Я наконец-то разобрался со сценарием, который хочет заказчик.
Один и тот же пользователь может иметь корпоративный и личный айпхоны. Для корпоративных устройств они хотят CA, который проверяет APP и комплаенс, а для BYOD они хотят CA для APP.
Если мы создаём две разных политики APP для managed и unmanaged устройств, то как в этом случае будет разрешён конфликт для одного и того же юзера? Не будет ли пользователь с личным устройством вынужден сделать enrollment? Т.е. мы создаём политику CA для compliance+APP и назначаем её на пользователя, как будет она себя вести в зависимости от типа устройства?