AppleデバイスのログインウインドウMDMペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているMacコンピュータのログインウインドウ設定を構成できます。ログインウインドウペイロードでは、ユーザログインの設定の構成、ユーザがログインウインドウからMacを再起動およびシステム終了できるかどうか、およびログインウインドウの外観を設定できます。
ログインウインドウペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能なペイロード識別子: com.apple.loginwindow、com.apple.mcxloginscripts
対応しているオペレーティングシステムおよびチャンネル: macOSデバイス。
利用可能な登録タイプ: デバイス登録、自動デバイス登録。
重複を許可: True。ログインウインドウペイロードはデバイスに複数配信できます。False。ログインスクリプトはデバイスにペイロードを1つのみ配信できます。
ログインウインドウペイロードでは以下の表の設定を使用できます。
「ログインウインドウ」ウインドウのオプション
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
詳細な情報をメニューバーに表示 | メニューバーをクリックするとホスト名、macOSバージョン、IPアドレスが切り替わります。 | いいえ | |||||||||
ホスト情報 | ログインプロンプトの上に表示するメッセージを入力します。たとえば、不正使用に関する警告などを表示できます。 | いいえ | |||||||||
ログインプロンプト | ユーザにユーザ名とパスワードの両方を入力してほしい場合は、「名前とパスワードのテキストフィールド」を選択します。 「これらのコンピュータを使用できるユーザのリスト」を選択してから、ログインウインドウに表示する項目を選択します:
| いいえ | |||||||||
ボタンを表示 | ユーザに表示したいボタンを表示します:
| いいえ | |||||||||
自動ログインユーザ名 | macOS 14を搭載した監視対象Macコンピュータの自動ログイン動作を構成するために、MDMが使用できます。 | いいえ | |||||||||
自動ログインパスワード | 自動ログインを設定するための任意のユーザパスワード。このキーが存在しないけれどもユーザ名が存在する場合、次にユーザがMacにログインしたときに自動ログインが設定されます。macOS 14が必要です。 | いいえ | |||||||||
ログインウインドウのオプション
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
パスワードのヒント(必要で使用可能な場合) | パスワードのヒントを表示します。 | いいえ | |||||||||
ログイン時のApple Account設定 | 新規ユーザをログインするときに、Apple Account設定画面が表示されないようにします。 | いいえ | |||||||||
ログイン時のSiri設定 | 新規ユーザをログインするときに、Apple Account設定画面が表示されないようにします。 | いいえ | |||||||||
>コンソールログイン | ユーザがログインウインドウで「>コンソール」を使用することを許可します。 | いいえ | |||||||||
ファストユーザスイッチ | ファストユーザスイッチをオンにすることを許可します。 | いいえ | |||||||||
一定の待機時間が経過したあとにユーザをログアウト | 自動的にユーザがログアウトするまでの待機時間を選択します。最小値は3分です。 | いいえ | |||||||||
Macコンピュータ管理者がコンテンツを更新したり、管理を無効にしたりすることを許可 | コンピュータ上のMac管理者が更新したり管理機能を無効にしたりすることを許可します。 | いいえ | |||||||||
Macコンピュータ名をコンピュータレコード名に設定 | Macの名前を強制的にコンピュータレコード名として設定します。 | いいえ | |||||||||
外部アカウント | 外部アカウントがログインすることを許可します。macOS 10.14.4以前で使用できます。 | いいえ | |||||||||
ゲストユーザ | ゲストユーザアカウントが表示されることを許可します。 | いいえ | |||||||||
一定時間の経過後にスクリーンセーバを開始 | スクリーンセーバが表示されるまでの時間量を選択します。以下のオプションを選択できます:
| いいえ | |||||||||
スクリーンセーバモジュールを使用 | スクリーンセーバが特定のモジュールを使用することを強制するときのパスを選択します。 | いいえ | |||||||||
ログインウインドウアクセス
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
許可されたユーザとグループを指定 | このMacコンピュータにログインすることを許可するまたは明示的に許可しないユーザまたはグループを選択します。 | いいえ | |||||||||
ローカルだけのユーザ | ローカルユーザのみにログインを許可します。ネットワークユーザはログインを許可されません。 | いいえ | |||||||||
ローカルだけのユーザは利用可能なワークグループ設定を使用 | ローカルユーザは、利用可能なワークグループ設定を使用することを強制されます。 | いいえ | |||||||||
ワークグループの入れ子を無視 | ユーザがネストされたワークグループの一部である場合は、ユーザのワークグループの設定だけが適用されます。 | いいえ | |||||||||
利用可能なワークグループ設定を結合 | ユーザがネストされたワークグループの一部である場合は、すべてのネストされたワークグループの設定が適用されます。 | いいえ | |||||||||
ログイン時にワークグループのダイアログを常に表示 | ワークグループに固有のダイアログがある場合、ユーザのログイン時にそのダイアログが表示されます。 | いいえ | |||||||||
ログインウインドウ(com.apple.mcxloginscripts)スクリプト
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
ログインスクリプト | ユーザのログイン時に実行するスクリプトを選択します。 | いいえ | |||||||||
MacコンピュータのLoginHookスクリプトを実行 | ログインスクリプトに加えて、LoginHookスクリプトも実行します。 | いいえ | |||||||||
ログアウトスクリプト | ユーザのログアウト時に実行するスクリプトを選択します。 | いいえ | |||||||||
MacコンピュータのLogoutHookスクリプトを実行 | ログアウトスクリプトに加えて、LogoutHookスクリプトも実行します。 | いいえ | |||||||||
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるさまざまなログインウインドウ設定については、MDMベンダーの資料を参照してください。