待望の macOS Sonoma 14 が遂にリリース!! macOS Ventura , Monterey , iOS , iPadOS にもアップデート有
同時に macOS Ventura 13.6 , macOS Monterey 12.7 , iOS および iPadOS 17.0.2 と 16.7、watchOS 10.0.2 もリリースされておりますよ!
macOS Sonoma 管理者は必読!!
macOS Sonoma で実装されるエンタープライズ機能がまた凄いです。少し気をつけていただきたいポイントは、「対応した」という以下の機能は、「動作する」とは保証されませんので、適宜検証を先に行う必要があるということです!
- macOS アップデートを実行する日時指定予約機能が実装!
- これは iOS も同じですが、いよいよブラウザのURLからMDM登録するURLエンロールが非推奨となり、今後は macOS もアカウント駆動ユーザ登録、アカウント駆動デバイス登録が必須化されますよ。今後の管理 Apple ID のことを考えると、今のうちから押さえておくべきポイントだと思います!
- セットアップアシスタント後で、自動デバイス登録を強制することが可能になります。
- ユーザ登録通知は、自動デバイス登録の全画面セットアップアシスタントに置き換わります。
- いよいよ、プラットフォームSSOが登場します!!
- パスワード要件の強制が強化されています。
- 設定アプリ内の個別設定をMDMから今までより細かく制御可能になりました。
- セットアップアシスタント中に管理者ユーザに切り替えて FileVault2 を要求することができるようになりました。
- macOS Sonoma から、Managed Device Attestation に対応しました!
- 宣言型デバイス管理では、いくつかの組み込みサービスの構成管理が可能となりました。
- 宣言型デバイス管理では、証明書やIDの構成配布も可能となります。(証明書、Passkey)
- 新しい組み込みネットワーク リレーは、内部リソースにアクセスするときに VPN を使用する代わりに、トラフィックの安全かつ透過的なトンネリングを Relay ペイロードを使ってサポートします。(MASQUE Relay , Oblivious relay , Secure HTTP Connect , SOCKSv5 等)
- MDM は、透過プロキシ拡張機能がネットワーク トラフィックを処理する順序を設定できます。
- macOS は、ACME プロトコルを使用して発行された証明書のハードウェア バインドされた秘密キーの作成をサポートするようになりました。(Managed Device Attestation , Platform SSO)
- 高帯域幅接続を介した Apple シリコンを搭載した Mac コンピュータ間の画面共有機能が向上しました。
【バグFix】
- Apple デバイスは、TLS 1.3 による EAP-TLS を使用した組織の 802.1X ネットワークへの接続をサポートするようになりました。
- macOS Sonoma を実行している Mac は、Finder を使用して DFU モードで USB テザリングされた Mac を復活または復元できます。
- ローカル ユーザーが Mac 上にすでに存在する場合、/private/var/db/.AppleSetupDone を削除してもセットアップ アシスタントが再起動されなくなりました。 すべてのコンテンツと設定を消去すると、デバイスをリセットし、セットアップ アシスタントを起動できます。
- 非推奨の監査サブシステムは、macOS Sonoma ではデフォルトで無効になっています。 詳細については、auditd のマニュアル ページを参照してください。
- /etc/pam.d/sudo_local を使用して、ソフトウェア更新後も持続する構成を使用して、sudo に Touch ID を許可できます。 詳細については、/etc/pam.d/sudo_local.template を参照してください。
- 一部のユーザーのカレンダーで Exchange イベントの同期に失敗する問題を解決しました。
iOS 17 のエンタープライズ機能
- MDM はアカウント駆動デバイス登録を有効にして、ユーザーが「設定」で組織の管理対象 Apple ID を使用して iOS または iPadOS デバイスを管理対象に登録できるようにします。
- iOS 17 の Apple Configurator では、デバイスが Apple School Manager、Apple Business Manager、または Apple Business Essentials に追加されているときに、デバイスを MDM サーバーに割り当てることができるようになりました。
- "Apple でサインイン"では、管理対象アプリには管理対象 Apple ID が、非管理対象アプリには個人 Apple ID が自動的に使用されます。
- MDM から、自動デバイス登録を使用するときに、デバイスの登録に最小オペレーティング システム バージョンを強制できるようになりました。もし最小バージョンに達していない場合は、セットアップアシスタントでバージョンアップが開始され、リセットされると再び Remote Management に戻ります。
- 宣言型デバイス管理を使用して、iOS および iPadOS のアップデートを管理できるようになりました。
- iOS は、LTE、5G ノンスタンドアロン (NSA)、または 5G スタンドアロン (SA) を使用したプライベートなデータ専用セルラー ネットワークのサポートを提供するようになりました。
- 新たな「サービスに戻る」コマンドを使用すると、MDM は Wi-Fi の詳細とオプションの MDM 登録プロファイルを含む消去コマンドを送信できるため、デバイスはすべてのデータを消去し、自動的にホーム画面に進み、すぐに使用再開できるようになります。
- 新しい「サービスに戻る」を使用すると、MDM は Wi-Fi の構成とオプションの MDM 登録プロファイルを含むワイプコマンドを送信できるため、デバイスはすべてのデータを消去し、自動的にホーム画面に進み、すぐに使用できるようになります。
- 監視対象の iPhone とペアリングされた Apple Watch を MDM に登録および管理できます。
- 新しい宣言型デバイス管理は、ACME、SCEP、または暗号化された PKCS#12 コンテナーを使用した証明書と ID の展開と、.pem または .der でエンコードされたファイルとしての証明書をサポートします。
- 自己署名認証局 (CA) からの証明書は、デバイスの信頼されたルート証明書に自動的に追加されます。
- ユーザー登録で登録されたデバイスは、自動ロックを「なし」に設定できないように構成できるようになり、組織データの保護に役立ちます。
- MDM は、iOS デバイスのバッテリーの状態をレポートできるようになりました。
【バグ修正とその他の改善】
- キャンセルされた Exchange イベントは、他の場所で削除されている場合、カレンダーには残されなくなります。
- デバイスはより確実に MDM に応答します。
- Apple デバイスは、EAP-TLS と TLS 1.3 (EAP-TLS 1.3) を使用した 802.1X ネットワークへの接続をサポートするようになりました。
- ネットワーク リレーを使用すると、すべての TCP および UDP トラフィックをプロキシするように安全な HTTP/3 または HTTP/2 リレーを構成できます。
- iOS および iPadOS デバイスは、イーサネット経由の 802.1X の構成をサポートしています。