Sur les Macs Apple Silicon (M1/M2/M3), Level crée un compte de service dédié pour prendre en charge la gestion des correctifs. Ce compte est obligatoire pour que Level puisse déverrouiller FileVault et installer les mises à jour sans session utilisateur interactive.
Il est créé automatiquement lors de l'installation de l'agent. Si vous avez ignoré l'invite lors de l'installation ou si vous devez le gérer ultérieurement, vous pouvez le faire via la ligne de commande.
Qu'est-ce que le compte de service
Le compte de service Level est un compte système avec un seul objectif : installer les mises à jour. Ce n'est pas un compte utilisateur au sens pratique du terme.
Aucun privilège d'administrateur
Aucun privilège de connexion (pas de dossier personnel, pas de shell)
Masqué dans la fenêtre de connexion et les préférences Utilisateurs et groupes
Si FileVault est activé, le compte est visible au démarrage et peut déverrouiller le lecteur
Supprimé automatiquement lors de la désinstallation de l'agent Level
ℹ️ REMARQUE : Le compte de service est réservé à Apple Silicon. Les Macs Intel ne le nécessitent pas car le flux de gestion des correctifs sur Intel n'a pas besoin de déverrouiller FileVault au démarrage.
Configuration manuelle
Si le compte de service n'a pas été créé lors de l'installation, exécutez cette commande sur l'appareil cible :
/usr/local/bin/level --create-service-account
Vous serez invité à entrer un nom d'utilisateur et un mot de passe administrateur. Ces identifiants sont destinés à un administrateur système existant sur l'appareil — ils sont utilisés pour autoriser la création du compte de service, pas pour définir son mot de passe.
💡 ASTUCE : Pour une configuration basée sur script ou MDM, transmettez les identifiants sous forme de drapeaux pour ignorer l'invite interactive :
Exemple
/usr/local/bin/level --create-service-account --admin-name=adminuser --admin-password=adminpass
Référence CLI
ℹ️ REMARQUE : Toutes les options de compte de service sont réservées à Apple Silicon. Les exécuter sur un Mac Intel n'aura aucun effet.
Toutes les options nécessitent le chemin complet vers le binaire de l'agent Level : /usr/local/bin/level
Option | Description |
| Vérifie si un compte de service Level existe sur cet appareil |
| Crée un nouveau compte de service Level |
| Supprime le compte de service Level |
| Nom d'utilisateur administrateur pour |
| Mot de passe administrateur pour |
⚠️ AVERTISSEMENT : La suppression du compte de service avec --delete-service-account empêchera Level d'installer les mises à jour sur cet appareil jusqu'à ce que le compte soit recréé.
FAQ
Pourquoi Level a-t-il besoin d'un compte de service juste pour installer les mises à jour ? macOS nécessite que FileVault soit déverrouillé avant que le système puisse installer les mises à jour au démarrage. Le compte de service permet à Level d'effectuer ce déverrouillage sans session utilisateur interactive.
Mes utilisateurs verront-ils ce compte ? Non. Le compte de service est masqué dans la fenêtre de connexion et dans Paramètres système → Utilisateurs et groupes. Il n'apparaît qu'à l'écran de déverrouillage FileVault au démarrage sur les appareils avec FileVault activé.
J'ai ignoré l'invite d'identification lors de l'installation. Dois-je configurer le compte ? Uniquement si vous souhaitez que Level gère la gestion des correctifs sur cet appareil. Exécutez
--create-service-accountmanuellement ou poussez-le via votre outil de déploiement. La surveillance, le contrôle à distance et d'autres fonctionnalités fonctionnent sans elle.Puis-je automatiser la création du compte de service à grande échelle ? Oui — utilisez les drapeaux
--admin-name=et--admin-password=pour transmettre les identifiants de manière non-interactive. Ceux-ci peuvent être passés dans le cadre d'un script post-installation dans votre outil MDM ou de déploiement.Que se passe-t-il pour le compte de service si je désinstalle Level ? Il est supprimé automatiquement dans le cadre du processus de désinstallation.