AppleのManaged Migration Assistant: macOSデバイスのリフレッシュにIT部門の管理を導入する

IT部門は初めて、ユーザが古いMacから新しいMacへ移行する際に転送される内容を、宣言型MDMで制御できるようになりました。

新しい個人用iPhoneを手にしたことがある人なら、あの画面をご存じでしょう:「iPhoneから転送」。タップして待つだけで、Appleがすべてを転送してくれます。シンプルでありながら非常に強力です。従業員にとって、ハードウェアのリフレッシュはデバイスライフサイクルの自然な一部ですが、データの転送と設定の維持は、これまで課題となってきました。

多くの組織は、macOSの移行アシスタントがコンシューマ向けと同じようにユーザにとってシームレスに機能しながら、組織のセキュリティとコンプライアンスを確保するために必要な管理を維持できることを長年望んできました。macOS 26.4で、Appleはその期待に応えました。

AppleのManaged Migration Assistantで実現できること

Managed Migration Assistantは、セットアップアシスタント中のMac間移行に対して、IT管理者が宣言型の制御を行えるApple MDMの機能です。Automated Device Enrollmentのフローの一部として実行され、MDM構成によって適用対象が決まります。

これまで移行は完全にユーザ主導で行われ、強制する仕組みはありませんでした。現在は、IT部門が転送するデータ、対象となるアカウント、適用するセキュリティ設定を指定できるようになりました。

IT部門が制御できる内容

Managed Migration Assistantの宣言では、4つの構成オプションが提供されます。

必須のファイルとフォルダのパス

新しいデバイスへ移行する必要があるパスを定義します。パスはユーザのホームフォルダからの相対パスで指定し、フォルダパスには末尾にスラッシュが必要です（例: Documents/Work/）。本稿執筆時点ではサブパスがサポートされているため、親ディレクトリ全体を必須として指定しながら、その中の特定のコンテンツを除外することもできます。

除外パス

必須の親ディレクトリ内に存在する場合でも、移行してはならないパスを指定します。移行アシスタントのUIでは、ユーザには親ディレクトリのみが表示され、サブフォルダは表示されません。ただし、宣言は移行時に正しく適用されます。

除外ユーザアカウント

特定のユーザアカウントが新しいMacへ転送されないようにします。ローカル管理者アカウントは、エンドユーザではなくIT運用を支援するために存在します。これを移行すると、新しいデバイス上に追跡されない状態で作成され、明示的に付与されたものではない古い認証情報と権限が引き継がれてしまいます。そのアカウントが引き続き必要な場合は、MDMによって新たにプロビジョニングします。

制御できない点が1つあります。ユーザの~/Libraryフォルダは、構成にかかわらず常に移行されます。このフォルダには、必須パスや除外パスのルールは適用されません。

IruでのManaged Migration Assistant

IruでManaged Migration Assistantを構成するには:

1. 管理者がIruでMigration Assistantライブラリアイテムを作成し、適切なBlueprintに割り当てます。
2. デバイスはADE経由で登録されます。適用したいデバイスを対象とするBlueprintにライブラリアイテムを割り当てることで、すべてのデバイスまたは特定のサブセットにスコープを設定できます。
3. セットアップアシスタント中に復元/移行画面が表示されます（この画面をスキップしないようにしてください。詳細は後述）。
4. Iruはライブラリアイテムの宣言を適用し、構成を強制します。
5. ユーザは移行元として古いMacを選択します。
6. 移行は、ライブラリアイテムで定義されたパラメータ内で実行されます。

4つの構成制御すべてがライブラリアイテムで利用できます: セキュリティとプライバシー設定、必須パス、除外パス、除外ユーザアカウント。

Iruでは、各デバイスレコード上で完了データを確認できます。デバイス詳細タブには、移行された内容、スキップされた内容、実行日時が表示されます。同じデータは、Enterprise APIのデバイス詳細エンドポイントからも取得できます。

構成前に知っておくべき注意点

ADEライブラリアイテムがすべてのセットアップアシスタント画面をスキップするように構成されている場合、移行アシスタントは実行されません。Managed Migration Assistantを適用するには、復元画面を明示的にスキップしない設定にする必要があります。

既存のADEフローにこの構成を追加する場合で、すべての画面をデフォルトで非表示にしている場合は、まず現在のADE構成を確認してください。復元画面がスキップされている場合は、Migration Assistant構成を展開する前に、スキップしない設定に変更します。そうしないと、表示されない画面に対して構成が適用されることになります。

移行完了後に得られる情報

Declarative Device Managementは、移行の実行後に完了レポートを提供します。移行された内容、スキップされた内容、転送されたデータ量、タイムスタンプを確認できます。これまでMigration Assistantの実行状況をまったく把握できなかったITチームにとって、これは運用上の大きな変化です。Iruでは、このデータを各デバイスレコード上で確認できます。

移行後も、管理対象アプリの展開は、古いMacから移行されたアプリに依存するのではなく、MDM経由で実行する必要があります。Migration Assistant経由で移行されたアプリは、引き継がれたコピーであり、管理対象の展開ではありません。管理対象アプリは、通常どおりMDMで再展開することで、移行の副産物ではなく、既知の正常な状態にすることができます。

Iruで移行を始める

移行は長年、エンタープライズITにとって最も制御しにくいプロセスの1つでした。Managed Migration Assistantはそれを変えます。Iruはその機能を提供します。IT部門は今、新しいMacに転送するもの、残すもの、そして新しいMacが開始時点で備えるセキュリティ状態を定義できます。

実際の動作をご確認ください。 Mac移行にIT部門の管理を取り入れたいですか？ デモを予約 いただければ、IruでのManaged Migration Assistantについてご案内します。