macOS で作成されたユーザアカウントは、セキュアトークンと呼ばれる暗号化属性を持つことができます。これにより、ユーザは FileVault 認証などの暗号化権限を必要とする macOS サービスとインタラクションを行うことができます。Apple シリコンを搭載したコンピュータでは、macOS はボリューム所有権と呼ばれる同様の暗号化属性をユーザアカウントに付与します。これにより、これらのアカウントでは、ソフトウェアアップデートをインストールして、レガシーカーネル拡張機能を管理できるようになります。
Bootstrap Token は、コンピュータにログインしているユーザにセキュアトークンとボリューム所有権を付与するために使用します。登録済みコンピュータは、ブートストラップトークンを作成し、Jamf Pro にエスクローします。次に、コンピュータは Bootstrap Token をリクエストして、コンピュータにログインしているユーザにセキュアトークンを付与できます。Apple シリコンを搭載したコンピュータでは、管理対象ソフトウェアアップデートコマンドを発行する場合など、ボリューム所有者からの追加の認証が必要な場合、macOS は Jamf Pro からブートストラップトークンをリクエストできます。
Note:
macOS での Bootstrap Token の詳細については、Apple プラットフォームの展開の次のトピックを参照してください。macOS 10.15–10.15.7 では、macOS は、モバイルアカウントまたは事前登録で作成された管理者アカウントにセキュアトークンを付与する場合にのみ Bootstrap Token をリクエストします。
Bootstrap Token を使用してソフトウェアアップデートを管理する方法については、Apple プラットフォームの展開 の Use MDM to deploy software updates to Apple Devices (MDM を使用してソフトウェアアップデートを Apple デバイスに展開する) を参照してください。