macOS Server の新機能

macOS Server 5.11.1 による変更点について説明します。

macOS Server 5.11.1 を使うには、macOS Big Sur 11 以降が必要です。macOS のアップデートをインストールした後で、App Store から macOS Server を入手できます (サービスが中断されないように、システム環境設定の「App Store」でほかのアップデートを自動的にインストールするように設定している場合でも、Server の新バージョンは自動的にはインストールされません)。

インストール中に、「Server アプリケーションの置き換えが検出されました」というメッセージが表示されることがありますが、これは問題ではありません。Server の設定やデータはすべてアップデートしても引き継がれ、アップデート後に Server App を使って、以前構成済みのサービスの設定を終わらせることができます。

macOS Server 5.6.3 以前からアップグレードする場合は、macOS Server 5.7.1 で導入された変更点について、こちらの記事でご確認ください。

macOS Server 5.11.1 の新機能

  • プロファイルマネージャのパフォーマンスが向上
  • ペアリングが解除された外部メディアからの復旧の起動と、Apple Watch でのロック解除について、新しい制限を追加
  • Xsan 管理のサポートを macOS Big Sur に移行。新しいツールへの移行方法については、こちらを参照してください。

 

macOS Server 5.11 の新機能

プロファイルマネージャ

プロファイルマネージャが、新しい制限、ペイロード、コマンドに対応しました。

iOS および iPadOS

  • 自動デバイス登録:設定アシスタントの「復元しました」および「アップデートが完了しました」のパネルをスキップ
  • 削除不可の管理対象 App をインストール
  • Exchange ActiveSync:以前のパスワードを上書き
  • ネットワーク使用ルール:SIM ルールを構成
  • 通知:ロック画面での通知のプレビューを許可
  • 制限:App Clip を許可
  • Wi-Fi:関連付けでの MAC アドレスのランダム化を無効化
  • eSIM 識別子「EID」をデバイス情報に追加

iPadOS

  • 教育:クラスルームを構成せずに、共有 iPad のログインウインドウのみを構成することを許可
  • 共有 iPad:割り当てに基づいてユーザを管理
  • 共有 iPad:一時セッションを無効化

iOS、iPadOS、macOS

  • VPN:新しいシステム機能拡張とネットワーク構成キーを構成

iOS および tvOS

  • 管理対象デバイスに時間帯を設定

macOS

  • 自動進行を構成
  • 自動デバイス登録:設定アシスタントの「アクセシビリティ」パネルをスキップして、デバイスのセキュリティ情報にサーバのアクティベーションロックのバイパスコードを表示
  • 管理対象 App をインストール
  • アカウント構成:管理対象ローカルユーザの略称
  • 関連ドメイン:直接ダウンロードを有効化
  • コンテンツキャッシュ:テザーキャッシュを自動的に有効にして、ContentCachingInformation コマンドを送信
  • 制限:App にファイルプロバイダ情報の取得を許可して、App のアップデートを延期

macOS Server 5.10 の新機能

プロファイルマネージャ

プロファイルマネージャが、新しい制限、ペイロード、コマンドに対応しました。

iOS および macOS

  • コンテンツキャッシュ:インターネット接続共有の自動的な有効化
  • VPN:カスタムの SSL 接続タイプに適用するプロバイダの指定要件の構成
  • VPN:Cisco、Juniper、Pulse、F5、SonicWall、Aruba、CheckPoint、およびカスタムの SSL 接続タイプ用のネットワークオプションの構成
    • VPN 経由でのすべてのトラフィックの送信
    • ローカルネットワークの除外

iOS

  • 共有 iPad の一時ユーザの無効化

macOS

  • デバイス登録:ユーザの初回ログイン時における FileVault 対応の有効化
  • コンテンツキャッシュ情報のクエリ

macOS Server 5.9 の新機能

プロファイルマネージャ

プロファイルマネージャが、新しい制限、ペイロード、コマンドに対応しました。

iOS、macOS、tvOS

  • Wi-Fi:「WPA3 パーソナル」セキュリティタイプを構成

iOS および macOS

  • 手動でダウンロード可能な登録プロファイルへの同意テキストの追加
  • 設定アシスタントの「優先する言語」と「対応言語」のパネルをスキップ
  • 拡張シングル・サインオン・ペイロードの構成

iOS

  • 設定アシスタントで「ダークモード」と「ようこそ」のパネルをスキップ
  • ファイル App での外部ドライブアクセスの許可、なぞり入力キーボード、Wi-Fi のオン/オフ切り替えに関する新しい制限 (監視対象のみ) の構成
  • Exchange ActiveSync:管理対象アカウントのメール、カレンダー、連絡先、リマインダーを個別に有効化
  • シングル App モード:音声コントロールの構成
  • エンタープライズ eSIM モバイル通信プランの更新

macOS

  • Device Enrollment Program の Web ベース認証に対応
  • 設定アシスタントの「スクリーンタイム」と「Touch ID」のパネルをスキップ
  • DEP 登録の新しいアカウント設定オプションの構成
  • 「デバイス情報」での「安全な起動」および「外部起動」レベルの表示
  • FileVault が有効な Mac でモバイルアカウントによるサインインを有効にするためのブートストラップトークンに対応
  • アクティベーションロックの管理:アクティベーションロックの有効化、アクティベーションロックのクリア、および Catalina で登録した Mac でのアクティベーションロックバイパスコードの自動取得
  • macOS および App の自動アップデートの構成
  • Dock:ダブルクリック、最近使った項目、タブの各設定の構成
  • 関連 Web ドメインペイロードの構成
  • インフラストラクチャとしてのコンテンツキャッシュの構成

tvOS

  • デバイスをスリープさせるかどうかの構成

macOS Server 5.8 の新機能

プロファイルマネージャ

プロファイルマネージャが、新しい制限、ペイロード、コマンドに対応しました。

macOS

  • 新しいコマンドラインツール exportDeviceInfo を使って、特定のデバイスに関する一連の定義済みデバイス情報を書き出し
  • 設定アシスタントの「True Tone」パネルをスキップ
  • 新しい制限の構成:スクリーンショットとリモートの画面収録の監視
  • Exchange Web Services 認証の証明書の構成
  • Apple Remote Desktop アクセスの構成
  • 生徒の Mac での管理対象クラスの構成
  • 証明書の透明性 (CT) ペイロードの構成

iOS

  • 音声通話とデータのローミング、およびインターネット共有の有効化/無効化
  • 新しい制限の構成:インターネット共有設定の変更を許可 (監視対象のみ)
  • 登録されているデュアル SIM デバイスの電話番号、ICCID、IMEI の詳細情報を表示
  • 証明書の透明性 (CT) ペイロードの構成

tvOS

  • 管理対象ソフトウェアアップデートの構成

macOS Server 5.7.1 の新機能

プロファイルマネージャ

  • Apple Business Managerアカウントの構成
  • tvOS 用 App Store App のインストール
  • 新しい制限、ペイロード、コマンドの構成

macOS

制限ペイロードの新しい設定

  • 近接通信に基づくパスワード共有要求を許可
  • パスワードの共有を許可
  • パスワードの自動入力を許可
  • 管理者以外のユーザによるソフトウェアアップデートのインストールを許可

Exchange ペイロードの新しい設定

  • 認証に OAuth を使用

スマートカードペイロードの新しい設定

  • スマートカードを必須にする
  • スマートカードの取り外し時にスクリーンセーバを有効化

パスコードペイロードの新しい設定

  • 次回のユーザ認証時にパスワードリセットを強制

セキュリティとプライバシーペイロードの新しい設定

  • パーソナル復旧キーを表示

教育ペイロードの新しい設定

  • 教師が割り当てた Mac に送信

Xsan ペイロードの新しい設定

  • 自動マウントを構成する機能
  • 分散 LAN クライアントマウント環境設定を指定する機能

iOS

制限ペイロードの新しい設定

  • 近接通信に基づくパスワード共有要求を許可 (監視対象デバイスのみ)
  • パスワードの共有を許可 (監視対象デバイスのみ)
  • パスワードの自動入力を許可 (監視対象デバイスのみ)
  • 日付と時刻を強制的に自動設定 (監視対象デバイスのみ)
  • USB 制限モードを許可 (監視対象デバイスのみ)
  • 連絡先の管理対象アカウントが管理対象外アカウントに書き込むことを許可
  • 連絡先の管理対象外アカウントが管理対象アカウントを読み出すことを許可
  • eSIM を無効化 (監視対象デバイスのみ)

メールおよび Exchange ペイロードの新しい設定

  • ユーザによる S/MIME 署名の有効化/無効化を許可
  • ユーザによる S/MIME 署名証明書の変更を許可
  • ユーザによる S/MIME 暗号化の有効化/無効化を許可
  • ユーザによる S/MIME 暗号化証明書の変更を許可

Exchange ペイロードの新しい設定

  • 認証に OAuth を使用

通知ペイロードの新しい設定

  • 重大な通知の送信を App に許可するかどうかを指定
  • 通知のグループ分け
  • CarPlay に表示

IKEv2 構成の VPN ペイロードの新しい設定

  • DNS サーバアドレスを指定する機能
  • トンネルのプライマリドメインを指定する機能
  • DNS 検索ドメインを指定する機能
  • DNS 追加一致ドメインを指定する機能

設定アシスタントパネルのデバイス登録の新しいスキップオプション

  • iMessage、FaceTime、スクリーンタイム
  • モバイル通信プランを追加

非推奨のペイロード

  • macOS Server アカウント

新しいコマンド

  • SIM 情報を表示

tvOS

制限ペイロードの新しい設定

  • 近接通信に基づくパスワード共有要求を許可 (監視対象デバイスのみ)

新しいコマンド

  • アップデートをインストール (グループ内で選択した Apple TV または Apple TV デバイスでアップデートが利用可能な場合のみ、「アクション」ポップアップメニューに表示されます)
公開日: