大規模な会社や教育機関など、最近組織に属しているMacBookを購入または提供されている場合、JAMFのモバイルデバイス管理(MDM)ツールを使用してその組織によってまだ管理されていることが最初に使用されていることがわかります。このMacでできることを制限し、管理者にアクセスできることを意味する可能性があるため、問題が発生します。その後、MacBookを完全に制御できないが、何も変更する管理者の権利を持っていない状況に残されます。この記事では、MacからJAMFを削除する方法を紹介します。
ジャムとは何ですか?
JAMFは、大規模な組織にモバイルデバイス管理ソリューションを提供する会社の名前です。その中には、組織が会社に登録し、IT部門が管理する遠隔労働者にMacBookを展開できるようにするMacOSのソリューションがあります。これは、組織が管理できるMACにプロファイルをインストールすることで行われ、その後、インストールできるアプリケーションを制限し、組織ネットワークとデータへのアクセスを管理し、MacBookでアクティビティを監視できます。 JAMF MDMツールは、Appleのデバイス登録プログラムと組み合わせて動作し、新しいMacBookが従業員に出荷されると、管理プロファイルがインストールされ、構成されています。これにより、第三者がJAMFを削除することが非常に困難になります。
続きを読む:私のステップバイステップからMacを削除する方法
JAMFのようなMDMソリューションは、正しい特権なしでユーザーが削除することができないように設計されているため、Macにインストールしたアプリケーションをゴミにドラッグするだけで、プロファイルを取り除くか、設定へのアクセスを復元できません。また、MacOSを完全に再インストールしたとしても、プロファイルが再表示される可能性があります。それを削除する最良の方法は、可能であれば、最初にプロファイルをインストールした組織に連絡し、インストールされたプロファイルとともにMacからJAMFを削除するように依頼することです。また、Appleのデバイス登録プログラムからMacを削除するように依頼する必要があります。そうすれば、自動デバイス登録メッセージが表示され続けません。それができない場合は、他に試すことができることがあります。
ターミナルを使用してMacからJAMFプロファイルを削除する方法
MacからJAMFを削除する最初のステップは、デバイスを管理するためにインストールされているプロファイルを削除することです。 Macにプロファイルがインストールされているかどうかを確認するには、システム設定>プライバシーとセキュリティ>プロファイルに移動します。インストールされたプロファイルがないことを示すプロファイルまたはメッセージのいずれかを表示する必要があります。インストールされたプロファイルを削除するには、次の手順に従ってください。
- Macをシャットダウンして、リカバリモードに起動します。 Appleシリコンを使用したMacでそれを行うには、画面に起動オプションが表示されるまで、電源ボタンを押し続けます。 [オプション]をクリックして、続行します。 IntelベースのMacで、Command-Rを押してから電源ボタンを押します。 Appleロゴが表示されたら、コマンドrをリリースします。
- メニューバーからユーティリティメニューをクリックし、端末を選択します。
- タイプ
csrutil disablereturnを押します。
- Macを正常に再起動します。
- システム設定>プライバシーとセキュリティ>フルディスクアクセスに移動します。 「+」をクリックして、管理者パスワードを入力します。次に、アプリケーション>ユーティリティに移動し、端末を選択します。
- [開く]をクリックします。システム設定を終了し、ターミナルを開きます。
- タイプ
sudo jamf -removeFrameworkreturnを押します。
- タイプ
sudo -ireturnを押します。パスワードを入力して、もう一度返品を押します。 - タイプ
cd /var/db/returnを押します。 - タイプ
mv ConfigurationProfiles ConfigurationProfilesOLDreturnを押します。 - 最後に、タイプ
logoutreturnを押します。 - ターミナルを終了し、Macを再起動します。
Macが再起動したら、回復モードで再び再起動し、上記の手順1と2に従って、リカバリモードでターミナルに到達する必要があります。次に、入力する必要がありますcsrutil enableシステムの整合性保護を再度に可能にします。次に、Macを正常に再起動します。これは、Macを安全に保つために非常に重要です。
再起動時にデバイス管理ログインウィンドウが表示されなくなります。代わりに、通常のMacOSログインウィンドウが表示されます。そうでない場合は、以下の手順に従ってください。
- ターミナルを開く。
- 次のコマンドを入力し、以下の各行の後に戻りを押します。
sudo rm /usr/local/bin/authchanger
sudo rm /usr/local/lib/pam/pam_saml.so.2
sudo rm -r /Library/Security/SecurityAgentPlugins/JamfConnectLogin.bundle
Jamfをアンインストールします
デバイス管理プロファイルを削除したら、MacのJAMFアプリケーションをアンインストールできます。 JAMF Uninstallerを探すことから始めます。ある場合は、それを使用してください。そうでない場合は、手動でアンインストールできます。このプロセスは、JAMFアプリケーションごとにわずかに異なりますが、以下の手順はすべてに共通しています。
- アプリケーションフォルダーに移動し、JAMFアプリケーションをゴミ箱にドラッグします。
- ドックのFinderをクリックしてからGOメニューをクリックして、[フォルダー]に移動することを選択します。
- テキストボックスにこのパスを入力します。
/Library/LaunchAgents - Returnを押します。
- そのフォルダーから、その名前にJamfを備えたものをゴミにドラッグします。
- ゴミを空にします。
MacからJAMFを削除するのは簡単ではないので、インストールした組織に連絡して、それを行うように頼む方がはるかに良いです。それができない場合は、上記の手順に従ってプロファイルを削除し、JAMFをアンインストールします。