Introduction
On Macs Apple Silicon (M1/M2/M3), Level crée un compte de service dédié pour supporter la gestion des correctifs. Ce compte est requis afin que Level puisse déverrouiller FileVault et installer les mises à jour sans session utilisateur interactive.
Il est créé automatiquement lors de l'installation de l'agent. Si vous avez ignoré l'invite lors de l'installation ou si vous devez le gérer ultérieurement, vous pouvez le faire via la ligne de commande.
Qu'est-ce que le compte de service
Le compte de service Level est un compte système avec un seul objectif : installer les mises à jour. Ce n'est pas un compte utilisateur au sens pratique.
Pas de privilèges d'administrateur
Pas de privilèges de connexion (pas de dossier personnel, pas de shell)
Masqué dans la fenêtre de connexion et les préférences Utilisateurs et groupes
Si FileVault est activé, le compte est visible au démarrage et peut déverrouiller le lecteur
Supprimé automatiquement lors de la désinstallation de l'agent Level
ℹ️ REMARQUE:Le compte de service est réservé à Apple Silicon. Les Macs Intel n'en ont pas besoin car le flux de gestion des correctifs sur Intel n'a pas besoin de déverrouiller FileVault au démarrage.
Manual Setup
Si le compte de service n'a pas été créé lors de l'installation, exécutez cette commande sur l'appareil cible :
/usr/local/bin/level --create-service-account
Vous serez invité à entrer un nom d'utilisateur et un mot de passe administrateur. Ces identifiants sont pour unadministrateur système existant sur l'appareil — ils sont utilisés pour autoriser la création du compte de service, non pour définir son mot de passe.
💡 CONSEIL:Pour une configuration basée sur des scripts ou MDM, transmettez les identifiants en tant que drapeaux pour ignorer l'invite interactive :
Example
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
CLI Reference
ℹ️ REMARQUE: Toutes les options de compte de service sont réservées à Apple Silicon. Les exécuter sur un Mac Intel n'aura aucun effet.
Toutes les options nécessitent le chemin complet du binaire de l'agent Level :/usr/local/bin/level
Option | Description |
| Vérifie si un compte de service Level existe sur cet appareil |
| Crée un nouveau compte de service Level |
| Supprime le compte de service Level |
| Nom d'utilisateur administrateur pour |
| Mot de passe administrateur pour |
⚠️ AVERTISSEMENT:La suppression du compte de service avec--delete-service-accountempêchera Level d'installer les mises à jour sur cet appareil jusqu'à ce que le compte soit recréé.
FAQ
Pourquoi Level a-t-il besoin d'un compte de service juste pour installer les mises à jour ? macOS nécessite que FileVault soit déverrouillé avant que le système puisse installer les mises à jour au démarrage. Le compte de service donne à Level un moyen d'effectuer ce déverrouillage sans session utilisateur interactive.
Mes utilisateurs verront-ils ce compte ?Non. Le compte de service est masqué dans la fenêtre de connexion et dansPréférences Système → Utilisateurs et groupes . Il n'apparaît que sur l'écran de déverrouillage FileVault au démarrage sur les appareils avec FileVault activé.
J'ai fermé l'invite d'identification lors de l'installation. Dois-je configurer le compte ?Uniquement si vous souhaitez que Level gère les correctifs sur cet appareil. Exécutez
--create-service-accountmanuellement ou poussez-le via vos outils de déploiement. La surveillance, le contrôle à distance et autres fonctionnalités fonctionnent sans cela.Puis-je automatiser la création du compte de service à grande échelle ? Yes — use
--admin-name=and--admin-password=drapeaux pour transmettre les identifiants de manière non-interactive. Ceux-ci peuvent être transmis dans le cadre d'un script post-installation dans votre MDM ou outil de déploiement.Que se passe-t-il avec le compte de service si je désinstalle Level ? Il est supprimé automatiquement lors du processus de désinstallation.