macOS Remove MDM

三月 29, 2025

禁用 macOS 上的远程管理（MDM） #

在Mac上，远程管理系统可以方便地进行各种管理任务，但有时需要将其移除，特别是在设备更换所有权或将设备从企业使用转为个人使用的情况下。

MDM 是一种技术，允许组织远程配置、管理和保护其拥有的设备，包括强制执行安全策略、部署应用程序和进行故障排除 。另一种形式的远程管理是 Apple 远程桌面，它与 MDM 不同，允许直接控制和观察屏幕 。当用户从公司回购这些曾经受管理的 MacBook 时，这些远程管理功能可能会仍然存在，从而限制用户对设备的完全控制。因此，移除所有形式的远程管理对于希望获得设备完全自主权的用户来说至关重要。

检查 #

检查 MDM 注册状态 #

如果设备未通过 Apple 的设备注册计划（DEP）注册，并且没有 MDM 注册，则可能会显示“Error fetching Device Enrollment configuration: Client is not DEP enabled.” 。如果设备已注册到 MDM，则此命令可能会显示相关的配置信息，包括 MDM 服务器的详细信息 。

sudo profiles show -type enrollment

此命令可以返回不同的状态，例如“No MDM enrollment”（未进行 MDM 注册）、“MDM enrolled”（已进行 MDM 注册）、“DEP Enrolled”（已进行 DEP 注册）等 。

profiles status -type enrollment

配置 #

当标准的 MDM 描述文件移除方法无效时，通常是因为设备受到了更高级别的管理，例如设备监管或通过 Apple 的设备注册计划（DEP）、Apple 商务管理（ABM）或 Apple 校园教务管理（ASM）进行的注册。