【2025年版】MDMでmacOSのアップグレードを延期・制限する方法
macOS Tahoe 26が9月16日にリリース!
2025年9月16日にmacOS Tahoe 26がリリースされましたが、企業内においては自由にアップグレードされたくないケースもありますよね。
この記事では、デバイス管理担当者向けにmacOSのメジャーバージョンのアップグレードをMDM(Jamf Pro)を使って延期・制限する方法をご紹介します。
OSアップデートに関する社内の方針をどう考えたらいいの?最新OSが出たら何を検証すべきなの?という方は、別記事「macOSのアップデート管理をどう考える?企業で想定される課題と対策」をチェックしてみてください。
目次
macOSアップグレードをさせない方法は大きく2つmacOSアップグレードをさせない方法は大きく2つ
前提としてmacOSは、システム設定もしくはフルインストーラAppからアップデートが可能です。
そのため、「新たにリリースされたmacOSを、今は自由にアップデートさせたくない」という場合は、
- システム設定からのOSアップグレードを最大90日間延期する
- 制限ソフトウェアでフルインストーラAppの起動を制限する
というふたつの制限方法があります。基本的には1のOSアップグレードを延期する方法をとる方が多いですが、必要に応じて2の方法も合わせて適用するケースもあります。
それでは、具体的なやり方を見ていきましょう。今回は例として、Jamf Proを使った方法をご紹介します。
システム設定からのOSアップグレードを最大90日間延期する方法
まず、システム設定からのOSアップグレードを最大90日間延期させる方法をご紹介します。
macOS Tahoe 26より、従来の構成プロファイルによる制限がサポート対象外となったため、今後、OSアップグレードを延期させたい場合は宣言型デバイス管理を用いた方法を推奨しています。
宣言型デバイス管理を用いた方法は各MDM製品ごとに異なります。
Jamf Proの場合は、最近追加された「ブループリント」が宣言型デバイス管理の仕組みで動いているので、ブループリントによる制限を推奨しています。従来の構成プロファイルによる延期はmacOS Tahoe 26以降非推奨です。
Kandjiの場合は、以前から宣言型デバイス管理ベースのアップグレード遅延を標準サポートしているので、これまで通りの方法で対応可能です。
今回は、Jamf Proを使ったOSアップグレードの方法をご紹介します。
※2025年9月現時点で、macOS Sequoia 15からmacOS Tahoe 26へのアップグレードは従来の構成プロファイルによる制限が可能です。ただ、構成プロファイルによる制限は来年には廃止される予定と発表されており、macOS Tahoe 26から次のOSへのアップグレード時はブループリントによる制限のみがサポートされます。
What's new for enterprise in macOS Tahoe 26 - Apple Support
ブループリントを使ったOSアップグレード延期
Jamf ProでmacOS Sequoia 15以降のデバイスに対してソフトウェアアップデート制限を設ける場合、ブループリントを使用できます。
ブループリントの使用には、あらかじめJamf Accountによるシングルサインオンの設定が必要です。
Jamf Accountによるシングルサインオンの設定
以下のドキュメントを参照の上、Jamf Pro上でJamf IDによるシングルサインオンを構成します。
Jamf Account 経由の OIDC による SSO - Jamf Pro ドキュメント | Jamf
ブループリントの作成
シングルサインオンの設定が完了していることを確認したら、以下の手順でブループリントの作成ができます。
1. Jamf ProにJamf IDを使用してサインインする
2. サイドメニューの「ブループリント」をクリック
3. 画面右上の「+ブループリントを作成」をクリック
4. 新しいブループリント名に任意の名称をつけて 作成 をクリック
5. ソフトウェアアップデート設定 > 延期 > 構成の順でクリック
6. 「macOS ソフトウェアのメジャーアップデートを延期する日数」にチェックを入れ、延期したい日数(例では90日間)を入力。「Update」をクリック
7. ひとつ前の画面に戻るので「追加」をクリック
8. 「スコープ」をクリック
9. あらかじめ作成しておいたアップグレード対象のグループを選択し「保存」をクリック
以上で設定完了です。
補足:構成プロファイルを使ったOSアップグレード延期
macOS Tahoe 26からサポート対象外となりましたが、macOS Sonoma 14以下のOSへの制限は、従来の構成プロファイルを使用したアップグレードの制限を使用します。
簡単にこちらもやり方をご紹介します。
- Jamf Pro > コンピュータ > 構成プロファイルにアクセスし、新規作成
-
制限ペイロード内の「機能」タブをクリック
-
下の方にスクロールし、「[ソフトウェアアップデート]のアップデートを延期する期間:[30日間]」にチェック
-
[ソフトウェアアップデート]欄にて「メジャーソフトウェアアップデートのみ」、期間を任意の延期したい日数(例では90日間)に変更し、Scopeを設定して保存
これで完了です。
※macOSの制限ペイロードを使用する場合、他の制限設定まで適用されてしまう可能性があるため、意図しない設定がプロファイルに含まれていないか配布前に確認することをおすすめします。
制限ソフトウェアでフルインストーラAppの起動を制限する方法
システム設定からのOSアップグレードは延期しても、ユーザがどこかからOSのインストーラを入手して勝手にアップグレードする可能性もありますよね。
そういうときは、「Install macOS XXX.app」を用いてインストーラの起動を制限することができます。
例として、Jamf ProでmacOS Tahoe 26のインストーラを指定して制限する方法をご案内します。
- Jamf Pro > コンピュータ > 制限ソフトウェアにアクセスし、新規作成
- 「プロセス名」欄に「Install macOS Tahoe.app」と記入
- 「完全なプロセス名を制限」と「プロセスを強制終了」にチェック
- 任意で「メッセージ」欄を記入し、保存
以上で設定完了です。
macOSのアップグレード対応は毎年のこと。
macOSのメジャーバージョンは毎年アップグレードされるので、その対応も毎年必要です。
Mac管理者にとっては必須で考えるべきトピックですが、今年は宣言型デバイス管理の登場でJamf ProでのOSアップグレード延期の推奨方法が変わったので、戸惑われる方もいらっしゃると思います。
このブログ記事が参考になれば幸いです!
社内のMacが数十台規模になっている場合、Macの管理に適したMDMを使うことをおすすめします。
Mac管理にお悩みの方、MacのOSアップデートの制限をMDMで行いたい、自社に適したMDMを知りたい方向けに、株式会社Tooでは参加費無料の個別相談会を定期開催しています。
ぜひお気軽にご相談ください。
Jamf製品ページ|株式会社Too
Kandji製品ページ|株式会社Too
記事は2025年9月18日現在の内容です。
この記事に付けられたタグ
おすすめ記事を見る
