使用 Intune 中导入的激活代码配置 eSIM 手机网络配置文件 (公共预览版)

eSIM 是一种嵌入式 SIM 芯片，可让你通过支持 eSIM 的设备（如 Surface LTE Pro）上的手机网络数据连接连接到 Internet。 如果使用 eSIM 卡，则无需从移动运营商处获取 SIM 卡。 如需跨国旅行，还可在不同移动运营商和数据套餐之间进行切换，并始终保持连接状态。

例如，你有一个用于工作的手机网络流量套餐，还有另外一个私人使用的流量套餐，但由另一个移动运营商提供。 当你在旅行时，可以通过查找在该区域提供流量套餐的移动运营商来获取 Internet 访问权限。

此功能适用于：

• Windows 11
• Windows 10

在 Intune 中，可以使用以下选项批量激活 eSIM 代码：

选项	平台支持	说明
使用 CSV 文件导入激活码 (本文)	✅Windows 11 (受支持，但不建议) - 改用 eSIM 下载服务器 ✅ Windows 10	在 eSIM 策略中，导入一次性激活代码。 eSIM 硬件使用激活码联系移动运营商、下载 eSIM 策略和配置手机网络激活。 需要移动运营商提供给你的单个激活码。
eSIM 下载服务器	✅ Windows 11 (推荐) ❌ Windows 10	在设置目录策略中，添加移动运营商的下载服务器 FQDN。 设备联系下载服务器、进行身份验证并接收 eSIM 连接信息。 无需单独的激活代码。

本文介绍如何批量导入激活码，然后将这些代码部署到支持 eSIM 的设备。 此功能目前提供 公共预览版。

注意

可以使用 eUICCs CSP 创建自定义 OMA-URI 配置文件。 请确保为每个设备部署一个自定义配置文件。 此配置文件必须包括设备 ICCID，以及每个设备的运营商提供的匹配激活码。

先决条件

要使用 Intune 将 eSIM 部署到设备，需要以下条件：

• 支持 eSIM 的设备，例如 Surface LTE。 若要确定 Windows 设备是否支持 eSIM，请转到 使用 eSIM 获取 Windows 电脑上的手机网络数据连接。 如果不确定设备是否支持 eSIM，也可以联系设备制造商。
• 运行 Windows 10 Fall 创意者的 Windows 设备 ( 1709 或更高版本更新电脑)
• 移动运营商提供的激活码。 这些一次性使用的激活码被添加到 Intune，并部署到支持 eSIM 的设备。 请联系移动运营商获取 eSIM 激活码。
• 设备必须注册，并由 Intune 管理 MDM。 有关 Windows 设备的注册选项的信息，请转到 Microsoft Intune 的 Windows 注册指南。
• 若要创建策略，请至少使用具有策略和配置文件管理器内置角色的帐户登录到 Microsoft Intune 管理中心。 有关内置角色的详细信息，请转到 Microsoft Intune 的基于角色的访问控制。

将 eSIM 部署到设备 - 概述

要将 eSIM 部署到设备，管理员需完成以下任务：

1. 导入移动运营商提供的激活码
2. 创建包含支持 eSIM 的设备Microsoft Entra 设备组
3. 将Microsoft Entra 组分配到导入的订阅池
4. 监视部署

本文将指导你完成这些步骤。

步骤 1 - 添加手机网络激活代码

移动运营商在以逗号分隔的文件 (csv) 中提供手机网络激活码。 如果有此文件，请使用以下步骤将其添加到 Intune：

1. 登录到 Microsoft Intune 管理中心。
2. 选择“ 设备>管理设备>eSIM 手机网络配置文件>添加”。
3. 选择具有激活码的 CSV 文件。
4. 选择“确定”，保存所做更改。

CSV 文件要求

使用激活码处理 csv 文件时，请确保你或你的移动运营商遵循以下要求：

• 该文件的格式必须 csv (filename.csv) 。
• 文件结构必须严格遵循格式要求。 否则，导入失败。 Intune 在导入时检查文件，并且如果发现错误则会失败。
• 激活代码仅使用一次。 不建议导入之前导入的激活码，因为部署到相同或不同的设备时可能会导致问题。
• 每个文件应特定于单个移动运营商，并且所有激活码应特定于同一计费套餐。 Intune 将激活码随机分配给目标设备。 无法保证哪个设备会获得特定的激活码。
• 一个文件中最多可以导入 1,000 个 csv 激活代码。

CSV 文件示例

1. 的第一行和第一个单元格 csv 是移动运营商 eSIM 激活服务的 URL，称为 SM-DP+ (订阅管理器数据准备服务器) 。 URL 应为完全限定的域名 (FQDN)，不带任何逗号。

2. 第二行和所有后续行都是包含两个值的唯一一次性使用的激活码：

   1. 第一列是唯一的 ICCID（SIM 芯片的标识符）

   2. 第二列是匹配的 ID，只用逗号分隔它们（末尾没有逗号）。 请参阅以下示例：

      

3. 手机网络订阅成为移动运营商 SMDP 的第一部分。 例如，在上一个图像中，第一行包含 smdp.skynet.mobile 移动运营商的 URL。 Intune 将手机网络订阅池名称作为 smdp：

   

重要

不能有两个列表具有相同的提供商。 如果尝试使用同一提供商上传两个列表，则可能会收到 The request is invalid 错误消息。

若要添加使用相同提供商或运营商的更多设备，则必须：

• 删除当前 .csv。
• 上传具有所有旧设备/ICCID 配对，且具有要添加的新 .csv 的新设备。

步骤 2 - 创建Microsoft Entra 设备组

创建包含支持 eSIM 的设备的设备组。 添加组列出了相关步骤。

注意

• 仅针对设备，不针对用户。
• 建议创建包含 eSIM 设备的静态Microsoft Entra 设备组。 使用组即确认仅针对 eSIM 设备。

步骤 3 - 将 eSIM 激活码分配给设备

将配置文件分配给包含 eSIM 设备的 Microsoft Entra 组。

1. 登录到 Microsoft Intune 管理中心。

2. 选择“ 设备>管理设备>eSIM 手机网络配置文件”。

3. 在配置文件列表中，选择要分配的 eSIM 手机网络订阅池，然后选择“分配”。

4. 选择 “包括 组”或“ 排除 组”，然后选择组。

   

5. 选择组时，即选择Microsoft Entra 组。 要选择多个组，请使用 Ctrl 键，然后选择组。

6. 完成后，“保存”更改。

eSIM 激活码为一次性使用。 Intune 在设备上安装激活码后，eSIM 模块会联系移动运营商以下载手机网络配置文件。 此联系人完成向移动运营商网络注册设备。

步骤 4 - 监视部署

查看部署状态

分配配置文件后，可以监视订阅池的部署状态。

1. 登录到 Microsoft Intune 管理中心。
2. 选择“ 设备>管理设备>eSIM 手机网络配置文件”。 随即会列出所有现有的 eSIM 手机网络订阅池。
3. 选择订阅，然后查看“部署状态”。

检查配置文件状态

创建设备配置文件后，Intune 会提供图形图表。 这些图表显示配置文件的状态，例如成功分配给设备，或配置文件是否显示冲突。

1. 选择“ 设备>管理设备>eSIM 手机网络配置文件> ”选择现有订阅。

2. 在“概述”选项卡中，顶部图形图表显示分配给特定 eSIM 手机网络订阅池部署的设备数。

   它还显示分配了相同设备配置文件的其他平台的设备数量。

   Intune 显示针对设备的激活码的发送和安装状态。

   • 设备未同步：自创建 eSIM 部署策略以来，目标设备未与 Intune 服务同步。 设备必须使用 Intune 签入才能接收任何策略。
   • 激活挂起：Intune 在设备上主动安装激活码时的临时状态
   • 激活：激活码安装成功
   • 激活失败：激活代码安装失败;转到本文 ) & 故障排除 (的最佳做法 。

查看设备状态详情

在 “设备状态”中，可以监视和查看可以查看的设备的详细列表。

1. 选择“ 设备>管理设备>eSIM 手机网络配置文件> ”选择现有订阅。

2. 选择“设备状态”。 Intune 显示有关设备的更多详细信息：

   • 设备名称：目标设备的名称
   • 用户：注册设备的用户
   • ICCID：设备上安装的激活码内的唯一代码，由移动运营商提供
   • 激活状态：设备上激活码的 Intune 发送和安装状态
   • 手机网络状态：由移动运营商提供的状态。 跟进移动运营商进行故障排除。
   • 上次签入时间：设备上次与 Intune 通信的日期

监视实际设备上的 eSIM 配置文件详细信息

1. 在设备上，打开 “设置”> ，转到 “网络 & Internet”。

2. 选择“ 手机网络>管理 eSIM 配置文件”。

3. 此时会列出 eSIM 配置文件：

   

从设备中删除 eSIM 配置文件

从 Microsoft Entra 组中删除设备时，也会删除 eSIM 配置文件。 请确保：

1. 确认使用的是 eSIM 设备Microsoft Entra 组。
2. 转到“Microsoft Entra”组，并从组中删除设备。
3. 当删除的设备联系 Intune 时，系统会评估更新的策略，并删除 eSIM 配置文件。

在以下情况下，也会删除 eSIM 配置文件：

• 设备 已停用。
• 用户从 Intune 取消注册设备。
• 重置设备远程操作在设备上运行。

注意

删除配置文件可能不会停止计费。 请联系移动运营商，检查设备的计费状态。

最佳做法和疑难解答

• 确保 .csv 文件格式正确。 确认该文件不包含重复代码、多个移动运营商或不同的流量套餐。 请记住，每个文件对于移动运营商和手机网络流量套餐必须是唯一的。

• Microsoft Entra 组创建静态设备，该组仅包括面向的 eSIM 设备。

• 如果部署状态存在问题，请检查以下设置：

  • 文件格式不正确：若要正确格式化文件，请转到本文中的 步骤 1 - 添加手机网络激活码 () 。
  • 手机网络激活失败，请与移动运营商联系：激活代码可能无法在其网络中激活。 或者，配置文件下载和手机网络激活失败。

资源

配置设备配置文件