Apple Business Manager(还有 Apple School Manager)是现在苹果设备 IT 管理的基础。如果你手里的 Mac 没在里面,设备管理就完全是另一回事了。很多公司会有通过零售渠道买的 Mac,或者从并购来的设备。如果你想把它们加进 Apple Business Manager,用上自动设备注册(Automated Device Enrollment),通常都得先把机器抹掉重装。那要是你不想抹呢?这时 add2abm 这个工具就派上用场了。
那 Apple Configurator 呢?
如果你用 Apple Configurator 把 Mac 加到公司组织里,通常就得把整台机器都擦除一遍。这对已经在员工手里正在用的设备来说基本不可能操作:要先完整备份、再彻底抹掉、然后花大半天时间恢复数据。add2abm 就是为了解决这个问题而生的。
它能让你在一台已经配置好的 Mac 上重新唤出设置助手(Setup Assistant),而且不用删除硬盘上的任何数据。原理是临时去掉苹果的设置标记,同时把本地用户记录挪一下,让系统以为这是一台全新的机器。
这对 IT 管理员来说是个大杀器——终于可以在员工已经在用的设备上开启自动设备注册了。整个过程完全可逆:先跑一次脚本把用户隐藏,用 iPhone 把 Mac 加到服务器里,再跑一次脚本把一切恢复原样。
具体怎么操作
这个流程需要你能物理接触到设备,并且能进入 macOS Recovery,步骤如下:
- 关机
- 按住 Touch ID / 电源键,进入 macOS Recovery
- 用 volume owner 身份验证
- 连接网络
- 打开「实用工具」
- 打开 Terminal
- 执行脚本备份用户记录,然后重启
- 开机后如果有加密就先解锁磁盘
- 在设置助手里一直走到「国家与地区」这一步
- 把运行 Apple Configurator 的 iPhone 靠近 Mac
- 在 ABM/ASM 里把这台电脑加到你选择的 MDM 服务器
- 成功后关机
- 再次按住 Touch ID / 电源键进入 Options(macOS Recovery)
- 用 volume owner 身份验证
- 连接网络(如果没连上)
- 打开「实用工具」→ Terminal(或者用快捷键 ⌘⇧T)
- 再执行一次脚本,把用户记录从备份恢复回来,然后重启
- 开机后如果有加密就解锁磁盘
- 同意 macOS 服务条款
- 用原来的本地用户账号登录
-
在 Terminal 里运行
sudo profiles renew -type enrollment
(需要用本地管理员权限),强制触发 MDM 的自动设备注册流程
最后一次重启后,你还是用原来的用户账号登录。硬盘上的数据都在,但这台 Mac 现在已经在 Apple Business Manager 里正式注册,可以分配给你的设备管理服务器了。
总结
对那些同时有不同部署方式的苹果 IT 管理员来说,这个工具真的很实用。它让你不用为了把设备加进 ABM 而抹掉机器。有一点要注意:确保设备没有在某个 Apple ID 下开启「查找我的 Mac」。我还是希望苹果能出一个官方支持的方法,但至少现在这个方案可以避免重装系统。推荐去 GitHub 上看看。
