
管理対象デバイスを別のデバイス管理サービスに移行する
Apple School ManagerとApple Business Managerは、新しいデバイス管理サービスへの移行に対応しています。これには以下の機能が含まれます:
管理者、サイト管理者(Apple School Managerのみ)、およびデバイス登録マネージャの役割を持つユーザは、登録期限を設定したり、デバイスページで保留中の移行に関する通知を確認したりできます。
ユーザが操作しない場合は、組織が移行と再登録を強制できます。これにはiPhoneまたはiPadの再起動と、Macの閉じることができないフルスクリーンのプロンプトが含まれます。
iPhoneおよびiPadデバイスには、新しいデバイス管理サービスが
DeviceConfigured
コマンドを送信する前にアプリを配布する場合は、アプリとその関連データを保持できるオプションがあります。再登録後、新しいデバイス管理サービスでアクティベーションロックのバイパスコードが作成されます。
重要: サービスへの継続的なアクセスとシームレスなユーザ体験を提供するために、管理者は新しいデバイス管理サービスが以前のデバイス管理サービスと一致する構成を適用し、管理対象アプリ、FileVault、およびアクティベーションロックの構成にawait_device_configured
キーを使用する必要があります。
要件
1つのデバイス管理サービスから別のデバイス管理サービスに移行するには、デバイスが以下の要件を満たしている必要があります。要件を満たしていない場合は期限のオプションを表示できず、一括アクションでエラーが起きます(アクティビティログに表示されます)。
iOS、iPadOS、またはmacOS 26を搭載したデバイス。
デバイスを所有し、自動デバイス登録で登録する必要があります。さらに、macOS 26は、プロファイルベースの登録で登録解除してから再登録したMacコンピュータの移行にも対応しています。
Apple Configuratorを使用して手動でデバイスを登録する場合は、30日間の暫定期間の経過後に行う必要があります。
現在、Apple Business Essentials内のデバイス管理サービス間での移行には対応していません。
ボリューム購入アプリ
ボリューム購入アプリが導入対象に含まれる場合は、移行期限を30日以内に設定してください。ボリューム購入アプリが関係する移行を適切に準備するには:
1. 現在のデバイス管理サービスからコンテンツトークンを削除します。
2. 新しいコンテンツトークンを移行先のデバイス管理サービスにアップロードします。
現在のデバイス管理サービスによっては、ライセンスを削除したあとすぐにアプリを削除できるオプションが用意されている場合があります。
現在のデバイス管理サービスにアクセスできない場合は、アプリの割り当てを解除できないため、アプリは割り当てられたままになり、ユーザは以下の期間中アプリを使用できます:
最大30日間、またはアプリデベロッパが受領確認を行うまで。
新しいデバイス管理サービスによって割り当てが解除されるまで。
最終的に、コンテンツトークンは期限切れになり、以前のデバイス管理サービスはApple Business Managerの場所にアクセスできなくなります。ただし、割り当てはそのまま残ります。
通知
移行期限が設定されると、ユーザは再登録を確認するための通知を受信し、期限が近づくにつれて通知の頻度は高くなります。通知は毎日表示され、期限の24時間前からは1時間ごとに表示されます。期限直前の1時間の間は、60分、30分、10分、および1分間隔でユーザに通知が送信されます。登録解除後にデバイスがインターネットに接続されていない場合は、手動で接続して続けられるように、ユーザにWi-Fiピッカーが表示されます。ネットワークの問題が原因で登録エラーが起きた場合は、登録画面の「この[iPhone][iPad]を登録」の上に「Wi-Fiネットワークを選択」というリンクが表示されます。
デバイス管理サービスの移行とアクティベーションロック
以下の表に示すように、移行プロセスでは、いくつかの要因に応じてアクティベーションロックの処理が異なります:
フェーズ | 説明 |
---|---|
移行前にデバイスにアクティベーションロックがない場合。 | 新しいサービスで、移行中にデバイスをロックするかどうかを選択できます。 |
現在のサービスで移行前にデバイスにアクティベーションロックがある場合。 | 新しいサービスで、移行中にデバイスをロックするかどうかを選択できます。 注記: いずれの場合も、移行プロセスにより以前のサービスのアクティベーションロックが解除され、そのサービスに関連付けられているデバイスのバイパスコードは無効になります。 |
新しいサービスで移行中にアクティベーションロックを適用しようとしている場合。 | 移行中にデバイスが構成を待機する状態になるようにするには、移行を開始する前に、サービスは、 デバイスが新しいサービスに登録され、構成を待機する状態になったあと、サービスは、 |
移行が失敗した場合。 | Apple School ManagerまたはApple Business Managerがデバイスのロックを保持し、管理者がロックを解除できます。移行プロセスにより、移行前に存在していたロックはすべて削除され、関連するバイパスコードは無効になります。 |
管理対象アプリを保持する
デバイス管理サービスでは、移行中にiPhoneおよびiPadデバイスの管理対象アプリを保持することができます。組織が移行後に移行前と同じ管理対象アプリのセットをユーザに提供したい場合は、移行中にアプリを保持すると、デバイスが以前にインストールした管理対象アプリをダウンロードする必要がないため、データ損失を防ぎ、移行を迅速に行うことができます。
パッケージからインストールされる管理対象アプリ
オペレーティングシステムは、管理対象フラグが設定されているかどうかによって、デバイス管理サービスでインストールされるアプリを管理する方法を変えます:
フラグが設定されている場合: アプリは管理対象アプリであり、オペレーティングシステムが削除しますが、「/アプリケーション」フォルダ外にあるその他のファイル(起動エージェントなど)は残ります。
フラグが設定されていない場合: アプリは管理対象と見なされないため、「/アプリケーション」フォルダ外にあるその他のファイルと共にデバイス上に残ります。
宣言型デバイス管理を使用してパッケージからインストールされる管理対象アプリでは、パッケージに関連付けられているアンインストールスクリプトで削除するものを指定できるため、アプリに関連付けられているすべての項目をデバイス管理サービスが削除します。
フェーズ | 説明 |
---|---|
移行を開始する前。 | 移行中にデバイスが構成を待機する状態になるようにするには、移行を開始する前に、サービスは、 |
移行が開始されたとき。 |
|
デバイスが登録され、構成を待機する状態になったとき。 | 新しいサービスは
注記: オペレーティングシステムは移行時に管理対象アプリのデータのみを保持します。 |
移行が完了したとき。 |
注記: 新しいデバイス管理サービスでは、保持された各App StoreアプリにApple School ManagerまたはApple Business Managerで有効なApp Storeライセンスが割り当てられていることを確認する必要があります。 |
Macの移行に関する考慮事項
Macでは、管理対象ユーザが移行を認証します。管理対象ユーザがいない場合は、すべてのユーザにメッセージが表示され、すべてのユーザが移行を開始できます。移行の完了後は、新しいデバイス管理サービスに応じて以下のようになります:
移行を完了したユーザは管理対象ユーザ
Macにはまだ管理対象ユーザがいない場合がある
Macコンピュータには、新しいデバイス管理サービスでインストールされる別のFileVaultエスクロー構成のオプションもあります。これにより、ブートストラップトークン(新しいサービスで対応する必要があります)を使用してパーソナル復旧キーが自動的にローテーションされます。
元のサービスがcom.apple.security.FDERecoveryKeyEscrow
プロファイルペイロードをインストールしてFileVaultでのディスク全体の暗号化の復旧キーを設定した場合、そのキーは、新しいサービスが独自のcom.apple.security.FDERecoveryKeyEscrow
プロファイルペイロードを送信するまで、移行後もデバイスに残ります。
その場合、デバイスで別の復旧キーが作成されます。最適なセキュリティを実現するには、新しいサービスが構成を待機している状態でcom.apple.security.FDERecoveryKeyEscrow
プロファイルペイロードをインストールする必要があります。