macOS Mojave 10.14 で kickstart コマンドラインユーティリティを使う

画面共有でリモートの Mac をコントロールするには、ターゲットとなるデバイスで「リモートマネージメント」を有効にしておきます。または、以下の手順にそって、モバイルデバイス管理 (MDM) に登録されているデバイスを管理してください。

macOS 10.14 ではセキュリティが強化され、kickstart コマンドラインツールを使って Mac のリモートマネージメントを有効にする場合、画面共有には読み取り専用アクセスが割り当てられます。画面共有でリモートの Mac を表示するだけでなくコントロールもしたい場合は、ターゲットとなる Mac でシステム環境設定を開き、「共有」をクリックして、「リモートマネージメント」チェックボックスを選択しておいてください。「リモートマネージメント」がすでに選択されている場合は、いったん選択を解除してから選択し直してください。

MDM に登録されている Mac を画面共有でコントロールする

Mac がユーザ承認済みの MDM 登録または Device Enrollment でモバイルデバイス管理 (MDM) に登録されている場合、Mac を画面共有でコントロールできるようにしておけます。

  1. kickstart を使ってリモートマネージメントを有効にします。
  2. Privacy Preferences Policy Control ペイロードを使います。PostEvent キーを使って、Identifier 文字列を com.apple.screensharing.agent に設定します。IdentifierType 文字列を bundleID に設定します。

以下は、構成プロファイルの一部として使える com.apple.TCC.configuration-profile-policy ペイロードの例です。

<key>Services</key>
<dict>
  <key>PostEvent</key>
  <array>
    <dict>
      <key>Allowed</key>
      <true/>
      <key>CodeRequirement</key>
      <string>identifier "com.apple.screensharing.agent" and anchor apple</string>
      <key>Comment</key>
      <string>Allow Control mode when starting Remote Management via kickstart</string>
      <key>Identifier</key>
      <string>com.apple.screensharing.agent</string>
      <key>IdentifierType</key>
      <string>bundleID</string>
    </dict>
  </array>
</dict>
公開日: