Если вы хотите избежать каких-либо манипуляций с пользователем, я думаю, что другой путь, на который вы можете посмотреть, если ваши устройства зарегистрированы в MDM, использует обязательные приложения. После установки sh устройства и настройки go в зависимости от того, кто является первым пользователем, устройство регистрируется для этого человека и регистрируется в AzureAD.
У всех пользователей, которым вы хотите автоматически получать приложения, есть группа. А затем для каждого приложения установите для него значение «Требуется». Приложения начнут автоматически загружаться, когда они завершат sh настройку.
https://docs.microsoft.com/mem/intune/apps/apps-deploy#assign -an-app