Skip to content

AppleのManaged Migration Assistant: macOSデバイスのリフレッシュにIT部門の管理を導入する

Mike Boylan Mike Boylan
AppleのManaged Migration Assistant: macOSデバイスのリフレッシュにIT部門の管理を導入する

IT部門は初めて、ユーザが古いMacから新しいMacへ移行する際に転送される内容を、宣言型MDMで制御できるようになりました。

新しい個人用iPhoneを手にしたことがある人なら、あの画面をご存じでしょう:「iPhoneから転送」。タップして待つだけで、Appleがすべてを転送してくれます。シンプルでありながら非常に強力です。従業員にとって、ハードウェアのリフレッシュはデバイスライフサイクルの自然な一部ですが、データの転送と設定の維持は、これまで課題となってきました。

多くの組織は、macOSの移行アシスタントがコンシューマ向けと同じようにユーザにとってシームレスに機能しながら、組織のセキュリティとコンプライアンスを確保するために必要な管理を維持できることを長年望んできました。macOS 26.4で、Appleはその期待に応えました。

 

 

AppleのManaged Migration Assistantで実現できること

Managed Migration Assistantは、セットアップアシスタント中のMac間移行に対して、IT管理者が宣言型の制御を行えるApple MDMの機能です。Automated Device Enrollmentのフローの一部として実行され、MDM構成によって適用対象が決まります。

これまで移行は完全にユーザ主導で行われ、強制する仕組みはありませんでした。現在は、IT部門が転送するデータ、対象となるアカウント、適用するセキュリティ設定を指定できるようになりました。

 

IT部門が制御できる内容

Managed Migration Assistantの宣言では、4つの構成オプションが提供されます。

必須のファイルとフォルダのパス

新しいデバイスへ移行する必要があるパスを定義します。パスはユーザのホームフォルダからの相対パスで指定し、フォルダパスには末尾にスラッシュが必要です(例: Documents/Work/)。本稿執筆時点ではサブパスがサポートされているため、親ディレクトリ全体を必須として指定しながら、その中の特定のコンテンツを除外することもできます。

除外パス

必須の親ディレクトリ内に存在する場合でも、移行してはならないパスを指定します。移行アシスタントのUIでは、ユーザには親ディレクトリのみが表示され、サブフォルダは表示されません。ただし、宣言は移行時に正しく適用されます。

除外ユーザアカウント

特定のユーザアカウントが新しいMacへ転送されないようにします。ローカル管理者アカウントは、エンドユーザではなくIT運用を支援するために存在します。これを移行すると、新しいデバイス上に追跡されない状態で作成され、明示的に付与されたものではない古い認証情報と権限が引き継がれてしまいます。そのアカウントが引き続き必要な場合は、MDMによって新たにプロビジョニングします。

制御できない点が1つあります。ユーザの~/Libraryフォルダは、構成にかかわらず常に移行されます。このフォルダには、必須パスや除外パスのルールは適用されません。

IruでのManaged Migration Assistant

IruでManaged Migration Assistantを構成するには:

  1. 管理者がIruでMigration Assistantライブラリアイテムを作成し、適切なBlueprintに割り当てます。
  2. デバイスはADE経由で登録されます。適用したいデバイスを対象とするBlueprintにライブラリアイテムを割り当てることで、すべてのデバイスまたは特定のサブセットにスコープを設定できます。
  3. セットアップアシスタント中に復元/移行画面が表示されます(この画面をスキップしないようにしてください。詳細は後述)。
  4. Iruはライブラリアイテムの宣言を適用し、構成を強制します。
  5. ユーザは移行元として古いMacを選択します。
  6. 移行は、ライブラリアイテムで定義されたパラメータ内で実行されます。

4つの構成制御すべてがライブラリアイテムで利用できます: セキュリティとプライバシー設定、必須パス、除外パス、除外ユーザアカウント。

Iruでは、各デバイスレコード上で完了データを確認できます。デバイス詳細タブには、移行された内容、スキップされた内容、実行日時が表示されます。同じデータは、Enterprise APIのデバイス詳細エンドポイントからも取得できます。

 

構成前に知っておくべき注意点

ADEライブラリアイテムがすべてのセットアップアシスタント画面をスキップするように構成されている場合、移行アシスタントは実行されません。Managed Migration Assistantを適用するには、復元画面を明示的にスキップしない設定にする必要があります。

既存のADEフローにこの構成を追加する場合で、すべての画面をデフォルトで非表示にしている場合は、まず現在のADE構成を確認してください。復元画面がスキップされている場合は、Migration Assistant構成を展開する前に、スキップしない設定に変更します。そうしないと、表示されない画面に対して構成が適用されることになります。

 

image (5)-3

 

移行完了後に得られる情報

Declarative Device Managementは、移行の実行後に完了レポートを提供します。移行された内容、スキップされた内容、転送されたデータ量、タイムスタンプを確認できます。これまでMigration Assistantの実行状況をまったく把握できなかったITチームにとって、これは運用上の大きな変化です。Iruでは、このデータを各デバイスレコード上で確認できます。

移行後も、管理対象アプリの展開は、古いMacから移行されたアプリに依存するのではなく、MDM経由で実行する必要があります。Migration Assistant経由で移行されたアプリは、引き継がれたコピーであり、管理対象の展開ではありません。管理対象アプリは、通常どおりMDMで再展開することで、移行の副産物ではなく、既知の正常な状態にすることができます。

 

Iruで移行を始める

移行は長年、エンタープライズITにとって最も制御しにくいプロセスの1つでした。Managed Migration Assistantはそれを変えます。Iruはその機能を提供します。IT部門は今、新しいMacに転送するもの、残すもの、そして新しいMacが開始時点で備えるセキュリティ状態を定義できます。

実際の動作をご確認ください。 Mac移行にIT部門の管理を取り入れたいですか? デモを予約 いただければ、IruでのManaged Migration Assistantについてご案内します。

最新の記事

Featured image: Iruにおけるデバイス管理のConfig as Code:その仕組み
Mike Boylan 約5分で読了

Iruにおけるデバイス管理のConfig as Code:その仕組み

ほとんどのデバイス管理ワークフローは、未だに属人的な知識に依存しています。管理者が変更を加え、おそらく次の人がその理由を理解してくれることを願いつつ、どこかに記録を残します。小規模であれば対処可能ですが、エンタープライズ規模ではリスクとなります。

製品ニュース
Featured image: AppleはMDMに対して、より厳格なTLS標準の適用をまもなく開始します。準備はできていますか?
Arek Dreyer 約4分で読了

AppleはMDMに対して、より厳格なTLS標準の適用をまもなく開始します。準備はできていますか?

Apple announced that starting as early as iOS 27, iPadOS 27, macOS 27, watchOS 27, tvOS 27, and visionOS 27, its operating systems will enforce stricter TLS requirements for system processes, including MDM, DDM, Automated Device Enrollment, and app distribution. Servers that don't support TLS 1.2 or later (TLS 1.3 recommended), ATS-compliant ciphersuites, and valid certificates may have their connections refused. SCEP servers and content caching servers are currently exempt. IT admins should audit their infrastructure now using Apple's Network Diagnostics Logging Profile to identify non-compliant servers before fall 2026. 早ければ次期メジャーOSリリースから、Appleデバイスは、強化されたTLS標準を満たしていないデバイス管理サービス、Mobile Device Management(MDM)サーバ、登録エンドポイント、またはアプリ配布インフラストラクチャへの接続を拒否するようになります。準拠していないサーバは、登録、デバイス管理、アプリ配信、ソフトウェアアップデートで利用できなくなります。

教育コンテンツ
Featured image: Iru MCP のご紹介: IT は運用担当者からビルダーへと進化する
Lance Crandall 約3分で読了

Iru MCP のご紹介: IT は運用担当者からビルダーへと進化する

エンドポイントが、IT チームの AI ビルド環境に加わりました。

製品ニュース
Featured image: MDMがISO 27001準拠の実現にどのように役立つか
Ali Khan 約2分で読了

MDMがISO 27001準拠の実現にどのように役立つか

ISO 27001は、優れた情報セキュリティマネジメントシステム(ISMS)が果たすべき役割を一般的な形で定義したコンプライアンス規格です。このようなシステムは、技術的および組織的なポリシーと手順を通じて、組織の情報資産のセキュリティ、可用性、機密性を保護します。ISO 27001への適合は、組織がデータに関するリスクを管理するためのシステムを整備し、ベストプラクティスに従っていることを意味します。

教育コンテンツ

Iruの実力をご覧ください

数千ものチームがIruを選ぶ理由をご覧ください

本フォームを送信することで、Iruのプライバシーポリシーに同意し、Iruから製品およびサービスに関するご連絡を受けることに同意します。

最新情報をお届け

ITおよびセキュリティチームが常に先を行くための、Iruによる隔週の最新記事、動画、リサーチをお届けします。