ローカルアカウントの管理
ポリシーを使用すると以下のローカルアカウント管理タスクを実行できます:
-
アカウントの新規作成
-
既存アカウントの削除
-
既存アカウントのパスワードのリセット
-
FileVault 2 の既存アカウントを無効にする
アカウントの新規作成では、以下が可能です。
-
パスワードとヒントを指定
-
ホームディレクトリのロケーションを指定
-
アカウントピクチャの構成
-
ユーザにコンピュータの管理者権限を付与
-
FileVault 2 のアカウントを有効にする
既存アカウントを削除する場合、ホームディレクトリを完全に削除するか、アーカイブ先のロケーションを指定できます。
要件
(macOS 10.14 以降のみ) 既存アカウントのパスワードをリセットするには、当該アカウントのセキュアトークンを必ず無効にします。
(macOS 10.13 以降のみ) FileVault 2 アカウントを有効にするには、ユーザを新規追加するため、SecureToken のある有効な管理アカウントが必要です。
SecureToken についての詳細情報は、Apple から以下の資料を参照してください。https://support.apple.com/guide/deployment-reference-macos/welcome/web
ポリシーを使用したローカルアカウントの管理
-
Jamf Pro にログインします。
-
ページトップの Computers (コンピュータ) をクリックします。
-
Policies (ポリシー) をクリックします。
-
New (新規)
をクリックします。 -
ポリシーの基本設定 (トリガーや実行頻度など) は、一般 Payload で構成します。
-
ローカルアカウントの payload を選択し、Configure (構成) をクリックします。
-
Action (アクション) ポップアップメニューからアクションを選択します。
-
領域上のオプションを使用し、アクションを構成します。
-
再起動オプションの Payload を使用し、コンピュータの再起動設定を構成します。
-
Scope (適用範囲) タブをクリックし、ポリシーの適用範囲を設定します。
詳しくは、Scope を参照してください。 -
(オプション) Self Service タブをクリックし、Self Service でポリシーを使用可能にします。
詳しくは、macOS 用 Jamf Self Service でユーザ向け使用可能な項目 を参照してください。 -
(オプション) User Interaction (ユーザインタラクション) タブをクリックし、メッセージと延期のオプション設定を構成します。
詳しくは、ポリシーとのユーザインタラクション を参照してください。 -
Save (保存)
をクリックします。
コンピュータ上のポリシーは、次回 Jamf Pro へチェックインする際に一般 Payload の Criteria (クライテリア) を満たす Scope (適用範囲) 内で実行されます。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
-
スマートグループ
ローカルユーザアカウントを基盤とする Smart Computer Group を作成できます。 -
ポリシーについて
ポリシーに関する基本事項を学びます。 -
ポリシーの管理
ポリシーの作成、ポリシーの計画と使用状況の表示、ポリシーログの表示とフラッシュの方法について確認します。 -
管理用アカウントの登録
管理用アカウントのパスワードのリセット方法と FileVault 2 管理用アカウントの有効化/無効化の方法を確認します。