モバイルデバイス管理 (MDM) で macOS アップデートを管理する

組織のシステム管理者は、担当している Mac 環境のアップデートを管理できます。

macOS Big Sur 以降では、MDM で macOS のアップデートを管理する方法が新しくなりました。以前のバージョンの macOS でのオプションに代わり、管理者にとって管理しやすい新しいオプションが導入されています。

macOS Catalina 以前では、クライアントにどのアップデートを提供するかを制御するため、カスタムのソフトウェア・アップデート・サーバの URL を設定できました。また、softwareupdate コマンドを使って、特定のアップデートを無視することもできます。macOS Big Sur 以降では、これらの方法に代わって MDM の制限を使い、最長で 90 日間アップデートを延期できるようになりました。

アップデートの提供時期を管理する

macOS のソフトウェア・アップデートを延期するよう MDM で設定するには、制限ペイロードを使います。macOS Big Sur 以降では、Safari などの App のアップデートも延期できます。デフォルトでは、該当するオプションを有効にした場合、アップデートが 30 日間延期されますが、最長で 90 日までアップデートを遅らせることができます。macOS クライアントは、延期した期限が切れた時点で自動的にアップデートを受け取ります。Apple のアップデートの延期期間について詳しくは、こちらを参照してください。

アップデートをオンデマンドでインストールする

提供を延期している間にアップデートの配布が必要になった場合は、MDM コマンドを使って、特定のアップデートをオンデマンドでダウンロードおよびインストールできます。その際に、延期の設定を変更する必要はありません。macOS Big Sur では、インストールのアクションをさらに細かく制御するためのオプションも新たに追加されました。

MDM コマンドを使って、macOS クライアントにバックグラウンドでアップデートをダウンロードしたり、以前ダウンロードしていたアップデートをインストールするよう指示するか、クライアントがその時点の状態に応じて適切なアクションを実行できるようにデフォルトの指示を送ることができます。

macOS Big Sur 以降のクライアントに対して、アップデートをダウンロードしておいて、インストールの準備が整った時点で App Store でユーザに通知するか、または単純にアップデートをダウンロードし、後日インストールするように、MDM コマンドで指示できます。アップデート時に再起動が必要な場合は、コマンドを使って、ユーザの介在不要で macOS を強制的に再起動できます。macOS Monterey ではさらにオプションが加わり、デバイスがインストールを促す回数を指定できるようになりました。その回数を過ぎると、アップデートが強制的に適用されます。

クライアント設定を管理する

macOS クライアントのその他の設定をソフトウェア・アップデートのペイロードを使って管理できます。macOS クライアントでアップデートを自動で確認してインストールするようにするか、クライアントがプレリリースソフトウェアをインストールできるようにするかなど、さまざまに管理できます。このペイロードでは、クライアントのオプションを設定し、エンドユーザが設定を変更できないよう防ぐこともできます。

上記のペイロード設定やコマンドについて詳しくは、MDM プロバイダのマニュアルを参照してください。