Udostępnij za pośrednictwem

Konfigurowanie serwera pobierania karty eSIM przy użyciu wykazu ustawień w Microsoft Intune

  • Artykuł

Tożsamość urządzenia z obsługą sieci komórkowej, takiego jak komputer połączony z systemem Windows, jest zwykle hermetyzowana w urządzeniu o nazwie SIM (Moduł tożsamości subskrybenta) i spakowana jako dyskretna karta SIM. Zarządzanie kartami SIM dla wielu urządzeń może być kosztowne i czasochłonne. W związku z tym Windows 10 i Windows 11 obsługują technologię eSIM (embedded Subscriber Identity Module) jako cyfrową alternatywę dla dyskretnych kart SIM.

Windows 11 zapewnia więcej możliwości wdrażania zawartości karty eSIM i zarządzania nią przy użyciu usług Mobile Zarządzanie urządzeniami (MDM), takich jak Microsoft Intune.

Ta funkcja ma zastosowanie do:

  • System Windows 11

W Intune można zbiorczo aktywować kody eSIM przy użyciu następujących opcji:

Opcja Obsługa platformy Opis
Serwer pobierania karty eSIM
(ten artykuł)		 ✅Windows 11 (zalecane)

❌Windows 10 — użyj importowania kodów aktywacji przy użyciu pliku CSV.		 W zasadach wykazu ustawień dodaj nazwę FQDN serwera pobierania operatora sieci komórkowej. Urządzenie kontaktuje się z serwerem pobierania, uwierzytelnia się i odbiera informacje o połączeniu karty eSIM.

Nie są wymagane żadne indywidualne kody aktywacji.
Importowanie kodów aktywacji przy użyciu pliku CSV ✅Windows 11 (obsługiwane, ale nie zalecane) — zamiast tego użyj serwera pobierania karty eSIM

✅Windows 10
 W zasadach karty eSIM zaimportuj kody aktywacji jednorazowe. Sprzęt karty eSIM używa kodów aktywacji, aby skontaktować się z operatorem sieci komórkowej, pobrać zasady karty eSIM i skonfigurować aktywację komórkową.

Wymaga indywidualnych kodów aktywacji.

Korzystając z zasad wykazu ustawień Intune, możesz dodać karty eSIM do obsługiwanych urządzeń przy użyciu serwera pobierania karty eSIM. Ten artykuł zawiera więcej informacji na temat karty eSIM, opisuje proces, zawiera listę wymagań wstępnych i zawiera listę kroków konfigurowania karty eSIM przy użyciu wykazu ustawień.

Informacje o technologii eSIM

Technologia eSIM stworzyła światowy ekosystem urządzeń komórkowych i operatorów mobilnych. Jest ona oparta na wspólnej specyfikacji globalnego stowarzyszenia GSMA (System for Mobile Communications Association). Wdrażanie technologii eSIM nadal rośnie ze względu na jej włączenie do popularnych smartfonów. System Windows obsługuje karty eSIM dla komputerów i obsługuje karty eSIM od 2017 roku.

Karta eSIM oddziela bezpieczne środowisko wykonywania plastikowej karty SIM od poświadczeń karty SIM, które zawiera. Bezpieczny kontener jest nazywany eUICC (osadzoną uniwersalną kartą układu zintegrowanego). W taki sam sposób, w jaki każda fizyczna karta SIM ma unikatową tożsamość, każdy interfejs eUICC ma unikatową tożsamość o nazwie eUICC Identifier (EID).

Obraz technologii eUICC i eSIM przedstawiający przykładową kartę obwodu z wieloma profilami karty eSIM

Poświadczenia i skojarzona inna konfiguracja, które jednoznacznie identyfikują subskrypcję sieci komórkowej, znajdują się w pakiecie cyfrowym (oprogramowaniem) o nazwie profil karty eSIM. W interfejsie eUICC można zainstalować wiele profilów karty eSIM. Jeden z zainstalowanych profilów karty eSIM jest włączony (a pozostałe są wyłączone). Kombinacja włączonego profilu karty eSIM i jego kontenera eUICC działa dokładnie tak samo jak tradycyjna karta SIM.

At-Scale Konfiguracja komputerów eSIM

Karta eSIM digitalizuje dostarczanie SIM do urządzeń, takich jak komputery, eliminując konieczność uzyskiwania i wdrażania fizycznych kart SIM. Aplikacja Plany mobilne w systemie Windows dodatkowo zmniejsza tarcie, udostępniając użytkownikowi przyjazny interfejs do interakcji z wybranym operatorem sieci komórkowej oraz koordynując pobieranie i instalowanie odpowiedniego profilu karty eSIM.

Aplikacja Plany mobilne jest dobrze dopasowana do potrzeb konsumentów i firm z kilkoma komputerami. Wymaga to jednak interakcji użytkownika na każdym aprowizowanym urządzeniu, nakładu pracy i kosztów, które mogą stać się znaczące na dużą skalę. Aby obsługiwać środowiska zarządzane na większą skalę (takie jak przedsiębiorstwo lub organizacja edukacyjna), system Windows zapewnia aprowizację karty eSIM za pośrednictwem zarządzania urządzeniami przenośnymi (MDM), takiego jak Microsoft Intune.

Podczas aprowizowania karty eSIM za pośrednictwem rozwiązania MDM, takiego jak Microsoft Intune, konfiguruje ono wdrożenie karty eSIM przy użyciu innych utworzonych ustawień i zasad. Gdy serwer MDM jest zarejestrowany na koncie służbowym użytkownika końcowego, wypycha konfigurację na komputer w całym cyklu życia. Po skonfigurowaniu komputera z informacjami o karcie eSIM pobiera on profil karty eSIM z serwera pobierania operatora sieci komórkowej (SM-DP+).

W systemie Windows dostawca usług konfiguracji eUICCs obsługuje konfigurację karty eSIM. Niektóre zasady karty eSIM można również skonfigurować za pośrednictwem dostawcy CSP, a każdy komputer uzyskuje swój profil karty eSIM z dostawcy CSP.

Wymagania wstępne

Do wdrożenia karty eSIM na urządzeniach przy użyciu Intune potrzebne są następujące wymagania wstępne:

  • Windows 11 wersji 22H2 (kompilacja 22621) lub nowszych urządzeń zarejestrowanych i zarządzanych przez Intune

  • Urządzenia z obsługą karty eSIM, takie jak Surface Pro 9 z siecią 5G

    Jeśli nie masz pewności, czy urządzenia obsługują karty eSIM, skontaktuj się z producentem urządzenia. Na urządzeniach z systemem Windows można potwierdzić obsługę karty eSIM. Aby uzyskać więcej informacji, zobacz Używanie karty eSIM do uzyskiwania połączenia danych komórkowych na urządzeniu klienckim z systemem Windows.

  • Operator sieci komórkowej, który może udostępniać profile karty eSIM zestawowi znanych urządzeń na podstawie ich identyfikatora eUICC (EID). Organizacja musi również dostarczyć identyfikatory EID komputerów operatorowi telefonii komórkowej w ramach umowy z operatorem telefonii komórkowej.

    Aby przekazać identyfikatory EID komputerów operatorowi telefonii komórkowej, masz kilka opcji:

    • Opcja 1 — Twoja organizacja pobiera identyfikatory EID komputerów z opakowania urządzeń i wysyła identyfikatory EID bezpośrednio do operatora.

    • Opcja 1 — w przypadku zakupów zbiorczych urządzeń identyfikatory EID komputerów mogą znajdować się w pliku manifestu utworzonym przez producenta OEM urządzenia lub odsprzedawcę/dystrybutora. Następnie plik manifestu może zostać wysłany do Ciebie lub wysłany bezpośrednio do operatora sieci komórkowej.

    Gdy operator sieci komórkowej zna identyfikatory EID komputerów, operator sieci komórkowej konfiguruje profile karty eSIM dla każdego komputera na serwerze pobierania (SM-DP+).

  • eSIM Download Server (SM-DP+ lub SM-DS) w pełni kwalifikowana nazwa domeny (FQDN) dostarczona przez operatora sieci komórkowej

    Potrzebna jest w pełni kwalifikowana nazwa domeny (FQDN) serwera pobierania operatora sieci komórkowej (SM-DP+), na przykład smdp.example.com. Wprowadź tę nazwę FQDN w zasadach Intune. Gdy każdy komputer kontaktuje się z serwerem pobierania (SM-DP+), serwer pobierania (SM-DP+) uwierzytelnia identyfikator EID komputera i udostępnia go z profilem karty eSIM specyficznym dla tego urządzenia.

    Nie potrzebujesz indywidualnych kodów aktywacji.

Przepływ procesu

Przepływ procesu aktywacji zbiorczej karty eSIM za pośrednictwem serwera pobierania.

Ogólny przepływ procesu jest następujący:

  1. Aby skonfigurować zarządzane wdrożenie karty eSIM, musisz mieć umowę z operatorem sieci komórkowej i uzyskać od operatora informacje o jego serwerze pobierania karty eSIM (SM-DP+). Następnie skonfigurujesz zasady i ustawienia, które mają być stosowane do wszystkich komputerów połączonych z obsługą karty eSIM, w tym w pełni kwalifikowanej nazwy domeny operatora SM-DP+.

    Uwaga

    Administrator mdm tworzy profil konfiguracji karty eSIM wskazujący serwer pobierania (SM-DP+) dostarczony przez operatora sieci komórkowej i przypisuje profil do wymaganych grup.

  2. Jak opisano wcześniej, Ty lub Twój dostawca (producent lub dystrybutor komputera) udostępniają operatorowi identyfikatory EID połączonych komputerów. Dla każdego identyfikatora EID operator tworzy profil karty eSIM na serwerze pobierania (SM-DP+) dla tego urządzenia. Po zakończeniu konfiguracji początkowej dla każdego komputera jest rozwijany następujący proces:

  3. Użytkownik końcowy rozpakowywuje komputer, włącza go i przechodzi przez początkowe środowisko systemu Windows. W ramach tego procesu użytkownik końcowy łączy komputer z siecią Wi-Fi i loguje się do konta służbowego .

  4. Po uwierzytelnieniu użytkownika przy użyciu Tożsamość Microsoft Entra na urządzeniu zostanie skonfigurowane konto służbowe. W ramach tego procesu komputer jest zarejestrowany w rozwiązaniu MDM, który następnie aprowizuje go zgodnie z konfiguracją (w kroku 1). Ta konfiguracja obejmuje nazwę FQDN serwera pobierania operatora (SM-DP+).

  5. Po zakończeniu konfiguracji komputer nawiązuje połączenie z serwerem pobierania (SM-DP+) zgodnie ze standardowym protokołem pobierania karty eSIM. W ramach tego procesu serwer pobierania (SM-DP+) odbiera i uwierzytelnia identyfikator EID komputera. Serwer pobierania (SM-DP+) wyszuka profilu karty eSIM dla tego identyfikatora EID (utworzonego w kroku 2) i pobierze ten profil karty eSIM na komputer.

  6. Komputer instaluje i włącza profil karty eSIM. System Windows rozpoznaje operatora sieci komórkowej i konfiguruje ustawienia sieci komórkowej, takie jak nazwa punktu dostępu (APN), a komputer jest teraz połączony za pośrednictwem sieci komórkowej.

Uwaga

Opisany przepływ procesu koncentruje się na początkowym środowisku konfiguracji urządzenia. Jednak aprowizowanie karty eSIM można również wykonywać w dowolnym momencie w całym cyklu życia urządzenia dla urządzeń zarządzanych.

Krok 1. Tworzenie grupy urządzeń

Utwórz grupę urządzeń zawierającą urządzenia obsługujące kartę eSIM. Lista kroków zawiera listę grup dodawania.

Uwaga

Zalecamy utworzenie statycznej grupy urządzeń Microsoft Entra obejmującej urządzenia eSIM. Użycie grupy potwierdza, że są przeznaczone tylko urządzenia eSIM.

Krok 2. Tworzenie profilu w Intune

Ten profil używa nazwy FQDN serwera pobierania operatora komórkowego (SM-DP+) i włącza na urządzeniach karty eSIM.

  1. Zaloguj się do centrum administracyjnego usługi Microsoft Intune.

  2. Wybierz kolejno pozycje Urządzenia>Zarządzanie urządzeniami>Konfiguracja>Utwórz>Nowe zasady.

  3. Wprowadź następujące właściwości:

    • Platforma: wybierz pozycję Windows 10 i nowsze.
    • Typ profilu: wybierz pozycję Katalog ustawień.

  4. Wybierz pozycję Utwórz.

  5. W obszarze Podstawy wprowadź następujące właściwości:

    • Nazwa: wprowadź opisową nazwę nowych zasad.
    • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.

  6. Wybierz pozycję Dalej.

  7. Na karcie Ustawienia konfiguracji wybierz pozycję + Dodaj ustawienia i wyszukaj kartę eSIM w selektorze ustawień. Po wybraniu karty eSIM możesz wybrać ustawienia, które chcesz udostępnić w zasadach.

    Zrzut ekranu przedstawiający ustawienia konfiguracji podczas dodawania serwera pobierania karty eSIM w Microsoft Intune.

    • W obszarze Pobierz serwery :

      • 1 — Automatyczne włączanie: wskazuje, czy odnaleziony profil musi być automatycznie włączony po instalacji. Wartość domyślna listy rozwijanej to Włącz. Wybierz pozycję Włącz automatycznie , jeśli profil karty eSIM powinien być automatycznie włączony (niezależnie od innych profilów karty eSIM przechowywanych w programie eUICC).

      • 2 — Nazwa serwera: jest to w pełni kwalifikowana nazwa domeny serwera SM-DP+, która jest używana do odnajdywania profilów. Na przykład wprowadź ( smdp.example.com nie uwzględniaj https://).

      • 3 — Wyświetlanie lokalnego interfejsu użytkownika: określa, czy ustawienia karty eSIM można wyświetlać i zmieniać w aplikacji Ustawienia na aprowizowanych urządzeniach obsługują kartę eSIM. Prawda, jeśli jest dostępna, wartość false w przeciwnym razie. Jeśli opcja Wyświetl lokalny interfejs użytkownika jest ustawiona na Wartość Wyłączone, należy sprawdzić opcję Automatyczne włączanie .

    • Wprowadź nazwę serwera, wybierz odpowiednie ustawienia, a następnie wybierz przycisk Dalej.

  8. Na karcie Tagi zakresu dodaj wymagane tagi, a następnie wybierz pozycję Dalej.

  9. Na karcie Przypisania wybierz grupę urządzeń utworzoną w kroku 1 — tworzenie grupy urządzeń. Aby uzyskać więcej informacji na temat przypisywania profilu, przejdź do tematu Przypisywanie profilów urządzeń w Microsoft Intune.

  10. Na karcie Przeglądanie i tworzenie przejrzyj wszystkie szczegóły i wybierz pozycję Utwórz.

Rozwiązywanie problemów z najlepszymi rozwiązaniami &

  • Utwórz grupę Microsoft Entra urządzenia, która obejmuje tylko docelowe urządzenia eSIM. Jeśli zasady są wdrażane na urządzeniu z obsługą karty eSIM, w stanie przypisania zostanie wyświetlony błąd.

  • Bieżąca implementacja obsługuje tylko jedną nazwę serwera. Nawet w przypadku dodania większej liczby nazw serwerów jest używana tylko pierwsza.

  • Jeśli lokalny interfejs użytkownika nie jest wyłączony w ramach profilu konfiguracji, możesz zmienić aktywny profil, przestać używać lub usunąć dowolne profile karty eSIM przechowywane na urządzeniu.

  • Podobnie jak w przypadku innych ustawień w Intune, gdy stan wdrożenia zostanie wyświetlony jako pomyślny, oznacza to zastosowanie ustawień. Nie musi to oznaczać, że profil karty eSIM jest pobierany i aktywowany.

  • Obecnie nie ma metody usuwania profilu karty eSIM przy użyciu Intune. Profil należy usunąć ręcznie z urządzenia.

  • Intune nie można odróżnić urządzenia eSIM od urządzenia eSIM.

Konfigurowanie profilów urządzeń