コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/enterprise/help/ja-jp/index.html?contextId=device-migration

デバイスの移行

コンピュータをサブ管理サイトの 1つの Sophos Central アカウントから別のアカウントに移行できます。また、複数のサブ管理サイト間、または新しいサブ管理サイトにデバイスを移行することもできます。

コンピュータを移行するには、次の手順を実行する必要があります。

  1. 該当する Sophos Central アカウントに対してデバイスの移行をオンにします。詳細は、デバイスの移行をオンにする方法を参照してください。
  2. Endpoint API を使用してコンピュータを移行します。詳細は、Endpoint API を使用したコンピュータの移行を参照してください。
  3. Sophos Central で移行の結果を確認します。詳細は、移行の結果の確認を参照してください。

要件

コンピュータを移行するには、両方のアカウントの管理者である必要があります。エンタープライズ管理者ロールが必要です。詳細は、管理者を参照してください。

両方のアカウントの API 認証情報も必要です。サービスプリンシパル スーパー管理者の認証情報が必要です。API 認証情報の管理

コンピュータを移行するには、ソフォスの Endpoint API を使用します。次の事柄を確認してください。

Endpoint API の詳細は、Endpoint API を参照してください。

デバイスの移行をオンにする方法

移行をオンにすると、テンプレートが割り当てられているサブ管理サイトすべてに適用されます。既存のテンプレートを使用する場合は、テンプレートが適用されるサブ管理サイトを確認することを推奨します。

テンプレートを複製する場合は、他のグローバル設定やデフォルトポリシーが、サブ管理サイトにとって適切であることを確認してください。

デバイスの移行元と移行先のサブ管理サイトアカウントが、テンプレートに割り当てられていることを確認する必要があります。

デバイスの移行元のアカウントは、送信アカウントです。デバイスの移行先のアカウントは、受信アカウントです。

移行をオンにするには、次の手順を実行します。

  1. 設定とポリシー > グローバルテンプレート」を参照します。

  2. テンプレートを選択します。これで、編集または複製が可能になります。

    詳細は、テンプレートを参照してください。

  3. サブ管理サイト」をクリックしてサブ管理サイトを追加するか、顧客にテンプレートが割り当てられていることを確認します。

  4. グローバル設定」をクリックした後、「デバイスの移行」をクリックします。

    デバイスの移行。

  5. デバイスの移行を許可する」をオンにします。

    デバイスの移行の設定。

  6. 移行の時間制限を設定します。

    移行の実行は、限られた期間のみに許可することを推奨します。

  7. サブ管理サイトにプッシュ」をクリックし、「プッシュ」をクリックして確定します。

    テンプレートはサブ管理サイトにプッシュ (適用) する必要があります。テンプレートをプッシュすると変更内容が反映されます。

Sophos Central Admin で、すべての割り当て済みサブ管理サイトのデフォルトポリシーとグローバル設定がロックされます。

Endpoint API を使用したコンピュータの移行

Sophos Central アカウント間でコンピュータを移行するには、Endpoint API を使用します。ここでは、API コマンドを使用して実行する必要がある手順の概要について説明しています。コマンドの使用方法の詳細は、Endpoint API を参照してください。

コンピュータを移行するには、次の手順を実行します。

  1. コンピュータの移行先とする Sophos Central アカウントで、次の手順を実行します。

    1. 受信環境で、エンドポイントの受信ジョブを作成します。

      これを行うと、アクセストークンを取得できます。これは、他の Sophos Central アカウントの送信ジョブを作成する際に必要となります。受信ジョブの ID も必要です。

  2. コンピュータの移行元とする Sophos Central アカウントで、次の手順を実行します。

    1. 移行するエンドポイントの一覧を取得します。

    2. エンドポイントの一覧、アクセストークン、および移行先の Sophos Central アカウントで設定した受信ジョブの ID を含む送信ジョブを送信環境で作成します。

      これで移行が開始されます。

移行の進行状況は API で確認できます。詳細情報は、Sophos Central を参照してください。

移行の結果の確認

Sophos Central アカウントのイベントログと監査ログを参照して、移行に成功したことを確認できます。また、受信 Sophos Central アカウントで、移行されたデバイスが表示されるかを確認することができます。

送信アカウントで、監査ログを確認します。「エンドポイントを別のテナントに移行します」イベントが表示されるはずです。

また、コンピュータでも確認してください。各コンピュータで、「イベント」タブを参照します。移行された各コンピュータで、次のように表示されます: 「デバイスが新しいアカウント <AccountID> に登録されました。そのアカウントで管理されるようになりました。」

移行された各コンピュータで、次のように表示されます: 「デバイスを新しいアカウント <AccountID> に登録できませんでした。引き続き、このアカウントで管理されます。」

受信アカウントで、監査ログを確認します。「このテナントへのエンドポイントの移行を許可します」イベントが表示されるはずです。

また、コンピュータでも確認してください。「概要 > デバイス」を参照した後、「コンピュータ」をクリックします。移行したコンピュータが表示されるはずです。コンピュータをクリックして確認します。移行された各コンピュータで、登録されたこと、割り当てられたユーザー、および更新されたことが表示されます。