Apple Device Enrollment Program (DEP) は、お客様がユーザー認証に SAML を使用するシナリオをサポートしていません。ただし、Workspace ONE には、このようなユースケースをサポートする独自の方法が実装されています。

AirWatch デバイスのステージングを通じて、管理者はデバイスを複数デバイスのステージング ユーザーに割り当て、Workspace ONE アプリケーションにログインするときに Workspace ONE で デバイスに適切なユーザーを再割り当てることができます。

ステージング ユーザー加入の一部として、Workspace ONE アプリケーションをデバイスにインストールする必要があります。ユーザーが初めて Workspace ONE にログインする場合、Workspace ONE は設定された SAML プロバイダを介してユーザーを認証します。ユーザーが認証されると、デバイスの所有形態がマルチデバイスのステージング ユーザーから認証されたディレクトリ ユーザーに切り替えられます。

前提条件

ユーザーが Workspace ONE アプリケーションにログインするときに、ディレクトリ ユーザーが AirWatch に存在している必要があります。必要に応じて CSV を使用してユーザーを事前に一括でロードすることも、次の API を適用してユーザーを生成することもできます。

注:

[セキュリティ タイプ] の値はディレクトリと等しいである必要があります。

https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser

Workspace ONE で DEP 統合をサポートするためのフロー

Workspace ONE を使用して Apple Device Enrollment Program のサポートを実装するには以下のタスクを実行する必要があります。

  • iOS デバイスに Workspace ONE アプリケーションをインストールします。

  • 次のステージング構成でステージング ユーザーが存在することを確認します。

    1. アカウント] > [ユーザー] > [リスト ビュー に移動して、編集するデバイス ステージングを有効にするユーザー アカウントを選択します。

    2. ユーザを追加/編集 ページで、高度な設定 タブを選択します。ステージング セクションにスクロールし、デバイスのステージングマルチユーザー デバイス を有効にします。

    図 1. AirWatch でのマルチユーザー デバイスの設定
  • Apple DEP ポータルのステージング ユーザーにデバイスを割り当て、デバイスをエンド ユーザーに提供します。

    Apple Device Enrollment Program の詳細については、『VMware AirWatch Guide for the Apple Device Enrollment Program』を参照してください。

統合の仕組み

ユーザーが初めてデバイスをオンにする場合、デバイスが加入させられて、マルチデバイスのステージング ユーザーに割り当てられます。ユーザーが、使用可能な Workspace ONE アプリケーションをホーム画面で起動してログインします。Workspace ONE は設定された SAML プロバイダを使用してユーザーを認証します。

ユーザーが認証されると、デバイスの所有形態がマルチデバイスのステージング ユーザーから認証されたディレクトリ ユーザーに切り替えられます。認証されたユーザーに割り当てられたアプリケーション、プロファイル、およびリソースがデバイスにプッシュされます。