • 完全管理:工場出荷時リセットが必要です。QRコード、近距離無線通信(NFC)バンプ、デバイスポリシーコントローラー(DPC)ID、ゼロタッチを使用してデバイスを登録します。

  2. アプリの移行戦略を作成します。

  3. ユースケース要件をAndroid Enterprise機能にマッピングします。要件とそれに対応するAndroidバージョンに最も一致するデバイス要件ごとに機能を文書化します。

  4. 機能要件に基づいてAndroidの最小OSを決定します(7.0、8.0、9.0)。

  5. IDモデルを選択します:

    • 推奨:managed Google Playアカウント

    • Google Cloud Identityのお客様の場合のみ、Google G-Suiteアカウントを使用します。

  6. デバイス戦略を作成します:

    • アクションなし:デバイスが最小OSレベル要件を満たしている場合

    • アップグレード:デバイスがサポート対象OSをサポートしており、それに更新できる場合

    • 置換:デバイスをサポート対象OSレベルに更新できない場合

推奨されるアプリ移行戦略

要件のマッピングが完了したら、アプリをAndroidプラットフォームからAndroid Enterpriseプラットフォームに移行します。アプリの公開の詳細については、 「アプリの追加」を参照してください。

  • パブリックストアアプリ

    1. 移行するアプリを選択し、アプリを編集してGoogle Play設定をクリアし、プラットフォームとして [Android Enterprise] を選択します。

    2. デリバリーグループを選択します。アプリが必須の場合、デリバリーグループの [必須アプリ] リストにアプリを移行します。

    アプリを保存すると、Google Playストアに表示されます。仕事用プロファイルがある場合、アプリは仕事用プロファイルのGoogle Playストアに表示されます。

  • プライベート(エンタープライズ)アプリ

    プライベートアプリは、社内で開発されるか、サードパーティの開発者によって開発されます。Google Playを使用してプライベートアプリを公開することをお勧めします。

    1. 移行するアプリを選択し、アプリを編集して、プラットフォームとして [Android Enterprise] を選択します。

    2. APKファイルをアップロードし、アプリの設定を構成します。

    3. 必要なデリバリーグループにアプリを公開します。

  • MDXアプリ

    1. 移行するアプリを選択し、アプリを編集して、プラットフォームとして [Android Enterprise] を選択します。

    2. MDXファイルをアップロードします。アプリの承認プロセスを実行します。

    3. MDXポリシーを選択します。

    エンタープライズMDXアプリの場合、MDXに変更することをお勧めします。SDKモードのラップされたアプリ:

    • オプション1:組織に非公開で割り当てられた開発者アカウントを使用して、Google PlayでAPKをホストする。Endpoint ManagementでMDXファイルを公開します。

    • オプション2:Endpoint Managementからエンタープライズアプリとしてアプリを公開する。Endpoint ManagementでAPKを公開し、MDXファイルのプラットフォームに [Android Enterprise] を選択します。

Citrixデバイスポリシーの移行

Android(従来のデバイス管理者) プラットフォームとAndroid Enterpriseプラットフォームの両方で使用可能なポリシーの場合:ポリシーを編集してプラットフォーム [Android Enterprise] を選択します。

  • Android Enterpriseの場合、登録モードを検討してください。一部のポリシーオプションは、仕事用プロファイルモードまたは完全管理モードのデバイスでのみ使用できます。「Android Enterpriseデバイスポリシーの構成」を参照してください。

  • 従来のデバイス管理者デバイスにExchangeデバイスポリシーを使用する場合は、代わりにAndroid Enterprise管理対象の構成デバイスポリシーを作成して、メール設定を構成します。

  • ポリシーで目的のデバイス(Android Enterpriseか従来のデバイス管理者)を確実に対象にするには、ポリシーに展開規則を追加します。たとえば、従来のデバイス管理者プラットフォームの場合、次の展開規則を使用します:

     Limit by known device property name Android Enterprise
     Enabled Device? Isn’t equal to true
    

    この展開規則は、デバイスがAndroid Enterpriseに対して有効になっていないことを確認し、従来のデバイス管理者が有効になっているデバイスにアプリとともにポリシーを配信します。

概念実証

アプリをAndroid Enterpriseに移行したら、意図したとおりに機能することを確認するための移行テストを設定できます。

推奨の概念実証設定

  1. 展開インフラストラクチャを設定します:

    • Android Enterpriseテスト用のデリバリーグループを作成します。

    • Endpoint ManagementでAndroid Enterpriseを構成します。

  2. ユーザーアプリを設定します。

  3. Android Enterprise機能を構成します。

  4. ポリシーをAndroid Enterpriseデリバリーグループに割り当てます。

  5. 機能をテストして確認します。

  6. ユースケースごとにデバイスセットアップウォークスルーを実行します。

  7. ユーザーのセットアップ手順を文書化します。

展開

これで、Android Enterpriseセットアップを展開し、ユーザーの移行準備ができました。

推奨される展開戦略

Citrixは展開戦略として、Android Enterpriseの本番システムをすべてテストした後で、デバイスを移行することを推奨します。

  • このシナリオでは、ユーザーは従来のデバイスを最新の構成で使い続けることができます。Android Enterprise管理用に新しいデバイスをセットアップします。

  • アップグレードまたは交換が必要な場合にのみ、既存のデバイスを移行します。

  • 通常のライフサイクルの最後に、既存のデバイスをAndroid Enterprise管理に移行します。または、紛失や破損のために交換が必要な場合にデバイスを移行します。

Device AdministrationからAndroid Enterpriseへの移行