macOS Sonoma のエンタープライズ向けの新機能
Apple が macOS Sonoma 向けにリリースしたエンタープライズコンテンツについてご案内します。
macOS のアップデートを適用すると、デバイスの安定性、パフォーマンス、互換性が向上します。すべての方にアップデートをおすすめします。デバイスの管理者は、モバイルデバイス管理 (MDM) ソリューションを使ってソフトウェアアップデートを管理できます。
macOS Sonoma の全般的な改善点について詳しくは、こちらの記事を参照してください。
これらのアップデートのセキュリティコンテンツについて詳しくは、こちらの記事を参照してください。
macOS Sonoma 14.4
MDM で、通常ユーザに FileVault を設定アシスタントで適用できるようになりました。
MDM で、Apple シリコン搭載の Mac のバッテリーの状況をレポートできるようになりました。
設定アシスタントで、802.1X ネットワークに接続した後、証明書を信頼するかどうかの確認を促すメッセージが繰り返し表示されないようになりました。
ソフトウェアアップデートの宣言文をインストールすると、同じ OS バージョンに関するインストール済みの宣言文が上書きされるようになりました。
新規ユーザの作成後、ユーザが操作しなくても、ログイン時にプラットフォーム SSO への登録が実行されるようになりました。
デバイスに割り当て済みのアプリをインストールする際、利用可能なコンテンツキャッシュサービスが使用されないという問題が解決しました。
sysctl.conf
の設定値が Apple シリコン搭載の Mac に正しく適用されるようになりました。Apple Remote Desktop からの共有画面を表示できないという問題が解決しました。
macOS Sonoma 14.3.1
暗号化された電子メールメッセージをスマートカードで正常に復号化できます。
macOS Sonoma 14.3
Xsan ボリュームの自動マウントが失敗しなくなりました。
パスワードをログインウインドウで正常に変更できるようになりました。
SMB プリントサーバへの認証の信頼性が向上しました。
関連するドメイントラフィックに対してプロキシを使用する際の、シングルサインオン利用時の信頼性が向上しました。
macOS Sonoma 14.2
MDM でログインウインドウが管理者ユーザを非表示にする設定になっている場合に、ログインパスワードがロック画面で正しく受理されます。
複数のステップが必要となる拡張 SSO 認証をデバイスが完了できない問題が解決しました。
宣言型のソフトウェアアップデートは、Mac コンピュータのスリープが解除されている場合に、該当日時までにインストールされます。
システム設定の管理対象ログイン項目の下に感嘆符が表示されなくなりました。
アップデート後に、ホームが位置情報へのアクセスを求めなくなりました。
macOS Sonoma 14.1
管理対象 Apple ID で連係機能を使用できます。
新しいロックダウンモードと macOS Sonoma の壁紙設定パネルは、MDM を使用するとスキップできます。
分散ファイルシステム (DFS) を使用すると、SMB 共有コンテンツが正しく表示されます。
App Store アプリをインストールした後、MDM でエンタープライズアプリをインストールできないという問題が解消されました。
ソフトウェアアップデートでは、利用可能なアップデートがない場合には「必要な管理対象アップデート」の通知が表示されなくなりました。
macOS Sonoma 14.0
macOS Sonoma には、ソフトウェアアップデートのための宣言型デバイス管理、アカウント駆動型の登録、管理対象 Apple ID の機能強化などの新機能が含まれています。
デバイス管理
MDM は、特定の日時までにソフトウェアアップデートを実行するよう強制することができます。また、アップデートが要求されて強制されると、「システム設定」に追加情報が表示されます。
設定アシスタントの後、自動デバイス登録を強制することができます。
MDM でアカウント駆動型ユーザ登録とアカウント駆動型デバイス登録を有効にできます。これにより、ユーザは「システム設定」で組織 ID を使用して Mac を登録できるようになります。プロファイルベースのユーザ登録は非推奨となり、今後のリリースで削除される予定です。
自動デバイス登録を使用する Mac の場合、ユーザに MDM への登録を求める通知に代わり、フルスクリーンの設定アシスタントの体験が提供されます。
プラットフォームシングルサインオンの新機能。
パスワード要件の適用が強化されています。
MDM でシステム設定の個々の設定をきめ細かく制限できます。
MDM で、設定アシスタント中に FileVault をオンにするよう管理者ユーザに要求することができます。
macOS が管理対象デバイスアテステーションに対応するようになりました。
宣言型デバイス管理で、一部の内蔵サービスの構成セットを管理できます。
新しい宣言は、証明書と ID の展開をサポートします。
新しい内蔵ネットワークリレーは、社内リソースにアクセスする際に、VPN の代替として安全で透過的なトラフィックのトンネリングをサポートします。
MDM は、透過プロキシ拡張がネットワークトラフィックを処理する順序を設定できます。
macOS は、ACME プロトコルを使用して発行された証明書の、ハードウェアバインドの秘密鍵の作成をサポートするようになりました。
高帯域幅で接続した Apple シリコン搭載 Mac コンピュータ間での画面共有機能が向上します。
バグの修正とその他の改善点
Apple 製のデバイスが、TLS 1.3 版 EAP-TLS を使用した組織の 802.1X ネットワークへの接続に対応するようになりました。
macOS Sonoma を実行している Mac は、Finder を使用して、USB でテザリングされた Mac を DFU モードで復活または復元できます。
Mac にすでにローカルユーザが存在する場合、
/private/var/db/.AppleSetupDone
を削除しても、設定アシスタントが再起動されなくなりました。「すべてのコンテンツと設定を消去」により、デバイスをリセットして設定アシスタントを起動できます。macOS Sonoma では、廃止された監査サブシステムはデフォルトで無効になります。詳しくは、
auditd
マニュアルページを参照してください。ソフトウェアアップデートを行っても維持される構成で
sudo
に Touch ID を許可するには、/etc/pam.d/sudo_local
を使用します。詳しくは、/etc/pam.d/sudo_local.template
を参照してください。一部ユーザのカレンダーで Exchange イベントが同期できない問題を解決しました。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。