O Programa de inscrição de dispositivo da Apple (Apple Device Enrollment Program, DEP) não oferece suporte a cenários em que um cliente está usando o SAML para a autenticação do usuário. No entanto, o Workspace ONE implementou uma maneira exclusiva de oferecer suporte a esse caso de uso.

Por meio da preparação de dispositivo do Workspace ONE UEM, os administradores podem atribuir o dispositivo a um usuário de preparação de vários dispositivos e permitir que o Workspace ONE reatribua o dispositivo ao usuário apropriado quando ele entrar no aplicativo Workspace ONE.

O aplicativo Workspace ONE deve ser instalado no dispositivo como parte da inscrição de usuário de preparação. Quando os usuários fazem login no Workspace ONE pela primeira vez, o Workspace ONE autentica o usuário por meio do provedor SAML configurado. Após a autenticação do usuário, a propriedade do dispositivo mudará do usuário de preparação de vários dispositivos para o usuário de diretório autenticado.

Pré-requisito

O usuário de diretório deve existir no Workspace ONE UEM quando o usuário faz login no aplicativo Workspace ONE. Você pode pré-carregar os usuários em um carregamento em massa por meio de CSV ou aplicar a seguinte API para gerar os usuários conforme necessário.

Observação:

O valor de Tipo de Segurança deve ser igual ao diretório.

https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser

Fluxo do suporte do Workspace ONE da integração do DEP

As tarefas a seguir devem ser concluídas para implementar o suporte do DEP da Apple usando o Workspace ONE.

  • Instale o aplicativo Workspace ONE nos dispositivos iOS.

  • Certifique-se de que exista um usuário de preparação com a seguinte configuração de preparação no console do Workspace ONE UEM.

    1. Navegue até Contas > Usuários > Exibição em Lista e selecione a conta de usuário para a qual você deseja habilitar a preparação do dispositivo para a edição.

    2. Na página Adicionar/Editar Usuário, selecione a guia Avançado. Role para baixo até a seção Preparação e habilite Preparação do dispositivo e Dispositivos para múltiplos usuários.

    Figura 1. Configuração de dispositivos para múltiplos usuários no Workspace ONE UEM
  • Atribua o dispositivo ao usuário de preparação no portal do DEP da Apple e ofereça o dispositivo ao usuário final.

    Para obter mais informações sobre o Programa de inscrição de dispositivo da Apple, consulte o guia de Inscrição de dispositivo da Apple.

Como funciona a integração

Quando o usuário liga o dispositivo pela primeira vez, o dispositivo é inscrito e atribuído ao usuário de preparação de vários dispositivos. O usuário inicializa o aplicativo Workspace ONE que está disponível na tela inicial e faz logon. O Workspace ONE autentica o usuário por meio do provedor SAML configurado.

Após a autenticação do usuário, a propriedade do dispositivo mudará do usuário de preparação de vários dispositivos para o usuário de diretório autenticado. Os aplicativos, perfis e recursos atribuídos ao usuário autenticado são enviados por push ao dispositivo.

Observação:

O grupo organizacional do dispositivo não muda. Este recurso não oferece suporte ao mapeamento de grupo de usuário (ou à seleção manual do usuário com base no menu suspenso) localizado na seção Configuração de Inscrição do console do Workspace ONE UEM.