DEP alleine bringt dir ja noch nix.
Du musst dein DEP Gerät ja noch einem MDM Server zuordnen und dort dann wieder ein Konfigurationsprofil hinterlegen.
Also hier musst du jetzt unterscheiden:
Also fügst du ein gebrauchtes Gerät bzw. eines das bereits in Verwendung ist passiert in erster Instanz ja nix, dieses kannst du dann ohne weiteres wieder entfernen. Hier ist nichts weiter nötig.
Wenn du jetzt im Vergleich ein im Auslieferungszustand befindliches Gerät im DEP hast und alle weiteren Sachen MDM mit Konfigurationsprofil hast musst du dich natürlich am MDM Server Authentifizieren (gegen dein AD) und das MDM Profil wird im Hintergrund installiert und das Gerät befindet sich im Supervised Mode (Hier können spezielle Einstellungen getroffen werden welche bei nachträglichen hinzugefügten Geräten nicht geht) welcher auch nur durch ein zurücksetzen des Gerätes entfernt werden kann.
Ab Herbst 2019 (welcher eigentlich schon ist) kommt ein neuer "Modus" bzw. Programm hinzu welches "User Enrollment" heißt. Hierzu gibt es aber noch kaum bis keine Offiziellen Dokumente (Weder hier noch bei Apple direkt)
Hier geht es aber mehr um BYOD Geräte welche im Prinzip im Nachhinein in die Unternehmensstruktur eingebunden werden können, der MDM Administrator hat jedoch nicht die selben Rechte hat wie bei einem DEP Gerät und der geschäftliche Bereich kann wieder entfernt werden ohne das der private Bereich angegriffen wird.
Sorry das es so viel Text geworden ist aber das Thema ist komplex.
