macOS Server 5.7.1 の新機能

macOS Server 5.7.1 による変更点について説明します。

Apple では、カレンダーサーバ、連絡先サーバ、メールサーバ、DNS、DHCP、VPN サーバ、Web サイトなど、オープンソースサービスの macOS Server での提供を停止いたしました。これらについては、オープンソースプロバイダから直接同じサービスを利用できます。macOS Server の変更点への準備については、こちらの記事を参照してください。

Apple では、今後も macOS Server のほかの機能 (Open Directory、プロファイルマネージャ、Xsan 管理など) については開発とサポートを続けていきます。

プロファイルマネージャ

プロファイルマネージャでは、管理機能が拡張され、macOS、iOS、tvOS の新機能の管理に対応しました。 

  • Apple Business Managerアカウントの構成
  • tvOS 用 App Store App のインストール
  • 新しい制限、ペイロード、コマンドの構成

macOS

制限ペイロードの新しい設定

  • 近接通信に基づくパスワード共有要求を許可
  • パスワードの共有を許可
  • パスワードの自動入力を許可
  • 管理者以外のユーザによるソフトウェアアップデートのインストールを許可

Dock ペイロードの新しい設定

  • 最近使った項目を Dock に表示

Exchange ペイロードの新しい設定

  • 認証に OAuth を使用

スマートカードペイロードの新しい設定

  • スマートカードを必須にする
  • スマートカードの取り外し時にスクリーンセーバを有効化

パスコードペイロードの新しい設定

  • 次回のユーザ認証時にパスワードリセットを強制

セキュリティとプライバシーペイロードの新しい設定

  • パーソナル復旧キーを表示

教育ペイロードの新しい設定

  • 教師が割り当てた Mac に送信

Xsan ペイロードの新しい設定

  • 自動マウントを構成する機能
  • 分散 LAN クライアントマウント環境設定を指定する機能

iOS

制限ペイロードの新しい設定

  • 近接通信に基づくパスワード共有要求を許可 (監視対象デバイスのみ)
  • パスワードの共有を許可 (監視対象デバイスのみ)
  • パスワードの自動入力を許可 (監視対象デバイスのみ)
  • 日付と時刻の自動設定を強制 (監視対象デバイスのみ)
  • USB 制限モードを許可 (監視対象デバイスのみ)
  • 連絡先の管理対象アカウントが管理対象外アカウントに書き込むことを許可
  • 連絡先の管理対象外アカウントが管理対象アカウントを読み出すことを許可
  • eSIM を無効化 (監視対象デバイスのみ)

メールおよび Exchange ペイロードの新しい設定

  • ユーザによる S/MIME 署名の有効化または無効化を許可
  • ユーザによる S/MIME 署名証明書の選択変更を許可
  • ユーザによる S/MIME 暗号化の有効化または無効化を許可
  • ユーザによる S/MIME 暗号化証明書の選択変更を許可

Exchange ペイロードの新しい設定

  • 認証に OAuth を使用

通知ペイロードの新しい設定

  • 重大な通知の送信を App に許可するかどうかを指定
  • グループ化された通知を許可
  • CarPlay に表示

IKEv2 構成の VPN ペイロードの新しい設定

  • DNS サーバアドレスを指定する機能
  • トンネルのプライマリドメインを指定する機能
  • DNS 検索ドメインを指定する機能
  • DNS 追加一致ドメインを指定する機能

設定アシスタントパネルのデバイス登録の新しいスキップオプション

  • iMessage、FaceTime、スクリーンタイム
  • モバイル通信プランを追加

非推奨のペイロード

  • macOS Server アカウント

新しいコマンド

  • SIM 情報を表示

tvOS

制限ペイロードの新しい設定

  • 近接通信に基づくパスワード共有要求を許可 (監視対象デバイスのみ)

新しいコマンド

  • アップデートをインストール (グループ内で選択した Apple TV または Apple TV デバイスでアップデートが利用可能な場合のみ、「アクション」ポップアップメニューに表示されます)
公開日: