BYODならではの問題

この携帯は個人の持ち物ではあるものの、BYOD(Bring Your Own Devices)といって、会社のメールやスケジュールなどが見れるようにしてあります。その代わりに、専用のソフトウェア(MDM)が入っていたり、本体メモリの暗号化(Encryption)が義務づけられています。

その関係で、簡単に「Software Update」を選択すれば良いというわけではなく、いろいろと手順を踏まなくてはなりません。そのあたりの手順を一応整理しておきたいと思い、記事にすることにしました。

ただ、弊社で使っている独自のソフトウェアなどの関係もあるので、それほど汎用性がある内容ではないかもしれません。

Decryptionをしないことには始まらない

OSアップグレードで必須なのは、本体の暗号化解除です。通常の機器であれば、Setting -> Security -> Decryption というメニューが現れるのですが、会社が提供しているMDM(Mobile Device Management)ソフトウェアのセキュリティの関係で、Decryptionのオプションが使えないようになっており、その場所には白々しく「Device Encrypted」と表示されているだけでした。

そんなん知っとるわい！

という気持ちを抑えて、いくつか超えなくてはならないステップがあります。とりあえずこんな感じ。

• MDMソフトウェアが走らせているサービスを停止させる
• MDMソフトウェアたち(複数ある場合もある)をアンインストール
• E-mailで設定されている会社のメアドの設定(MS Exchange)を削除

ここら辺は色々ググって、上から順にやり、3つめでやっとDecryptionメニューが出てきました。なのでひょっとすると、会社のメアドの設定を削除するだけで行けるかも知れません。確かにそういう書き込みも見かけました。

Decryptionの罠

ここまでやって、Securityの設定をふたたび覗いてやれば、Decryptionのメニューが出ているはずです。そこで、Decryptionを選択してやるのですが、ここにも2つほど条件が。

• 携帯が充電器につながれていること
• バッテリーの残が80%以上あること

これ、なんでAND条件なんですかね？どっちか片方が満たされていれば良いじゃんという気がしますが、とにかくコレのせいでバッテリーが80%以上にまで充電されるまで待たなくてはなりませんでした。

ま、これまでに重ねた苦労に比べれば大した事ではありません。気長に待ちましょう。バッテリが80%に到達したところで、再びDecryptionのメニューに入り、Decryptionを実行します。始めるときに１時間ぐらいかかるよ？と脅されますが、実際には10数分ぐらいで終わりました。もちろん、データ量にも大きく依存する部分ですけどね。

あとは天から降ってくる

Decryptionが終わってしまえば、「会社仕様でガチガチに守られた携帯」も「普通の携帯」に成り下がります。こうなると、わざわざKiesにつながなくても、更新は天から降ってきます。端末から、Setting->Software Updateを選択してやると、「新しい更新があるけど、ダウンロードする？」と聞かれるので、素直にYesと答えればOKです。

ダウンロードにやや時間がかかります(ならUSBでつないでKiesを使えw)が、ダウンロードが終わったらインストールを始めます。

Update終了 - 実はその先も長かった

Updateが終わったので、OSのバージョンを確認してみましょう。

4.1.2です。当たり前だけど。

Enrollmentしましょ

ここからまた元のBYOD機器に戻ってもらわないといけないので、実はここからも長かったりします。まずは、MDMソフトウェアを再びインストールします。ソフトによっても違うと思いますが、うちの会社で使っているのはGoogl Playの中にも転がっているので、それをダウンロードして入れておきます。

今度は、Enrollmentと言って、BYOD機器として使えるようにするための登録作業のようなものに入ります。うちの会社の場合は、専用のURLが用意されているので、そのリンクを携帯にメールで送ることになります。会社のアドレスは、この時点で使えないので、Gmailなどの他のアカウントに送らないとダメですね。

そのメールを携帯で開いて、リンクをクリックすれば携帯のブラウザから件のURLに行けるので、必要な情報(UserID/Password等)を入力します。すると、Enrollment codeというのを発行してくれて、さっきインストールしたMDMに貼り付けてくれるので、それをそのままMDMから送信すると登録作業が行われます。MDMにもよると思うけど、もう１回、User IDとPasswordの入力が求められます。

DecryptionEncryptionの罠

これで終わりと言いたいところなのですが、まだ会社のメールが見れるようにはなっていません。設定をするために、再び本体メモリをEncryptionする必要があります。ということで、Setting->Security->Encryptionと選んでやると、、、

出たよ。ま、Decryptionの時と同様に、電源ケーブルに接続かつバッテリ残量が80%以上という制約があるので、80%になるまで待ちましょう。条件さえ満たせば、この画面の下にあるEncryptionボタンが押せるようになります。

Encryptionには、すでにデータがある部分だけを暗号化するFast Encryptionというオプションがあるので、それを使ってあげると早く処理が終わります。

メールの設定とまとめ

最後に会社のメールとスケジュールを見れるように設定してやる必要があります。これは会社依存だと思うので、簡単に書きますが、結論から言うとマニュアルで全て設定しないとダメでした。コレが結構面倒くさい。

という訳で、全て合わせると結構な作業量となりました。全てスムーズに行っても半日仕事ぐらいにはなりそうな勢い、下手したら１日仕事です。仕事で使うことを考えると、平日の終業後から翌朝の時間で終わるかどうか、結構ぎりぎりかも知れません。社畜なあなただったら週末にやった方が良いかも知れません。

あとは、更新後の新OSが安定して動いてくれることを祈るのみです。