4 votes

Inscription au DEP avec des machines virtuelles

J'ai un MacBook Pro 2019 fourni par l'entreprise qui est inscrit au programme Apple DEP et qui a Jamf comme fournisseur MDM. (La version du système d'exploitation est Big Sur, 11.6.2).

Pour un projet parallèle, j'ai créé plusieurs machines virtuelles avec Parallels et VirtualBox et cela s'est rapidement transformé en un autre type d'entreprise :

Avec VirtualBox, la configuration de l'OS ne va jamais jusqu'à l'étape de "gestion à distance", et se poursuit comme un Mac générique. Mais avec Parallels, peu importe ce que je fais (en termes de configuration), il est toujours bloqué à l'étape "gestion à distance" (ce que je ne veux pas). (Ce que je ne veux pas.) Je veux dire que je peux choisir de l'utiliser avec ma VM mais la configuration ne me permet pas de m'en passer. Ce n'est jamais le cas avec VirtualBox.

Cela m'a intrigué et j'ai fait des expériences et des recherches à ce sujet. Parce que je suis un peu nouveau dans le monde Apple et que je veux en savoir plus.

Question : Comment est-ce possible ? Comment la VM (dans Parallels) prend-elle conscience de son monde extérieur et est capable de se présenter (spécifiquement) au serveur MDM de ma société et, plus important encore, comment se fait-il qu'il n'y ait aucun moyen d'isoler la VM de la société ?

Détails :

  • J'ai essayé les installations du système d'exploitation avec (ce que je crois être) une ISO propre. Je l'ai récupéré sur l'App Store et j'ai extrait l'ISO en utilisant l'utilitaire createinstallmedia via CLI.

  • Dans Parallels, en fait, la VM n'est pas en mesure de récupérer facilement les profils MDM à partir du serveur. Pour les obtenir, la machine doit avoir un numéro de série enregistré et un identifiant de périphérique correct, qui sont tous deux configurables dans Parallels. Au cours de mes recherches, j'ai également vérifié que c'est bien le cas avec Apple DEP. Mais cela signifie également que la machine virtuelle, par défaut, n'a qu'un numéro de série générique, tout en étant capable de s'identifier à ma société. (c'est-à-dire qu'il faut remplir l'étape de gestion à distance).

2voto

mystifeid Points 161

RÉPONSE :

La raison est que les VM de Parallels, par défaut, utilisent le numéro de série de la machine physique sur laquelle elles fonctionnent, même si elles sont créées sur une machine différente. Par conséquent, pendant l'installation de l'OS, le programme d'installation contacte Apple avec un numéro de série réel inscrit dans le DEP. (Alors que dans VirtualBox, le numéro de série est 0). Il en résulte une application du DEP !

Cependant, il y a un autre paramètre impliqué pendant l'installation, il s'agit de l'"identifiant du modèle" et Parallels ne le copie pas. Par conséquent, malgré l'inscription et l'application du DEP à ce stade de l'installation, la configuration ne peut pas continuer car le fournisseur MDM (Jamf, ici) refuse de servir la machine avec le profil en raison de la non-concordance de l'identifiant du modèle.

SOLUTION

La solution consiste à définir manuellement ces deux paramètres en fonction du résultat souhaité. Si vous voulez une inscription DEP, vous avez besoin d'un numéro de série réel et enregistré et d'un identifiant de modèle correspondant. Si vous NE PAS vous voulez vous inscrire au DEP mais vous voulez une installation MacOS propre et générique (ce qui était mon objectif initial), alors vous devez changer votre numéro de série pour un numéro non enregistré.

Instructions détaillées pour manipuler le numéro de série dans Parallels
Instructions pour l'inscription à l'aide d'une VM Parallels

NOTE IMPORTANTE

Il est intéressant de noter que le fait de rester hors ligne pendant l'installation permet également d'éviter l'inscription au programme DEP. Mais ce n'est pas ce que je voulais.

Annexe

Si vous voulez vérifier les paramètres, par vous-même :

Numéro de série
ioreg -l | grep IOPlatformSerialNumber

Identifiant du modèle
sysctl hw.model

L'utilitaire d'informations système affiche les deux champs dans l'onglet Aperçu du matériel sous leur nom exact.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X