在我的公司,我们刚刚将 IT 和 MDM 外包出去,不得不重新考虑是否允许在 Macbook 上使用个人 Apple 帐户。我们的开发人员(全部使用 Mac)的本地管理员权限已被撤销,MSP 现在拥有所有机器的管理员访问权限。
目前尚不清楚单独的本地管理员帐户(可能可以访问 root)是否可以访问用户的 Apple ID 帐户、钥匙串或本地同步的 iCloud 目录。常识告诉我们可以,因为 root 就是 root;但我知道 macOS 上 root 之上还有其他级别的访问控制,有人能给出明确的答案吗?
(我不想讨论在公司机器上使用个人/公司 AppleID 的优点,或者开发人员是否应该有本地管理员,这些话题已经被讨论过了。)