Het Apple Device Enrollment Program (DEP) biedt geen ondersteuning voor scenario's waarbij een klant SAML gebruikt voor verificatie van gebruikers. Workspace ONE heeft echter een unieke manier om deze gebruikerssituatie te ondersteunen.
Via voorbereide inrichting van Workspace ONE UEM-apparaten kunnen beheerders apparaten toewijzen aan één gebruiker voor de voorbereide inrichting van meerdere apparaten en Workspace ONE toestaan om het apparaat opnieuw toe te wijzen aan de geschikte gebruiker wanneer deze zich bij de Workspace ONE-app aanmeldt.
De Workspace ONE-app moet op het apparaat worden geïnstalleerd als onderdeel van de inschrijving door de voorbereidende gebruiker. Wanneer gebruikers zich de eerste keer bij Workspace ONE aanmelden, verifieert Workspace ONE de gebruikers via de geconfigureerde SAML-provider. Nadat de gebruiker is geverifieerd, wordt het eigendom van het toestel gewijzigd van de gebruiker die de voorbereide inrichting voor meerdere toestellen uitvoert, in de geverifieerde directorygebruiker.
Vereisten
De directorygebruiker moet in Workspace ONE UEM bestaan wanneer de gebruiker zich bij de Workspace ONE-app aanmeldt. U kunt gebruikers vooraf in bulk laden via CSV of de volgende API toepassen om gebruikers te genereren op basis van behoefte.
De waarde Beveiligingstype moet gelijk zijn aan de directory.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Procedure voor Workspace ONE-ondersteuning van DEP-integratie
De volgende taken moeten worden voltooid om ondersteuning van het Apple Device Enrollment Program via Workspace ONE te implementeren.
Installeer de Workspace ONE-app op de iOS-apparaten.
Zorg ervoor dat de gebruiker voor voorbereide inrichting bestaat met de volgende configuratie voor voorbereide inrichting in de Workspace ONE UEM-console.
Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer het gebruikersaccount waarvoor u voorbereide toestelinrichting wilt inschakelen om te worden bewerkt.
Selecteer het tabblad Geavanceerd op de pagina Gebruiker toevoegen/bewerken. Schuif omlaag naar het gedeelte Voorbereide inrichting en schakel Voorbereide inrichting van toestellen en Toestellen voor meerdere gebruikers in.
Figuur 1. Toestellen voor meerdere gebruikers instellen in Workspace ONE UEM 
Wijs het toestel in het Apple DEP-portal toe aan de gebruiker voor voorbereide inrichting in het DEP Apple-portaal en lever het toestel aan de eindgebruiker.
Zie de handleiding Apple Device Enrollment voor meer informatie over het Device Enrollment Program van Apple.
Hoe integratie werkt
Wanneer de gebruiker het toestel de eerste keer inschakelt, wordt het toestel ingeschreven en toegewezen aan de gebruiker voor voorbereide inrichting van meerdere toestellen. De gebruiker start de Workspace ONE-app die beschikbaar is op het startscherm en meldt zich aan. Workspace ONE verifieert de gebruiker via de geconfigureerde SAML-provider.
Nadat de gebruiker is geverifieerd, wordt het eigendom van het toestel gewijzigd van de gebruiker die de voorbereide inrichting voor meerdere toestellen uitvoert, in de geverifieerde directorygebruiker. Apps, profielen en bronnen die zijn toegewezen aan de geverifieerde gebruiker, worden naar het toestel gepusht.
De organisatiegroep van het apparaat verandert niet. Deze functie ondersteunt geen gebruikersgroeptoewijzing (of handmatige gebruikersselectie op basis van het vervolgkeuzemenu) die zich in het gedeelte voor de inschrijvingsinstelling van de Workspace ONE UEM-console bevindt.
