Les comptes utilisateur créés sur macOS peuvent avoir un attribut cryptographique connu sous le nom de jeton sécurisé. Ce jeton permet à un utilisateur d’interagir avec les services macOS qui nécessitent des privilèges cryptographiques, tels que l’authentification FileVault. Sur les ordinateurs dotés d’une puce Apple, macOS accorde également un attribut cryptographique similaire connu sous le nom de propriété de volume aux comptes utilisateur. Cela permet aux utilisateurs de ces comptes d’installer des mises à jour logicielles et de gérer les extensions de noyau antérieures.
À partir de macOS 10.15–10.15.7, macOS demande le jeton d’amorçage uniquement pour accorder un jeton sécurisé aux comptes mobiles ou au compte d’administrateur créés lors d’une inscription PreStage
Pour plus d’informations relatives à la façon d’utiliser les jetons d’amorçage pour gérer les mises à jour logicielles, consultez la section Utiliser une solution MDM pour déployer des mises à jour logicielles sur les appareils Apple du guide Déploiement des plateformes Apple.