Skip to content

macOS固有の設定

ログインウィンドウ

ログインウィンドウは、macOSでユーザーが最初に目にする画面です。MDMでその外観と動作をカスタマイズできます。

ユーザーの表示/非表示

ログイン画面に表示するユーザーを制御します。非表示にしたユーザーは、ユーザー名を入力してログインする必要があります。

キー説明
HideAdminUsersBoolean管理者アカウントをログインウィンドウから非表示にする
HideLocalUsersBooleanローカル(ネットワーク以外の)ユーザーアカウントを非表示にする
HideMobileAccountsBooleanモバイルアカウントユーザーを非表示にする
IncludeAllNetworkUsersBooleanすべてのネットワークユーザーをログイン画面に表示する
ShowFullNameBoolean短い名前ではなくフルネームを表示する
ShowOtherUsersBoolean手動でユーザー名を入力するための「その他」オプションを表示する

ログインバナー

ログインウィンドウにカスタムメッセージを表示します。通常は法的通知や利用規定に使用します。

キー説明
BannerTextStringログインプロンプトの上に表示するカスタムテキスト

ログインウィンドウの動作

キー説明
DisableScreenLockImmediateBooleanログインウィンドウからの即時画面ロックを無効にする
DisableAutomaticLoginBoolean自動ログインを無効にする(セキュリティ推奨)
LoginWindowTextStringログインウィンドウの下部に表示するフッターテキスト
ShutDownDisabledBooleanシャットダウンボタンを非表示にする
RestartDisabledBoolean再起動ボタンを非表示にする
SleepDisabledBooleanスリープボタンを非表示にする

xml
<dict>
    <key>HideAdminUsers</key>
    <false/>
    <key>HideLocalUsers</key>
    <false/>
    <key>HideMobileAccounts</key>
    <true/>
    <key>BannerText</key>
    <string>This system is for authorized use only.</string>
    <key>ShutDownDisabled</key>
    <false/>
    <key>RestartDisabled</key>
    <false/>
</dict>

Dock

Dockの設定は、macOSのDockの外観、動作、固定アプリケーションを制御します。

Dockアイテム

Dockに表示するアプリケーションとフォルダを指定します。アイテムはバンドル識別子またはパスで定義します。

キー説明
static-appsArrayDockに固定するアプリケーションのリスト
static-othersArrayDockに固定するフォルダまたはファイルパスのリスト
static-onlyBooleanユーザーがDockアイテムを追加または削除できないようにする

Dockのサイズと位置

キー説明
tilesizeIntegerDockアイコンのサイズ(ピクセル、1~128)
magnificationBooleanホバー時のアイコン拡大を有効にする
largesizeInteger拡大時のアイコンサイズ(ピクセル)
orientationStringDockの位置:leftbottom、またはright
mineffectString最小化アニメーション:genieまたはscale
minimize-to-applicationBooleanウィンドウをDockではなくアプリアイコンに最小化する

自動非表示

キー説明
autohideBooleanDockを自動的に非表示/表示する
autohide-delayFloatDockが自動非表示になるまでの遅延時間(秒)
autohide-modifierString自動非表示が有効なときにDockを表示する修飾キー

xml
<dict>
    <key>static-apps</key>
    <array>
        <string>/Applications/Safari.app</string>
        <string>/Applications/Mail.app</string>
        <string>/Applications/Calendar.app</string>
        <string>/Applications/Microsoft Teams.app</string>
    </array>
    <key>static-others</key>
    <array>
        <string>/Applications</string>
        <string>~/Downloads</string>
    </array>
    <key>static-only</key>
    <false/>
    <key>tilesize</key>
    <integer>48</integer>
    <key>orientation</key>
    <string>bottom</string>
    <key>autohide</key>
    <true/>
</dict>

省エネルギー

電源管理設定は、ディスプレイのスリープ、コンピュータのスリープ、およびウェイク動作を制御します。

電源設定

キー説明
DesktopDictionaryデバイスがAC電源に接続されているときの電源設定
PortableDictionaryデバイスがバッテリー電源で動作しているときの電源設定
DestroyFVKeyOnStandbyBooleanスタンバイ時にFileVaultキーを破棄してセキュリティを強化する

デスクトップ(AC電源)

キー説明
DisplaySleepTimerIntegerディスプレイがスリープするまでの分数(0 = なし)
DiskSleepTimerIntegerディスクがスリープするまでの分数(0 = なし)
SleepDisabledBooleanコンピュータのスリープを防止する
PowerNapBooleanPower Napを有効にする(スリープ中のバックグラウンド更新)
WakeOnLANBooleanネットワークアクティビティでデバイスを起動する
AutomaticRestartOnPowerLossBoolean停電後に自動的に再起動する

ポータブル(バッテリー電源)

デスクトップと同じキーを、デバイスがバッテリーで動作しているときに適用します。

xml
<dict>
    <key>Desktop</key>
    <dict>
        <key>DisplaySleepTimer</key>
        <integer>15</integer>
        <key>DiskSleepTimer</key>
        <integer>30</integer>
        <key>SleepDisabled</key>
        <false/>
        <key>WakeOnLAN</key>
        <true/>
    </dict>
    <key>Portable</key>
    <dict>
        <key>DisplaySleepTimer</key>
        <integer>5</integer>
        <key>DiskSleepTimer</key>
        <integer>15</integer>
        <key>SleepDisabled</key>
        <false/>
    </dict>
</dict>

ソフトウェアアップデート

macOSがソフトウェアアップデートを確認、ダウンロード、インストールする方法を制御します。

アップデート動作

キー説明
AllowPreReleaseInstallationIntegerベータソフトウェアのインストールを制御:0 = 許可しない、1 = 許可する、2 = 本番環境のみ許可
AutomaticCheckEnabledBoolean自動アップデートチェックを有効にする
AutomaticDownloadBooleanアップデートを自動的にダウンロードする(インストールにはユーザーの承認が必要)
ConfigDataInstallBoolean設定データのアップデートを自動的にインストールする
CriticalUpdateInstallBooleanセキュリティアップデートとシステムデータファイルを自動的にインストールする
AutomaticallyInstallMacOSUpdatesBooleanメジャーなmacOSアップデートを自動的にインストールする
AutomaticallyInstallAppUpdatesBooleanApp Storeアプリのアップデートを自動的にインストールする
DeferUpdatesBoolean設定可能な期間、ユーザーへのアップデート表示を延期する
DeferPeriodIntegerアップデートを延期する日数(1~90)

延期ポリシー

延期により、IT部門はAppleがアップデートをリリースした後、エンドユーザーに届く前にテスト用に遅延させることができます。

キー説明
DeferMajorPeriodIntegerメジャーなmacOSアップデートを延期する日数
DeferMinorPeriodIntegerマイナーなmacOSアップデートを延期する日数
DeferNonOSPeriodIntegerOS以外のアップデート(Safari、XProtectなど)を延期する日数

xml
<dict>
    <key>AutomaticCheckEnabled</key>
    <true/>
    <key>AutomaticDownload</key>
    <true/>
    <key>ConfigDataInstall</key>
    <true/>
    <key>CriticalUpdateInstall</key>
    <true/>
    <key>AutomaticallyInstallMacOSUpdates</key>
    <false/>
    <key>DeferUpdates</key>
    <true/>
    <key>DeferPeriod</key>
    <integer>30</integer>
</dict>

システム拡張機能

システム拡張機能は、カーネル拡張機能に代わる最新の仕組みです。ユーザースペースで動作し、コードをカーネルに読み込むことなく、ネットワーク、エンドポイントセキュリティ、ドライバ機能を提供します。

システム拡張機能の許可

システム拡張機能は、ユーザーが明示的に許可するか、MDMで事前承認する必要があります。各拡張機能は、バンドル識別子とチーム識別子で識別されます。

キー説明
AllowedSystemExtensionsDictionaryチーム識別子から許可された拡張機能バンドル識別子の配列へのマップ
AllowedTeamIdentifierString拡張機能開発者のApple Developer Team ID
AllowedBundleIdentifierStringシステム拡張機能のバンドル識別子

システム拡張機能の種類

種類説明
Network ExtensionVPN、コンテンツフィルタリング、DNSプロキシ、ネットワークプロキシ
Endpoint Security Extensionファイル、プロセス、ネットワークイベントの監視
DriverKit Extensionユーザースペースで動作するハードウェアドライバ
Serial Extensionシリアルデバイスアクセス

xml
<dict>
    <key>AllowedSystemExtensions</key>
    <dict>
        <key>ABC123DEFG</key>
        <array>
            <string>com.example.vpn.networkextension</string>
            <string>com.example.security.endpoint</string>
        </array>
    </dict>
</dict>

カーネル拡張機能

レガシーなカーネル拡張機能(kext)はカーネルスペースで動作します。Appleはカーネル拡張機能を非推奨とし、システム拡張機能への移行を推奨していますが、一部のサードパーティソフトウェアでは依然として必要です。

カーネル拡張機能の許可

カーネル拡張機能は、チーム識別子またはバンドル識別子で明示的に許可する必要があります。

キー説明
AllowUserOverridesBooleanユーザーが追加のカーネル拡張機能を承認できるようにする
AllowedTeamIdentifiersArraykextが許可されるApple Developer Team IDのリスト
AllowedKernelExtensionsDictionaryチーム識別子から許可されたkextバンドル識別子の配列へのマップ

xml
<dict>
    <key>AllowUserOverrides</key>
    <true/>
    <key>AllowedTeamIdentifiers</key>
    <array>
        <string>ABC123DEFG</string>
    </array>
    <key>AllowedKernelExtensions</key>
    <dict>
        <key>ABC123DEFG</key>
        <array>
            <string>com.example.legacy.driver</string>
        </array>
    </dict>
</dict>

ログイン項目

ログイン項目は、ユーザーがログインしたときに自動的に起動するアプリケーション、バックグラウンドサービス、スクリプトです。

管理対象ログイン項目

MDMは、管理対象macOSデバイスのログイン項目を追加、削除、または強制できます。

キー説明
AutoLaunchedApplicationDictionaryArrayユーザーログイン時に起動するアプリケーションのリスト
HideBoolean起動時にアプリケーションウィンドウを非表示にする
PathStringアプリケーションへの完全なファイルシステムパス
BundleIdentifierStringアプリケーションのバンドル識別子

バックグラウンドログイン項目

macOSは、表示可能なUIなしで実行されるバックグラウンドログイン項目(起動エージェント)もサポートしています。

キー説明
BackgroundLoginItemsArrayログイン時に起動するバックグラウンドサービスのリスト
BundleIdentifierStringバックグラウンドサービスのバンドル識別子
HideBooleanサービスをユーザーから隠す

xml
<dict>
    <key>AutoLaunchedApplicationDictionary</key>
    <array>
        <dict>
            <key>Hide</key>
            <false/>
            <key>Path</key>
            <string>/Applications/Microsoft Teams.app</string>
        </dict>
        <dict>
            <key>Hide</key>
            <true/>
            <key>Path</key>
            <string>/Applications/CompanyPortal.app</string>
        </dict>
    </array>
</dict>

MIT ライセンスの下で公開