Endpoint Central Cloud ナレッジベース

Endpoint Central オンプレミス版からの移行方法


Endpoint Central オンプレミス版からの移行方法

Endpoint Central オンプレミス版を既にご利用中の場合、ツールを利用してEndpoint Central Cloud へいくつかの情報を移行することが可能です。

移行ツールを使用した移行方法
前提条件
  • Endpoint Centralオンプレミス版 から Endpoint Central Cloudの移行であること(その他の製品からその他の製品の移行の場合はお問い合わせください)
  • Endpoint Central エージェントがインストール済であり、Endpoint Central サーバーおよび Endpoint Central Cloud の両方と通信可能であること。
  • Endpoint Central エージェントインストールフォルダーおよび Endpoint Central Cloud のエージェントフォルダーがアンチウイルスソフトに除外フォルダーとして登録されていること。
  • Endpoint Central Cloudにサインアップ済であること。
  • Endpoint Centralの自己証明書を使用している場合、信頼されたルート証明書に追加すること。
  • 移行先のEndpoint Central Cloudにログイン可能なブラウザーから操作すること。
移行可能な内容

この手順を実行すると、以下の情報をオンプレミス版からクラウド版へ移行可能です。

  • 管理対象
    • カスタムグループ
    • リモートオフィス(配信サーバーは手動でインストールする必要があります。)
    • 登録済みドメイン(ドメイン管理者の認証情報を除きます。)
    • レプリケーションサイクルの詳細
  • ソフトウェア配布機能
    • 手動作成したソフトウェアパッケージ(既定のテンプレートから作成したパッケージは移行されません。)
  • パッチ管理機能
    • パッチDB設定の内容
    • システムステータスポリシーの設定
    • Click to Run設定
    • スクリプトリポジトリの内容
    • 配布ポリシー
    • 自動配布タスク
  • 構成機能
    • Windows向け構成
      • 一部をのぞくすべての構成(USB制御構成、ユーザー構成、WiFi構成は移行されません。
    • Mac向け構成
      • カスタムスクリプト
      • メッセージボックス
      • ファイルフォルダー操作
      • ソフトウェア配布
      • パッチ配布
    • Linux向け構成
      • カスタムスクリプト
      • メッセージボックス
      • パッチ配布
    • ※ 一部の構成(ファイルフォルダー操作、フォルダーバックアップなど)では認証情報の追加が必要です。そうした構成は、認証情報を追加してから再度配布することで機能します。

  • MDM機能(モバイルデバイス管理機能
    • アプリ(ストアアプリ、AFWアカウント)
    • プロファイル
    • グループ
    • ユーザー
    • デバイス

このツールでは、上記以外の情報を移行することはできません。

移行手順

移行の準備

  1. UEM Migration Toolのページにアクセスし、[Download Now]をクリックしてダウンロードします(フォームに入力する必要はございません)。
  2. ダウンロードした実行ファイルをEndpoint Centralオンプレミス版が稼働しているWindows Server(Endpoint Centralサーバー)にコピーします。
  3. ダウンロードした実行ファイルを右クリックして管理者として実行します。これにより、インストールが開始されます。
    1. 「ManageEngine UEM Migration ToolのInstallShield Wizardへようこそ」が表示されたら [次へ] をクリックします。
    2. エンドユーザーライセンス契約が表示されたら [はい] をクリックします。
    3. 「宛先フォルダーの指定」について、特にデフォルトから変更する必要はありません。[次へ] をクリックします。
    4. 「アンチウィルスソフトのスキャンがDBファイルに干渉すると……」という、フォルダーをアンチウイルスソフトの例外として登録する必要がある旨の注意メッセージが表示されます。[OK] をクリックし、表示されるパス(デフォルトでは C:\Program Files\ManageEngine\UEMMigrationTool)をアンチウイルスソフトのスキャンの例外として登録します。
    5. 「ポート選択パネル」では、移行ツールが使用するポート番号を指定し [次へ] をクリックします。デフォルトでは HTTP: 7020 を使用します。
    6. 「Program Folderの選択」では、インストールフォルダーを指定します。特にデフォルトから変更する必要はありません。[次へ] をクリックします。
    7. 確認画面が表示されます。内容を確認し [次へ] をクリックします。
    8. Windowsセキュリティの警告が表示され、PostgreSQLがFirewallでブロックされていることを示す情報が表示されます。指示に従って許可します。
    9. Windows Defenderの警告が表示され、Zulu Platform x64 Architectureがブロックされていることを示す情報が表示されます。指示に従って許可します。
    10. 「Register for Technical Support (Optional)」は任意のため、何も入力せず [Skip] をクリックします。
    11. 「InstallShield Wizardの完了」が表示されたら [完了]をクリックします。
    12. コンソール画面が表示されたら、「admin/admin」を入力してログインします。
      (表示されない場合は、Webブラウザーで http://localhost:7020 にアクセスします。)
    13. 続いてパスワード変更画面が表示されます。パスワードを変更します。
      (ファイアウォールでMigrationTool用のPostgreSQLおよびZuluを許可していない場合、パスワードが変更できず先へ進めません。ご注意ください。)
    14. 移行ツールのコンソール画面にアクセスできます。
  4. 移行ツールコンソール画面の「Settings」→「Proxy Settings」を開き、プロキシ設定を構成します。図中央の「Proxy」をクリックして、以下のうち1つを選択し [Save] をクリックして保存します。
    • No Connection to Internet(インターネット接続なし)
    • Direct Communication to Internet(インターネットに直接接続)
    • Configure Manually(HTTPプロキシ構成)
    • Configure Automatically Using Script(スクリプトによる自動プロキシ構成)

  5. Appleデバイスを移行する場合、NAT設定を構成する必要があります(それ以外の場合は不要です)。「Settings」→「NAT」を選択し、「NAT Device Public FQDN and Ports」の欄にIPアドレスまたはFQDNを入力後 [Save] をクリックして保存します。
  6. 続いてEndpoint Centralオンプレミス版のコンソール画面にアクセスし、表示言語を英語に変更します。
  7. 「Admin」(管理)タブ →「Integrations」(統合化)→「API Explorer」をクリックして開きます。
  8. 「Authentication」→「Login」をクリックし、普段ユーザー名とパスワードでEndpoint Centralにログインする場合はドロップダウンから「Local Authentication」を、普段ADユーザー名とパスワードでEndpoint Centralにログインする場合は「AD Authentication」を選択します。
  9. Endpoint Centralコンソールにログインする際のAdministratorユーザーのユーザー名と、パスワードを入力して「Execute」(実行)をクリックします。
  10. 二段階認証を有効化している場合、ワンタイムパスワード(OTP)の入力が必要です。ワンタイムパスワードが記載されたメールまたは認証アプリを確認し、ワンタイムパスワードを入力します。
  11. 右側に表示されるAPI Keyをスクロールし、"auth_data":{ "auth token": "(トークンが表示されます)" } の部分を探します。表示されるトークンの部分をコピーします。
    (ユーザー名/パスワードに誤りがあるとエラーメッセージが代わりに表示されます。)

移行の実行

  1. Migration Toolのコンソールから「Migration」タブを開き、[Migrate Now]をクリックします。
  2. 「Source server authentication details」ページが表示されます。Endpoint Centralオンプレミス版から移行する場合、Product Nameで「Endpoint Central (On-Premise)」を選択します。
  3. オンプレミス版を選択するとAPI Keyの欄が表示されます。上の手順で取得したトークンをAPI Keyにペーストします。
  4. Server URLにはEndpoint Centralサーバーにアクセスする際のURLを入力します。

    (例)https://endpointcentral-server.domain:8383

  5. 「Proceed」をクリックします。
    Endpoint Centralで自己署名証明書を使用している場合、自己証明書を信頼された証明書ストアに追加し、ManageEngine UEM Migration Toolサービスを再起動する必要があります。
    また、「Oops, Something went wrong!」が表示される場合はManageEngine UEM Migration Toolサービスを再起動するか、コンピューターを再起動して手順を再試行します。

  6. 続いて「Destination server authentication details」ページが表示されます。Endpoint Central Cloudへ移行する場合、Product Nameで「Endpoint Central (Cloud)」を選択します。
  7. クラウド版を選択するとデータセンターの選択欄が表示されます。希望するデータセンターを選択します(Endpoint Central Cloudは、Zohoデータセンターのうち1か所でサービスがホストされます。詳細はクラウド版ナレッジのデータセンターをご覧ください。)

  8. クラウドのアカウントログイン画面が表示されます。ユーザー名とパスワードを入力しログインします。
  9. 再度データセンターの選択を確認します。適切なものを選択後、[Proceed]をクリックします。
  10. ログインするとページが表示されます。サービス規約およびライセンス契約を確認し「Accept」をクリックします。
  11. 注意事項ページが表示されます。「Migrate Now」をクリックすると移行が開始されます。
  12. ポップアップメッセージで「Accept and Migrate」をクリックします。

移行の再試行
各項目の進行ステータスが確認できます。全てのモジュールが移行に成功すると各モジュールの「Status」列に「Success」が表示されます。
もし失敗している機能(モジュール)がある場合、チェックを入れて「Retry」をクリックして再試行します。
ツールが読み込んだ情報を削除したい場合は右上の「Delete Configuration」をクリックします。「


管理対象の移行

Windows / Mac / Linux エージェントの移行
こちらの手順を実行します。

Android / iOSデバイスの移行
こちらの英語ドキュメントをご参照ください。


移行後の手順

移行ツールのアンインストール
Endpoint Centralオンプレミス版の停止、アンインストール

  • 管理対象
    • 管理対象コンピューターを移行すると、デフォルトではすべてのエージェントがDefault Remote Officeに所属します。必要に応じて所属するリモートオフィスを変更します。
    • ドメイン名が登録されます。Active Directoryドメインとして登録し、同期を有効化するには、ドメイン管理者の認証情報を追加します。
    • 配信サーバーは手動でインストールする必要があります。
  • 構成
    • 移行した構成やパッチ管理>自動配布タスクについては、ステータスが「ドラフト(下書き)」の状態になっています。エージェントの所属するリモートオフィスを変更後、手動で有効化します。
  • インベントリ
    • インベントリスキャンはエージェントの移行後に実行されます。
  • ソフトウェア配布
    • ソフトウェア配布機能においては、手動で作成したパッケージのみ移行されます。テンプレートから作成したパッケージは移行されないため、作成します。
  • モバイルデバイス管理(MDM)
    • モバイルデバイスは、移行後にそれぞれのグループ(デバイスグループ)に追加されます。デバイスごとに配布された各プロファイルは移行されません。そのため手動で再度配布する必要があります。
    • モバイルデバイス向けアプリは、AFWおよび企業アプリのみ移行されます。ABM/ASMトークンを手動で登録する必要があります。

この手順はこちらの英語ドキュメントを参考に作成されています。