移行の準備
移行を開始する前に、いくつかのタスクを完了する必要があります。
制限事項
複数のカスタマーアカウントを同じ Sophos Central アカウントに移行することはできません。
次の手順を実行します。
-
移行をブロックする機能を使用していないことを確認します。
- Windows Mobile または Windows Phone デバイス
- SafeGuard Enterprise との社内鍵リングの同期
- Sophos UTM との連係
- サードパーティ製の NAC (ネットワーク アクセス コントロール) ソフトウェアとの連係
- Android デバイスの Duo Security との連係
- Active Directory を除く、LDAP ユーザー管理
- サードパーティ製アプリのレピュテーション ベンダーとのアプリグループ API の連係
- その他 Sophos Mobile の REST API
-
すべてのデバイスに、対応している OS が搭載されていることを確認します。
詳細は、Sophos Mobile リリースノートの「要件」セクションを参照してください。
-
ファイアウォールで、Sophos Central からの受信接続が許可されていることを確認します。
詳細は、AD および SCEP 接続の IP アドレスを参照してください。
-
次の内容が最新であるかどうかを確認します。
- オンプレミスの Sophos Mobile サーバーを使用している場合は、最新のバージョンおよびパッチレベルにアップグレードします。
-
iPhone や iPad を管理している場合は、Apple Push Notification Service (APNs) の証明書の有効期限が切れていないことを確認します。
APNs 証明書の有効期限が切れた場合は、Sophos Mobile Admin ダッシュボードに通知が表示されます。
-
スタンドアロン型 EAS プロキシを使用している場合は、最新バージョンにアップグレードします。
EAS プロキシが最新でなくなると、Sophos Mobile Admin ダッシュボードに通知が表示されます。
-
Sophos Central アカウントを設定します。
- 「スーパー管理者」ロールを持つ管理者アカウントを作成します。
- Sophos Mobile ライセンスをアクティベートします。
- 必要に応じて、グローバル設定を行います。
このようなタスクおよび以下のタスクの詳細については、Sophos Central Admin ヘルプを参照してください。
-
任意: Sophos Central で、Active Directory サーバーとの同期を設定します。
詳細は、Active Directory との同期の設定を参照してください。
-
「Self Service Portal」設定で使用するユーザーグループが、Sophos Central で使用可能であることを確認します。
-
任意: Sophos Central に既にユーザーを追加済みの場合は、Sophos Central Self Service Portal にユーザーを登録します。
詳細は、Sophos Central Self Service Portal へのアクセスの設定を参照してください。
-
Azure Active Directory でフェデレーション認証を使用している場合は、次の手順を実行します。
- Sophos Mobile で、フェデレーション認証をオフにし、内部ユーザー管理など、別のユーザー管理モードをオンにします。
- Sophos Central で、フェデレーション認証を設定します。
-
Sophos Central から移行トークンをダウンロードします。
-
Sophos Mobile Admin にサインインします。
-
サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」を選択し、「インポート」タブを選択します。
- 「ダウンロード」をクリックします
移行トークンを含む
sophosmobile_migration.target
ファイルが、コンピュータにダウンロードされます。 -
-
必要に応じて、Sophos Mobile の自動登録をオフにします。
- ビジネス向け Android の QR コードを無効にします。
- Android のゼロタッチ設定を無効にします。
- Samsung Knox Mobile Enrollment (KME) の設定を無効にします。
- Sophos Chrome Security 用の Google Workspace の接続コードを無効にします。
- Sophos Intercept X for Mobile 用のサードパーティ接続コードを無効にします。
- デバイスグループの設定で、Apple Configurator を使用した iOS の自動登録をオフにします。
注
設定をオフにする前に、設定内容を記録することを推奨します。これによって、移行後に Sophos Central で設定を再現するのに役立ちます。
-
必要に応じて、TeamViewer との統合をオフにします。
- Sophos Mobile で、同期しなくなった非アクティブなデバイスの登録を解除し、削除します。
-
Sophos Mobile アプリをアップデートします。
Android デバイス、iPhone、iPad 上の Sophos Mobile アプリは次のとおりです。
- Sophos Mobile Control
- Sophos Intercept X for Mobile
- Sophos Secure Workspace
- Sophos Secure Email
Chrome デバイス上の Sophos Mobile アプリ (または拡張機能) は Sophos Chrome Security です。
Sophos Mobile アプリのアップデートの手順に従うことを推奨します。
Sophos Mobile EAS プロキシを使用している場合は、移行を開始する前に、それを準備する必要があります。
Sophos Mobile EAS プロキシを使用していない場合は、移行アシスタントの実行に進んでください。