מדריך זה מפרט את השלבים הנדרשים כדי לשחרר מחשב Mac לחלוטין מניהול הארגון, להסיר אותו מ-Jamf Pro ולנתק את הבעלות עליו מול שרתי Apple. תהליך זה מיועד למצבים של סיום העסקת עובד, תרומת המחשב, מיחזור או העברת בעלות.

⚠️ חשוב מאוד לפני שמתחילים: ביטול "נעילת הפעלה" (Activation Lock)
אם המחשב מקושר ל-Apple ID אישי של העובד או לנעילת הפעלה ארגונית, חובה לבטל אותה לפני שחרור המחשב. מחיקה או שחרור של מחשב מ-ABM כשהוא עדיין נעול, יהפכו אותו לבלתי שמיש עבור המשתמש הבא ("משקולת נייר").
  • איך מוודאים? בקשו מהמשתמש לצאת מחשבון ה-Apple ID שלו במחשב (System Settings > Apple ID > Sign Out), או השתמשו בפקודת Clear Activation Lock או ב-Bypass Code מתוך Jamf Pro או Apple Business Manager לפני תחילת התהליך.

שלב 1: הסרת המחשב ממערכת Jamf Pro

בשלב זה נסיר את פרופיל הניהול (MDM) ונמחק את רשומת המחשב מהמערכת כדי לשחרר את רישיון הניהול.

צפו בסרטון ההדרכה הרשמי של Jamf להמחשת התהליך:


לצפייה ישירה ביוטיוב: How to Unmanage and Delete Devices from Jamf Pro
  1. היכנסו ללוח הבקרה (Dashboard) של Jamf Pro.
  2. נווטו ל-Computers (מחשבים) וחפשו את המחשב המבוקש (למשל לפי מספר סידורי).
  3. לחצו על המחשב כדי להיכנס לרשומה שלו, ועברו ללשונית Management (ניהול).
  4. תחת אזור פקודות הניהול, לחצו על Remove MDM Profile ואשרו את הפעולה. הפעולה תשלח פקודה למחשב להסיר את פרופיל הניהול.
  5. מחיקה סופית: לאחר שווידאתם שהפקודה התקבלה, לחצו על כפתור ה-Delete (מחיקה) בתחתית המסך כדי למחוק את רשומת המחשב לחלוטין מהמערכת.

שלב 2: שחרור בעלות מ-Apple Business Manager (ABM)

שלב זה מבטיח שהמחשב לא ימשוך מחדש את הגדרות הארגון אם יפורמט ויתחבר שוב לאינטרנט.

⚠️ אזהרה: שלב זה הוא בלתי הפיך! ברגע שתבצעו שחרור (Release), המחשב יוסר לחלוטין מבעלות החברה. כדי להחזירו לארגון בעתיד, יידרש חיבור פיזי שלו למחשב אחר באמצעות אפליקציית Apple Configurator.
  1. היכנסו לפורטל Apple Business Manager.
  2. נווטו ל-Devices (מכשירים) וחפשו את המחשב לפי המספר הסידורי שלו.
  3. בחרו את המחשב מהרשימה ולחצו על כפתור ה-Release from Organization (לרוב מופיע תחת תפריט "More" או שלוש נקודות).
  4. סמנו את תיבת האישור המציינת שאתם מבינים שפעולה זו בלתי הפיכה, ולחצו על Release.

שלב 3: ניקוי המחשב המקומי ווידוא שחרור

כעת, כשהמערכות בענן מעודכנות, נטפל במחשב עצמו.

אפשרות א' (המומלצת ביותר): פירמוט המחשב (Wipe / Erase All Content and Settings)

הדרך הטובה והבטוחה ביותר לוודא שהמחשב לא מנוהל ושהמידע הארגוני נמחק לחלוטין, היא לאפס אותו להגדרות יצרן. פעולה זו מסירה את כל התוכנות, הסקריפטים וההגדרות ש-Jamf התקין.

אפשרות ב': הסרת הניהול ללא מחיקת המידע במחשב

אם אתם משאירים את המחשב אצל המשתמש ללא פירמוט ורוצים לוודא שסוכן הניהול הוסר:

  1. פתחו את אפליקציית ה-Terminal במחשב ה-Mac.
  2. הריצו את הפקודה הבאה כדי להסיר לחלוטין את "מסגרת העבודה" (Framework) של Jamf מהמחשב:
    sudo jamf removeFramework
  3. בדיקת ניתוק סופית מול שרתי Apple:כדי להבטיח שהמחשב שוחרר מ-ABM ולא מחפש שרת ניהול, הריצו את הפקודה:
    sudo profiles renew -type enrollment

איך נדע שזה הצליח? אם ביצעתם את השלבים הקודמים כראוי, המערכת אמורה להחזיר שגיאה. השגיאה מעידה על כך שהמחשב פנה לשרתי Apple, גילה שהוא לא משויך לאף ארגון, ולכן לא מצא שום פרופיל ניהול (MDM) להוריד.