Unable to User Enroll iOS devices

Я пытаюсь заставить iOS User Enrollment работать с Intune. Я сделал следующее:

• Создал группу для моих пилотных пользователей
• Добавил сертификат Apple MDM Push
• Зарегистрировался в Apple Business Manager
• Подключил ABM к Azure AD для федеративной аутентификации
• Создал профиль типа регистрации в Intune, который позволяет только регистрацию пользователей, и назначил этот профиль пилотной группе. (Это единственный профиль iOS Enrollment Type Profile, поэтому он определенно имеет приоритет)

Я протестировал процесс регистрации с двумя пользователями на двух устройствах. Вот результаты:

Устройство №1:

Устройство используется пользователем уже более года. Установлено приложение Company Portal. Вошел в учетную запись MS через приложение Company Portal. Согласился загрузить профиль конфигурации. Активировал профиль конфигурации в приложении "Настройки". Запрошен вход в управляемый Apple ID. Поле Email выделено серым цветом и не может быть изменено, пользователь должен войти с тем же адресом электронной почты, что и в учетной записи MS. Пользователь вводит тот же пароль, что и в учетной записи MS. Пользователю сообщается, что его учетные данные неверны.

Устройство №2:

Устройство было сброшено на заводские настройки из-за увольнения сотрудника. Настроено как новое устройство. Создан новый Apple ID. Установлено приложение Company Portal. Вошел в учетную запись MS через приложение Company Portal. Согласился на загрузку профиля конфигурации. Активировали профиль конфигурации в приложении "Настройки". Согласие на то, что компания будет иметь контроль над устройством. Устройство успешно зарегистрировано.

Но это, похоже, регистрация устройства, а не регистрация пользователя. Пользователю не было предложено войти в управляемый Apple ID. Проверено с помощью функции "Wipe" в Intune. Устройство полностью сброшено на заводские настройки, включая личные данные.

Есть ли у кого-нибудь предположения, что я могу делать неправильно?