J'ai un MacBook Pro 2019 fourni par l'entreprise qui est inscrit au programme Apple DEP et qui a Jamf comme fournisseur MDM. (La version du système d'exploitation est Big Sur, 11.6.2).
Pour un projet parallèle, j'ai créé plusieurs machines virtuelles avec Parallels et VirtualBox et cela s'est rapidement transformé en un autre type d'entreprise :
Avec VirtualBox, la configuration de l'OS ne va jamais jusqu'à l'étape de "gestion à distance", et se poursuit comme un Mac générique. Mais avec Parallels, peu importe ce que je fais (en termes de configuration), il est toujours bloqué à l'étape "gestion à distance" (ce que je ne veux pas). (Ce que je ne veux pas.) Je veux dire que je peux choisir de l'utiliser avec ma VM mais la configuration ne me permet pas de m'en passer. Ce n'est jamais le cas avec VirtualBox.
Cela m'a intrigué et j'ai fait des expériences et des recherches à ce sujet. Parce que je suis un peu nouveau dans le monde Apple et que je veux en savoir plus.
Question : Comment est-ce possible ? Comment la VM (dans Parallels) prend-elle conscience de son monde extérieur et est capable de se présenter (spécifiquement) au serveur MDM de ma société et, plus important encore, comment se fait-il qu'il n'y ait aucun moyen d'isoler la VM de la société ?
Détails :
-
J'ai essayé les installations du système d'exploitation avec (ce que je crois être) une ISO propre. Je l'ai récupéré sur l'App Store et j'ai extrait l'ISO en utilisant l'utilitaire createinstallmedia via CLI.
-
Dans Parallels, en fait, la VM n'est pas en mesure de récupérer facilement les profils MDM à partir du serveur. Pour les obtenir, la machine doit avoir un numéro de série enregistré et un identifiant de périphérique correct, qui sont tous deux configurables dans Parallels. Au cours de mes recherches, j'ai également vérifié que c'est bien le cas avec Apple DEP. Mais cela signifie également que la machine virtuelle, par défaut, n'a qu'un numéro de série générique, tout en étant capable de s'identifier à ma société. (c'est-à-dire qu'il faut remplir l'étape de gestion à distance).