@BeyondBouds
“而且我有好几次发现，第二天上班时我电脑被人动过，
我一般下班时会拔掉电源，外接显示器线，盒盖
但是有几次上班电脑盖没合上，电源线也插上了”
这个认为的，跟 MDM 没关呀

“我自己注册的”是注册的 Apple ID 还是公司给的注册步骤？

“这个 MDM 好像能通过 NFC 蓝牙之类的安装？” 通过网络

“电脑是否被安装了 MDM...”
一是从系统设置中的 Profiles 中查，另外命令行：
profiles status -type=enrollment
但是，这些方法只能说当前的 macOS 系统状态，不能 100%说这台机器是否是注册为企业设备，目前没有更好的办法，只有重装系统第一次联网+启动的时候，才能知道。

加入 MDM

其实你们公司用 Jamf 说明公司高层还是很重视的，公司也是下了功夫的，也是有财力的。那就不要自带了啊。

看了上面的回复，有的人因为没有用过，对 MDM 会有一些误解。至少两种 Apple 机器：公司买的和个人拥有的。公司购买时，买设备的代理，会根据你司在 Apple 注册的公司张哈，将机器的序列号硬件 UUID 等都会在 Apple 的服务器中注册在你司的账号下，而个人购买的不会被注册。这个是后面遇到 MDM 管理的关键区别。

公司的机器在购买后，会在公司的 ABM/ASM 系统中出现，管理员只要把新机器挪到 MDM 服务器中，这台机器就跑不了了。每当这台机器联网、系统重装或恢复等等，macOS 都会与 Apple 的服务联系，并获得注册信息，如果是被注册的就会被记录下来，这个就是所谓的激活过程。当系统第一次安装成功，如果注册为企业的机器，当进入启动设置助理的时候，就会从 Aple 的服务器下载很多的信息，并做好多动作，比如设置第一个管理员账户，安装管理软件，安装 Profiles ，当完成初始设置后，一般来说，在第一次登录后，还会安装公司为此台机器设定的配置和软件安装。
从这个过程来说，如果是购买时注册为企业设备，就“无法”绕过后面的启动设置助理中的步骤。而之所以，用打引号的“无法”，是因为，虽然无法规避，但是在后续是可能 MDM 卸载并把所有的管理都删除掉的--比较麻烦，而且需要了解公司都安装了哪些的管理手段（比如软件）。如果你们没有强制开启或者不支持 MDM 不支持 FileVault2 key 的 escrow ，自己开启并记住 Personal Recovery Key ，这个是关键。不过，Jamf 的确是支持的。

如果是个人拥有的，重装之后，就不会自动接收 MDM 的管理，而是需要自己手动访问公司给你的网址，下载初始的 MDM Profile ，安装确认后，后续的就跟启动设置助理中的步骤一样了。删除卸载 MDM 也是差不多，不过有本地管理员权限就简单多了，其实抹盘重装系统更放心。

当公司想将它卖给个人的时候，从自己的机器列表中移除就可以了。这样就跟个人购买的一样了，抹盘重装系统就好了。但是，一旦移除就无法再把它添加进来了。问题是，这种机器，如果被恶意锁了，因为没有发票，就无法恢复了。可能只有当零件卖了，所以，要谨慎买这类机器。

安装 app ，Jamf 是有个 Self Service 的安装公司定制 app 的功能，它类似 Apple 的 App Store 。当然，自己下载放在桌面也是可以用的，不过 Jamf 会搜集所有的信息并同步到 Jamf 服务器中的，如果公司管理严格，看到你用了不是公司的 app 的，会有麻烦的。还有，访问的网站、登出、重启、什么软件使用多少时间等，都会搜集的。既然都 MDM 了，就按部就班来吧。以后有空可以上传截图看看都有啥信息。

既然是刚刚使用，Jamf 的设置肯定有很多的不周之处，功能使用也不会太顺利和周全，多于 IT 支持交流吧。好处是，有问题，可以理直气壮地 blame IT 部门了。

只看了第一个，你把“ with properties {name:"Open Chromium with Custom Data Dir.app"}”删了，就变清澈了。但是其实还是运行不成功。

shell 最简单, 比如下面，以后只要是把 localProfile 变量改一下，另存为一个新的脚本或者.command 文件。
如果稍微复杂点，用 shell 创建多个 open chromium 的脚本也是很容易，比如就是一个循环 for i in {1..10} 就可以帮你创建 10 个可运行脚本
用 AppleScript 创建，其实是一样的，不过它的语法更啰嗦。你上面的两个都没有涉及到创建多个的问题。

#!/bin/bash
localProfile="/Users/admin/Library/Chromium/Data/1"
mkdir -p "$localProfile"
/Applications/Chromium.app/Contents/MacOS/Chromium --user-data-dir="$localProfile"

不要开启 FileVault

@onebin92
@yangstar
监管机如何避开监管？

@owen666
是堕落了

14.5 马上要出来了

国内的是： https://www.apple.com.cn/cn/support/systemstatus/

弄个 apfs 的可写 dmg ，往里面备份看看

看来是 FV2 也被更新了，才会重新生成的

“iCloud 账户解锁”的意思是两个意思，1 使用 Apple ID 解锁 FV2 或者可以准许更改原账户的密码，2 个人恢复密钥保存在 iCloud 的钥匙串中。
很久以前，记得最初，只是第二个意思，后来加入了第一个意思

不一定是卡住，而需要耐心

居然多数人都说没问题，说明这个升级
1. 更改的东西很少
2. 苹果团队长进了

@MonoL
依然没有

这个可以有。
有的时候有小问题，比如不同的教室考试不同，可能访问的服务不同，有的教室考试有的在上课，还有大的统一管理的机构可能不太好动路由，比如我们这里，当然这个是个思路。

@weeei
还没有预算 😥

@owen666
多谢，这个只能在 Sonoma 14 或更新的系统上能用。我这里还要兼容最低到 Monterey 12