セキュアトークンアクセスは、Mac の暗号化テクノロジーである FileVault の一部です。セキュアトークンの権限は、ユーザーのパスワードで保護された、見えない暗号化キー（KEK）のようなものです。FileVault ディスクの復号やロック解除といった暗号処理を実行できるかどうかは、アカウント属性として管理されます。この権限は、最初に作成されたアカウントと、新しく作成されたユーザーに自動的に付与されます。さらに、次のタイミングでセキュアトークンが付与されます。

コンピュータを再起動するたびに、セキュアトークンアクセスを持つユーザーはログイン画面にアクセスできます。言い換えると、ユーザーパスワードでシステムにアクセスしてサインインできる場合、そのユーザーにはトークンアクセスが認証されています。そうでない場合、そのユーザーアカウントはログイン画面に表示されず、アクセスは拒否されます。そのため、システムのロックを解除することはできません。

この権限は、管理者と標準ユーザーの両方に適用されます。セキュアトークンアクセスを持つ標準ユーザーは、上記の操作（FileVault の復号など）のみ実行できます。

この権限を持つ管理者は、次のことができます。

このため、専用の Zoho One サービスアカウントを設定し、セキュアトークンアクセスを付与しようとしています。すでにこの権限を持つユーザーが、その権限をこのサービスアカウントに移行すると、上記の処理を実行できるようになります。ZD エージェントをインストールする際にパスワード入力画面が表示されます。ここでは、セキュアトークンアクセスが有効なユーザーの認証情報を入力してください。これにより、セキュアトークンアクセスが引き継がれます。

セキュアトークンアクセスをアカウントに追加すると、その関連認証情報はデータベースの 1 つに保存されます。これらの認証情報を使用して、他のユーザーのパスワードをリセットしたり、同期されていないパスワードを更新したりできます。