最近在闲鱼上入了台macbook pro m1 14寸 mdm监管机 下面介绍在MacOS Monterey (理论Ventura也支持该方法)下 屏蔽MDM弹窗的完整过程

MDM设备激活

一台新的mdm机器 激活时不要连接互联网 (连接互联网在激活时就会强制你安装描述文件

如果你不慎连接了WIFI 最简单的方法是关掉路由器并重启Mac重新设置

完成所有设置后进入桌面 此时连接WIFI (联网激活Mac) 

然后关机 进入恢复模式关闭SIP (已经关闭SIP可以忽略以下关闭SIP的方法

关闭SIP

Mac进入恢复模式官方指引：

https://support.apple.com/zh-cn/guide/mac-help/mchl82829c17/mac 

Mac开启和关闭 SIP 官方指引：https://developer.apple.com/documentation/security/disabling_and_enabling_system_integrity_protection

以上文章如果看不太懂 可以自行 搜索 Mac关闭SIP

或参考该文 

https://blog.csdn.net/m0_73958362/article/details/128185887

成功关闭SIP后启动Mac

屏蔽提示

使用终端输入指令

sudo profiles show -type enrollment

在提示后输入密码并回车 会出现安装描述文件的提示

下一步是屏蔽该提示 依次复制以下4条屏蔽指令回车执行

sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigHasActivationRecord 

sudo rm /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordFound 

sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigProfileInstalled 

sudo touch /var/db/ConfigurationProfiles/Settings/.cloudConfigRecordNotFound

再次输入

sudo profiles show -type enrollment

如果没有弹出MDM安装描述文件的提示就成功了

参阅

https://gist.github.com/sghiassy/a3927405cf4ffe81242f4ecb01c382ac?permalink_comment_id=4591775#gistcomment-4591775

建议收藏 如果恢复或者重装 需要重新执行指令

最后说一句 一些不是原创作者 掌握点小技巧就拿来谋利 真是下头

23.07.12更新

有些朋友对监管机的政策产生疑惑 这里稍微解释一下

监管机和企业机器是企业批量从apple采购的机器 企业可以通过MDM策略限制员工设备行为

下文是apple针对mac设备的MDM可限制列表

https://support.apple.com/zh-cn/guide/deployment/dep01d95140c/1/web/1.0

but

理论上来说  据查到资料和个人理解(不保证100%准确) 

Mac监管机需要安装描述文件才会被企业监管

所以不安装该描述文件就不会被监管

PS:大部分机器安装描述文件需要登陆企业员工账号 即使你误点安装也会因没账号而失败

选择不安装描述文件 机器会经常弹出安装描述文件的提示

其实提示也不影响日常使用(也可通过开启勿扰模式屏蔽)

文章提供的只是另一种屏蔽方法

Q: MacOs系统更新

A: 监管机器可以正常接收更新

 1.如果使用OTA更新 可能需要执行那4条屏蔽指令

 2.如果是DFU(即抹盘重装) 则需要执行完整的流程

需要注意的是不确保更新的MacOs系统中该命令是否适用

这台机器截止目前已经使用2周 未发现任何异常 

本人只是爱好者 本文纯技术分享 不对其他任何问题负责 请知悉