Das Apple-Programm zur Geräteregistrierung (Device Enrollment Program, DEP) unterstützt keine Szenarien, in denen ein Kunde SAML für die Benutzerauthentifizierung verwendet. Allerdings wurde in Workspace ONE eine spezielle Möglichkeit zur Unterstützung eines solchen Anwendungsfalls implementiert.
Über das Workspace ONE UEM-Geräte-Staging können Administratoren das Gerät einem Mehrgeräte-Staging-Benutzer zuweisen und festlegen, dass Workspace ONE das Gerät dem entsprechenden Benutzer erneut zuweist, wenn er sich bei der Workspace ONE-Anwendung anmeldet.
Die Workspace ONE-Anwendung muss auf dem Gerät im Rahmen der Registrierung des Staging-Benutzers installiert sein. Wenn Benutzer sich bei Workspace ONE zum ersten Mal anmelden, authentifiziert Workspace ONE den Benutzer über den konfigurierten SAML-Anbieter. Wenn der Benutzer authentifiziert ist, wird die Zuständigkeit für das Gerät vom Mehrgeräte-Staging-Benutzer auf den authentifizierten Verzeichnisbenutzer übertragen.
Voraussetzung
Der Verzeichnisbenutzer muss in Workspace ONE UEM vorhanden sein, wenn der Benutzer sich bei der Workspace ONE-App anmeldet. Sie können Benutzer in einem Massenladevorgang über CSV vorab laden oder die folgende API zum Generieren von Benutzern nach Bedarf anwenden.
Der Wert für den Sicherheitstyp muss dem Verzeichnis entsprechen.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Ablauf für die Workspace ONE-Unterstützung der DEP-Integration
Zur Implementierung der Unterstützung für das Apple-Programm zur Geräteregistrierung (Device Enrollment Program, DEP) mithilfe von Workspace ONE müssen die im Folgenden aufgeführten Aufgaben durchgeführt werden.
Installieren Sie die Workspace ONE-Anwendung auf den iOS-Geräten.
Stellen Sie sicher, dass ein Staging-Benutzer mit der im Folgenden aufgeführten Staging-Konfiguration in der Workspace ONE UEM-Konsole vorhanden ist.
Wechseln Sie zu Konten > Benutzer > Listenansicht und wählen Sie das Benutzerkonto aus, für das Sie das Geräte-Staging zur Bearbeitung aktivieren möchten.
Wählen Sie auf der Seite Benutzer hinzufügen/bearbeiten die Registerkarte Erweitert aus. Führen Sie einen Bildlauf nach unten zum Bereich Staging durch und aktivieren Sie Geräte-Staging sowie Mehranwendergeräte.
Abbildung 1. Einstellung für„Mehranwendergeräte“ in Workspace ONE UEM 
Weisen Sie das Gerät dem Staging-Benutzer im Apple DEP-Portal zu und stellen Sie das Gerät für den Endbenutzer bereit.
Weitere Informationen zum Apple-Programm zur Geräteregistrierung finden Sie im Leitfaden zur Apple-Geräteregistrierung.
Funktionsweise der Integration
Wenn der Benutzer das Gerät zum ersten Mal einschaltet, wird das Gerät registriert und dem Mehrgeräte-Staging-Benutzer zugewiesen. Der Benutzer muss dann die Workspace ONE-Anwendung starten, die auf der Startseite verfügbar ist, und sich anmelden. Workspace ONE authentifiziert den Benutzer über den konfigurierten SAML-Anbieter.
Wenn der Benutzer authentifiziert ist, wird die Zuständigkeit für das Gerät vom Mehrgeräte-Staging-Benutzer auf den authentifizierten Verzeichnisbenutzer übertragen. Anwendungen, Profile und Ressourcen, die dem authentifizierten Benutzer zugewiesen sind, werden auf das Gerät übertragen.
Die Organisationsgruppe des Geräts ändert sich nicht. Diese Funktion unterstützt keine Benutzergruppenzuordnung (oder manuelle Benutzerauswahl basierend auf einem Dropdown-Menü), die sich im Abschnitt „Registrierungseinstellungen“ der Workspace ONE UEM-Konsole befindet.
