@zundan 個別のMDMまでは分かりませんが、tailscaleによるVPN経由で各ノードの22/tcp宛通信が発生したらそれを検知して、sshdを叩き起こせばいいわけなので、MDMがtailscaleへの通信を遮断しなければ使えるとは思います。