本資料では、macOS Mojave 10.14 以降のユーザデータ保護について説明します。これは Apple の拡張セキュリティフレームワークである Transparency Consent and Control (TCC: 「透明性と同意に関するフレームワーク」) に管理されます。オーガニゼーションは macOS 10.14 以降のモバイルデバイス管理 (MDM) を使用し、Apple の新 Privacy Preferences Policy Control ペイロードでこれらのセキュリティ環境設定をリモート管理します。
Note:
Jamf Pro 10.9 以降、 プライバシー環境設定ポリシーコントロールのプロファイルをコンピュータ構成プロファイルの別のペイロードとして構成できるようになります。このペイロードによって、対象コンピュータの セキュリティとプライバシー (Security & Privacy) 領域 (macOS 12以前)、またはプライバシーとセキュリティ (Privacy & Security) 領域 (macOS 13以降) で App やサービスへのアクセス設定 (許可/拒否) を構成できます。
本資料は以下についての情報を提供します。
- macOS 10.14 以降での新ユーザデータ保護 —新ユーザデータ保護とエンドユーザと Jamf Pro 管理者への影響
- Jamf 管理フレームワークの事前承認 —自動インストールされたプライバシー環境設定ポリシーコントロールのプロファイルと、カスタム構成プロファイルを作成するためのリソースの要件とコンテンツ
- Apple Events の事前承認 —Apple Scripts を使用する Jamf Pro 管理者向け情報。Jamf 管理フレームワークと、Apple Events サービスを使用する内蔵アプリケーションやサービスとの通信承認が必要になる場合があります。