Appleデバイス用MDMでローカル管理者アカウントを作成する
モバイルデバイス管理(MDM)およびApple School ManagerまたはApple Business Managerを使って、Macコンピュータのローカル管理者アカウントを設定できます。そのアカウントを「システム環境設定」の「ユーザとグループ」パネルに表示するかどうかも選択できます。物理的にMacにアクセスせずに、その管理者のパスワードを変更することもできます。MDMソリューションでアカウントを設定する場合、ユーザはmacOS設定アシスタントのアカウントの設定部分を進めます。Macアカウント設定オプションは、以下の通りです:
管理者アカウントを作成: ユーザは、Macで管理者アカウントを作成します。
通常アカウントを作成: ユーザは、Macで通常アカウントを作成します。管理対象管理者アカウントを作成する必要もあります。
アカウントを作成するオプションなし: ユーザは設定アシスタントを使ってアカウントを作成しません。管理対象管理者アカウントを作成する必要もあります。ユーザはネットワークアカウント、または設定アシスタント以外で作成した別のアカウントを使ってログインします。
デフォルトアカウントのフルネームまたはユーザ名(macOS 10.15): 初期管理者アカウントの作成時に設定アシスタントでローカルアカウントのフルネームまたはユーザ名を入力するために使用します。必要に応じて、ユーザはこれらの名前を変更できます。
デフォルトアカウントのフルネームまたはユーザ名をロック(macOS 10.15): MDMソリューションから提供されるフルネームまたはユーザ名を使ってローカルアカウントが作成されます。ユーザは名前を変更できません。
管理対象管理者アカウントを作成した場合は、「システム環境設定」の「ユーザとグループ」パネルでそのアカウントを非表示にして、Macのユーザが管理対象管理者アカウントを操作しないようにすることができます。
注記: 通常の管理者アカウントのパスワードと異なり、管理対象管理者アカウントのパスワードはMDMソリューションを使ってリモートで変更できます。