MacのDEP情報を最初のユーザを作る前に再取得する方法

macOS
Page content

概要

DEP登録しているはずのMacで リモートマネジメント の画面が出てこなかった時に、OSの再インストールをせずにリモートマネジメントの画面を再度表示する方法を書きました!

英語が読めるならこの記事が詳しいです https://grahamrpugh.com/2020/02/21/resetting-dep-without-reinstalling.html

T2チップ搭載のMacの場合

  1. command + r でmacOSユーティリティを起動
  2. ターミナルを起動
  3. chroot /Volumes/Machintosh\ HD
  4. touch /var/db/.RunLanguageChooserToo

共通

  1. macOSユーティリティを終了し再起動すると言語選択画面になる
  2. command + option + control + t でターミナルが開く
  3. profiles renew -type enrollment
  4. ターミナルを閉じて画面を進めるとDEPの情報が更新される

DEP情報を取得し直したい…

Macのセットアップを行う際にDEPを利用すると情シスの手元に一度もMacがやってこなくても、必要な設定とソフトウェアのインストールを完了できるゼロタッチデプロイが出来て便利です。

しかし、DEP登録してくれる販売店の手違いで登録されていなかった場合や、何かの不具合(AppleとかJamfサーバの調子が悪い)でリモートマネジメントの画面が出てこなかった場合、Macを再起動したとしてももうリモートマネジメントの画面は出てきません。OSを再インストールすればやり直す事は出来ますが、余りにも時間がかかる…

DEP情報を再取得するには

profiles renew -type enrollment このコマンドを管理者権限で実行出来ればOKってJMUG(Jamf Macadmin User Group)のSlackで教えて貰いました。 最初のユーザを作った後でsudo付きで実行すればApple Business Managerで登録したサーバからMDM用のプロファイルがインストールされます。

JamfならMDMとConfiguration Profileのインストールが一通り終わった後SelfServiceがインストールされて、 Enrollment Complete がポリシー起動条件に指定されているポリシーが動作します。

でも、最初のユーザを間違い無く指定の内容で作る事を前提にしたセットアップを組んでいると最初のユーザからDEPで作りたい!って思うんですよね!(最近それもどうかと思ってセットアップ手順練り直している所なんですが(汗)

とおもって、OSを再インストールせずにDEP情報を再取得する方法を書いてる途中で調べ物をして居たら、そのものズバリの記事を見つけてしまいました。 英語が読める人はこちらをご参照下さい(Jamf Nationとかの記事をまとめるつもりで書き始めたのです…)

https://grahamrpugh.com/2020/02/21/resetting-dep-without-reinstalling.html

私は英語読むのツライタイプなので日本語で書いておく意味があると思うので書いときます!

最初のユーザを作る前に管理者権限を持った状態でターミナルを開く

最初のユーザを作るまでの設定画面で control + option + command + t でターミナルが開きます。 しかし、管理者権限を得ることが出来ません(sudoもパスワードがわからないので出来ない)

言語選択画面でターミナルを開いたときのみ管理者権限ありの状態で開きます。

しかし、言語選択画面は一度言語を選んでしまうと、Macを再起動しても出てきません。

言語選択画面を再び表示する方法

macOSユーティリティもしくはmacOS復旧を開いて .RunLanguageChooserToo という空ファイルを設置し、再起動を行う事で言語選択画面を再度表示することが出来ます。 Mac本体の種類とOSのバージョンによってやり方が異なります

T2チップ搭載の物以外のやり方は https://grahamrpugh.com/2020/02/21/resetting-dep-without-reinstalling.html を見ると良いと思います

Appleのサーバとやりとりする必要があるのでネットワークがつながっている状態で作業をおこないます。

各種サーバの様子は予め確認しておきます

https://github.com/jamf/Jamf-Environment-Test を使うとAppleのデバイス管理に必要なサーバ類が落ちてないかグラフィカルに確認出来て便利だって情シスSlack(corp-engrの方)で聞きました。便利~

MDMに使って居るのがオンプレミスのサーバならそれの動作確認は自分でしておきましょう…

2018年以降に売られているT2チップ搭載のMacの場合

  1. 電源投入して1秒後くらいから command + r を押し続けてmacOSユーティリティ(macOS復旧)を起動
  2. メニューからターミナルを起動
  3. ターミナルで以下のコマンドを実行
    chroot /Volumes/Machintosh\ HD
    touch /var/db/.RunLanguageChooserToo
  4. macOSユーティリティを終了し再起動すると言語選択画面になる
  5. command + option + control + t でターミナルが開く
  6. profiles renew -type enrollment を実行
  7. ターミナルを閉じて画面を進めるとDEPの情報が更新される

macOS復旧とかmacOS復元とかmacOSユーティリティとか

なんかmacOSユーティリティがいつの間にかmacOS復旧って名前になっていたけど、Appleのドキュメント見るとmacOS復元って書いてあって一体どれが正式名称なんだ!って思います。(macOS Recoveryで復旧と復元で訳が揺れてるんだろうけどmacOSリカバリーで良いジャンとか思いました。)