Lo que describes es el servicio de Apple que inicialmente se llamaba Programa de inscripción de dispositivos (DEP) y ahora se denomina Inscripción Automatizada.
El dispositivo puede ser " se ha hecho cargo de nuevo ", ya que así es como está diseñado el sistema.
Tampoco puedes desactivar esto fácilmente ya que es un registro administrativo que mantiene Apple. Hay algunas guías para desbaratarlo, pero no he visto ninguna actualizada recientemente.
Apple no oculta el hecho de que el MDM gestiona esta aplicación, pero tendría que modificar el firmware / proceso de activación para conseguir alrededor de ella si su solicitud es denegada. Si consigues eliminar el perfil MDM, no has eliminado necesariamente todos los cambios realizados por el MDM y si borras el Mac, es probable que se te pida que vuelvas a inscribirte.
Podrías pedir que mantengan la capacidad de gestionar el Mac, pero que te retiren de la gestión activa. Entonces podrías borrar y usar la máquina de forma privada y saber si deciden gestionarla de nuevo cuando veas el aviso de "aprobación de la inscripción".
La discusión sobre si se debe mezclar lo privado con el trabajo es muy personal. En mi experiencia, no merece la pena. Incluso llevar una máquina de trabajo a tu red doméstica es poco seguro si no vas a conseguir separar el tráfico y los dispositivos. El MDM activo y la vigilancia y el software que intentan controlar el tráfico para el lugar de trabajo no suelen estar diseñados para distinguir sutilmente entre la vida privada del hogar y lo que uno podría esperar/inspeccionar/registrar en el lugar de trabajo.
Al final, hay que confiar en ellos hasta cierto punto. Si crees que son honestos al rescatar toda la "monitorización remota", entonces podrías estar a salvo. Si no puedes confiar en ellos, ¿por qué arriesgarte? Ten en cuenta que algunas partes de TI pueden estar obligadas por el NDA a no decir nunca a la mayoría del personal lo que hacen o simplemente considerar que trabajan directamente para la empresa y que están ahí para investigar / fisgonear a la gente y no para ayudarla.
Este conflicto es algo con lo que todo equipo profesional de TI tiene que lidiar y, por lo general, el soporte / TI está mayormente de su lado y la seguridad / legal / RRHH no está mayormente de su lado. Es una opinión diferente y no asumas que tu equipo es como "la mayoría" o "algunos", ya que cada país/región del país/industria/grupo está formado por individuos. Puede haber un huevo malo incluso en la mejor hornada de trabajadores tecnológicos que esperas y observas que son regularmente muy transparentes.
