Het Apple Device Enrollment Program (DEP) biedt geen ondersteuning voor scenario's waarbij een klant SAML gebruikt voor verificatie van gebruikers. Workspace ONE heeft echter een unieke manier om deze gebruikerssituatie te ondersteunen.
Via voorbereide inrichting van AirWatch-toestellen kunnen beheerders toestellen toewijzen aan één gebruiker voor de voorbereide inrichting van meerdere toestellen en Workspace ONE toestaan om het toestel opnieuw toe te wijzen aan de geschikte gebruiker wanneer deze zich aanmeldt bij de Workspace ONE-app.
De Workspace ONE-app moet op het toestel worden geïnstalleerd als onderdeel van de inschrijving door de voorbereidende gebruiker. Wanneer gebruikers zich de eerste keer aanmelden bij Workspace ONE, verifieert Workspace ONE de gebruikers via de geconfigureerde SAML-provider. Nadat de gebruiker is geverifieerd, wordt het eigendom van het toestel gewijzigd van de gebruiker die de voorbereide inrichting voor meerdere toestellen uitvoert, in de geverifieerde directorygebruiker.
Vereisten
De directorygebruiker moet in AirWatch bestaan wanneer de gebruiker zich bij de Workspace ONE-app aanmeldt. U kunt gebruikers vooraf in bulk laden via CSV of de volgende API toepassen om gebruikers te genereren op basis van behoefte.
De waarde Beveiligingstype moet gelijk zijn aan directory.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Procedure voor Workspace ONE-ondersteuning van DEP-integratie
De volgende taken moeten worden voltooid om ondersteuning van het Apple Device Enrollment Program via Workspace ONE te implementeren:
Installeer de Workspace ONE-app op iOS-toestellen.
Zorg ervoor dat de gebruiker voor voorbereide inrichting bestaat met de volgende configuratie voor voorbereide inrichting.
Navigeer naar Accounts > Gebruikers > Lijstweergave en selecteer het gebruikersaccount waarvoor u voorbereide toestelinrichting wilt inschakelen om te worden bewerkt.
Selecteer het tabblad Geavanceerd op de pagina Gebruiker toevoegen/bewerken. Schuif omlaag naar het gedeelte Voorbereide inrichting en schakel Voorbereide inrichting van toestellen en Toestellen voor meerdere gebruikers in.
Figuur 1. Toestellen voor meerdere gebruikers instellen in AirWatch 
Wijs het toestel in het Apple DEP-portal toe aan de gebruiker voor voorbereide inrichting in het DEP Apple-portaal en lever het toestel aan de eindgebruiker.
Zie de VMware AirWatch Guide for Apple Device Enrollment Program voor meer informatie over het Apple Device Enrollment Program.
Hoe integratie werkt
Wanneer de gebruiker het toestel de eerste keer inschakelt, wordt het toestel ingeschreven en toegewezen aan de gebruiker voor voorbereide inrichting van meerdere toestellen. De gebruiker start de Workspace ONE-app die beschikbaar is op het startscherm en meldt zich aan. Workspace ONE verifieert de gebruiker via de geconfigureerde SAML-provider.
Nadat de gebruiker is geverifieerd, wordt het eigendom van het toestel gewijzigd van de gebruiker die de voorbereide inrichting voor meerdere toestellen uitvoert, in de geverifieerde directorygebruiker. Apps, profielen en bronnen die zijn toegewezen aan de geverifieerde gebruiker, worden naar het toestel gepusht.
