Применение Workspace ONE для поддержки интеграции программы регистрации устройств Apple

Сценарии, в которых клиент использует SAML для проверки подлинности пользователя, не поддерживаются в программе регистрации устройств Apple (DEP). Тем не менее в Workspace ONE реализован уникальный способ поддержки для такого случая.

За счет промежуточной настройки устройства Workspace ONE UEM администраторы могут назначить устройство пользователю, обладающему правами на промежуточную настройку многопользовательских устройств, и разрешить Workspace ONE повторно назначать устройство соответствующему пользователю при входе в приложение Workspace ONE.

Приложение Workspace ONE должно быть установлено на устройстве в рамках регистрации пользователя для промежуточной настройки. При первом входе пользователя в Workspace ONE выполняется проверка подлинности Workspace ONE с помощью настроенного поставщика SAML. После проверки подлинности пользователя тип собственности устройства переключается с пользователя, обладающего правами на промежуточную настройку многопользовательских устройств, на пользователя, прошедшего проверку подлинности в каталоге.

Необходимое условие

При входе в приложение Workspace ONE пользователь каталога должен существовать в Workspace ONE UEM. Можно предварительно добавить пользователей в массовую загрузку в CSV-файл или применить следующий API-интерфейс для создания пользователей по мере необходимости.

Примечание.

Значение «Тип безопасности» должно быть как у каталога.

https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser

Процесс поддержки Workspace ONE для интеграции с программой DEP

Чтобы реализовать поддержку программы регистрации устройств Apple с помощью Workspace ONE, необходимо выполнить следующие задачи.

Установите приложение Workspace ONE на устройствах iOS.
Проверьте, что существует пользователь для промежуточной настройки со следующей промежуточной конфигурацией в консоли Workspace ONE UEM.
1. Перейдите в раздел Аккаунты > Пользователи > Список и выберите для изменения учетную запись пользователя, для которого требуется включить промежуточную настройку устройства.
2. На странице Добавить или изменить пользователя выберите вкладку Дополнительно . Прокрутите вниз до раздела Промежуточная настройка и включите параметры Промежуточная настройка устройства и Многопользовательские устройства.
Рис. 1. Параметр «Многопользовательские устройства» в Workspace ONE UEM
Назначьте устройство пользователю для промежуточной настройки на портале Apple DEP и предоставьте устройство конечному пользователю.
Дополнительные сведения о программе регистрации устройств Apple см. в разделе руководства по Регистрации устройств Apple.

Реализация интеграции

При первом включении устройства оно регистрируется и назначается пользователю, обладающему правами на промежуточную настройку многопользовательских устройств. Пользователь запускает приложение Workspace ONE, доступное на домашнем экране, и входит в систему. Workspace ONE выполняет проверку подлинности пользователя с помощью настроенного поставщика SAML.

После проверки подлинности пользователя тип собственности устройства переключается с пользователя, обладающего правами на промежуточную настройку многопользовательских устройств, на пользователя, прошедшего проверку подлинности в каталоге. Приложения, профили и ресурсы, назначенные пользователю, прошедшему проверку подлинности, передаются на устройство.

Примечание.

Организационная группа устройства не изменяется. Эта функция не поддерживает сопоставление групп пользователей (или выбор пользователей вручную из раскрывающегося меню) в разделе «Параметр регистрации» консоли Workspace ONE UEM.