モバイルユーザのアカウントを設定する
「ディレクトリユーティリティ」の Active Directory コネクタを使用するように設定されたコンピュータで、モバイル Active Directory ユーザアカウントを有効または無効にできます。コンピュータが Active Directory サーバに接続されていないときでも、モバイルアカウントを持つユーザは、Active Directory の資格情報を使用してログインできます。
コンピュータが Active Directory コネクタに接続されているときに、Active Directory プラグインによって、ユーザのログイン時にユーザのモバイルアカウントの資格情報がキャッシュされます。Active Directory スキーマを変更して資格情報のキャッシュを使用する必要はありません。
Active Directory のスキーマを拡張して macOS の管理対象クライアント属性を含める場合は、そのモバイルアカウント設定が使用されます。Active Directory コネクタのモバイルアカウント設定は使用されません。
モバイルアカウントを自動的に作成するか、または Active Directory ユーザにモバイルアカウント作成の確認を求めることができます。
「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「Active Directory」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
詳細オプションが表示されていない場合は、開閉用三角ボタンをクリックします。
「ユーザ環境」をクリックしてから、「ログイン時にモバイルアカウントを作成」をクリックします。任意で、「モバイルアカウントを作成する前に確認を要求」をクリックします。
両方のオプションを選択した場合は、ログイン時にモバイルアカウントを作成するかどうかユーザが決定します。ユーザが Active Directory ユーザアカウントを使用して macOS にログインするか、またはネットワークユーザとしてログインすると、モバイルアカウントを今すぐ作成するかどうかを確認するダイアログが表示されます。
1 つ目のオプションのみを選択した場合は、ユーザのログイン時にモバイルアカウントが作成されます。
1 つ目のオプションを選択しない場合、2 つ目のオプションは無効になります。
ローカルディレクトリのないネットワーク・ホームディレクトリを使用する場合は、「ローカル・ホームディレクトリを起動ディスクに設定」を選択解除します。「ログイン時にモバイルアカウントを作成」が選択されている場合、このオプションは変更できません。
「OK」をクリックします。