Megosztás a következőn keresztül:

Az eSIM-letöltési kiszolgáló konfigurálása a Microsoft Intune beállításkatalógusával

  • Cikk

A mobilhálózat-kompatibilis eszközök, például a Windows rendszerű csatlakoztatott számítógépek identitását általában egy SIM (előfizetőidentitás-modul) nevű eszköz tartalmazza, és különálló SIM-kártyaként van csomagolva. A SIM-kártyák kezelése sok eszközön költséges és időigényes lehet. Ezért a Windows 10 és a Windows 11 támogatja az eSIM (beágyazott előfizetői identitásmodul) technológiát a különálló SIM-kártyák digitális alternatívaként.

A Windows 11 további képességeket biztosít az eSIM-tartalmak mobileszköz-kezelési (MDM) szolgáltatások, például a Microsoft Intune használatával történő üzembe helyezéséhez és kezeléséhez.

Ez a funkció az alábbiakra vonatkozik:

  • Windows 11

Az Intune-ban tömegesen aktiválhatja az eSIM-kódokat a következő beállításokkal:

Választási lehetőség Platformtámogatás Leírás
eSIM letöltési kiszolgáló
(ez a cikk)		 ✅ Windows 11 (ajánlott)

❌ Windows 10 – Importálási aktiválási kódok használata CSV-fájl használatával.		 A beállításkatalógus-szabályzatban adja hozzá a mobilszolgáltató letöltési kiszolgálójának teljes tartománynevét. Az eszköz kapcsolatba lép a letöltési kiszolgálóval, hitelesíti magát, és megkapja az eSIM-kapcsolat adatait.

Nincs szükség egyéni aktiválási kódokra.
Aktiválási kódok importálása CSV-fájl használatával ✅ Windows 11 (támogatott, de nem ajánlott) – Használjon inkább eSIM-letöltési kiszolgálót

✅ Windows 10
 ESIM-szabályzatban importálja az egyszeri használatú aktiválási kódokat. Az eSIM-hardver az aktiválási kódokkal kapcsolatba lép a mobilszolgáltatóval, letölti az eSIM-szabályzatot, és konfigurálja a mobilaktiválást.

Egyéni aktiválási kódokat igényel.

Az Intune beállításkatalógus-szabályzatával eSIM-et adhat a támogatott eszközökhöz egy eSIM-letöltési kiszolgáló használatával. Ez a cikk további információt nyújt az eSIM-ről, ismerteti a folyamatot, felsorolja az előfeltételeket, és felsorolja az eSIM beállításkatalógussal történő konfigurálásának lépéseit.

Az eSIM-technológia ismertetése

Az eSIM technológia a mobileszközök és mobilszolgáltatók globális ökoszisztémáját hozta létre. Ez a Global System for Mobile Communications Association (GSMA) általános specifikációján alapul. Az eSIM technológia bevezetése a népszerű okostelefonokra való beépítése miatt továbbra is növekszik. A Windows támogatja a számítógépekhez készült eSIM-et, és 2017 óta támogatja az eSIM-et.

Az eSIM leválasztja a műanyag SIM-kártya biztonságos végrehajtási környezetét a benne található SIM-hitelesítő adatokról. A biztonságos tároló neve eUICC (embedded Universal Integrated Circuit Card). Ugyanúgy, ahogyan minden fizikai SIM-kártya egyedi identitással rendelkezik, minden eUICC rendelkezik egy eUICC Identifier (EID) nevű egyedi identitással.

eUICC- és eSIM-technológiai kép, amely egy több eSIM-profilt tartalmazó minta áramköri kártyát jelenít meg

A mobilhálózati előfizetést egyedileg azonosító hitelesítő adatokat és egyéb konfigurációkat egy eSIM-profil nevű digitális (szoftveres) csomag tartalmazza. Egy eUICC-be több eSIM-profil is telepíthető. Az egyik telepített eSIM-profil engedélyezve van (és a többi le van tiltva). Az engedélyezett eSIM-profil és az eUICC-tároló kombinációja pontosan úgy viselkedik, mint egy hagyományos SIM-kártya.

At-Scale eSIM-számítógépek konfigurálása

Az eSIM digitalizálja a SIM-ek kézbesítését olyan eszközökre, mint a pc-k, így nincs szükség fizikai SIM-kártyák beszerzésére és üzembe helyezésére. A Windows Mobile Plans alkalmazása tovább csökkenti a súrlódást azáltal, hogy felhasználóbarát felületet biztosít a felhasználónak a kiválasztott mobilszolgáltatóval való interakcióhoz, és koordinálja a megfelelő eSIM-profil letöltését és telepítését.

A Mobile Plans alkalmazás jól megfelel a néhány pc-vel rendelkező fogyasztók és vállalkozások igényeinek. Ehhez azonban minden kiépített eszközön felhasználói beavatkozásra van szükség, amely nagy léptékben jelentőssé válhat. A nagyobb léptékű felügyelt környezetek (például egy nagyvállalat vagy oktatási szervezet) támogatása érdekében a Windows eSIM-kiépítést biztosít mobileszköz-kezeléssel (MDM), például a Microsoft Intune-nal.

Amikor egy eSIM-et egy MDM-en, például a Microsoft Intune-on keresztül épít ki, az az eSIM-telepítést az Ön által létrehozott egyéb beállításokkal és szabályzatokkal konfigurálja. Ha az MDM-kiszolgáló regisztrálva van a végfelhasználó munkahelyi vagy iskolai fiókjában, a konfigurációt a teljes életciklusa során leküldi a számítógépre. Miután a számítógép konfigurálva van az eSIM-adatokkal, letölti az eSIM-profilt a mobilszolgáltató letöltési kiszolgálójáról (SM-DP+).

A Windowsban az eUICCS konfigurációs szolgáltató (CSP) kezeli az eSIM-konfigurációt. Néhány eSIM-házirendet a CSP-vel is konfigurálhat, és minden számítógép a CSP-ből szerzi be az eSIM-profilját.

Előfeltételek

Az eSIM intune-beli üzembe helyezéséhez az alábbi előfeltételekre van szükség:

  • Windows 11 22H2-es verzió (22621-es build) vagy az Intune által regisztrált és MDM által felügyelt újabb eszközök

  • eSIM-kompatibilis eszközök, például a Surface Pro 9 5G-vel

    Ha nem biztos abban, hogy az eszközei támogatják-e az eSIM-et, forduljon az eszköz gyártójához. Windows-eszközökön ellenőrizheti az eSIM támogatottságát. További információ: Mobil adatátviteli kapcsolat létesítése eSIM használatával Windows-ügyféleszközön.

  • Egy mobilszolgáltató, aki az eUICC-azonosító (EID) alapján képes eSIM-profilokat biztosítani az ismert eszközök egy csoportjának. A szervezetnek a mobilszolgáltatóval kötött szerződésének részeként meg kell adnia a számítógépek EID-jait is a mobilszolgáltatónak.

    Ha a pc-k azonosítóit a mobilszolgáltatónak szeretné adni, a következő lehetőségek közül választhat:

    • 1. lehetőség – A szervezet lekéri a számítógépek EID-jait az eszköz csomagolásából, és közvetlenül az operátornak küldi el az EID-ket.

    • 1. lehetőség – Tömeges eszközvásárlás esetén a számítógépek azonosítói megjelenhetnek az eszköz oemje vagy egy viszonteladó/forgalmazó által létrehozott jegyzékfájlban. Ezután a jegyzékfájl elküldhető Önnek vagy közvetlenül a mobilszolgáltatónak.

    Miután a mobilszolgáltató ismeri a számítógépek EID-jét, a mobilszolgáltató eSIM-profilokat állít be minden pc-hez a letöltési kiszolgálón (SM-DP+).

  • Az eSIM-letöltési kiszolgáló (SM-DP+ vagy SM-DS) teljes tartományneve (FQDN) a mobilszolgáltatótól

    Szüksége lesz a mobilszolgáltató letöltési kiszolgálójának (SM-DP+) teljes tartománynevére (FQDN), például smdp.example.com: . Ezt a teljes tartománynevet az Intune-szabályzatban kell megadnia. Amikor minden számítógép kapcsolatba lép a letöltési kiszolgálóval (SM-DP+), a letöltőkiszolgáló (SM-DP+) hitelesíti a számítógép EID-jét, és megadja az adott eszközre jellemző eSIM-profilt.

    Nincs szükség az egyes aktiválási kódokra.

Folyamat

Az eSIM tömeges aktiválásának folyamatfolyamata a letöltési kiszolgálón keresztül.

A teljes folyamat a következő:

  1. Felügyelt eSIM-telepítés beállításához szerződést kell kötnie egy mobilszolgáltatóval, és információt kell beszereznie az operátortól az eSIM-letöltési kiszolgálóról (SM-DP+). Ezután konfigurálja a szabályzatokat és a beállításokat úgy, hogy az összes eSIM-kompatibilis csatlakoztatott pc-re vonatkozhassanak, beleértve az operátor SM-DP+ teljes tartománynevét is.

    Megjegyzés:

    Az MDM-rendszergazda létrehozza a mobilszolgáltató által biztosított letöltési kiszolgálóra (SM-DP+) mutató eSIM-konfigurációs profilt, és hozzárendeli a profilt a szükséges csoport(ok)hoz.

  2. A korábban leírtaknak megfelelően Ön vagy a beszállítója (a számítógép gyártója vagy forgalmazója) biztosítja a csatlakoztatott számítógépek EID-jait az üzemeltetőnek. Az operátor minden egyes EID-hez létrehoz egy eSIM-profilt az adott eszköz letöltési kiszolgálóján (SM-DP+). A kezdeti konfigurálás befejezése után az alábbi folyamat bontakozik ki minden pc-hez:

  3. A végfelhasználó leválasztja a számítógépet, bekapcsolja azt, és végighalad a Windows kezdeti kezdőélményén. A folyamat részeként a végfelhasználó csatlakoztatja a számítógépet egy Wi-Fi hálózathoz, és bejelentkezik a munkahelyi vagy iskolai fiókjába.

  4. Miután a felhasználó hitelesítést végez a Microsoft Entra-azonosítójával, a munkahelyi vagy iskolai fiók be lesz állítva az eszközön. Ennek a folyamatnak a részeként a számítógép regisztrálva lesz az MDM-ben, majd az Ön által konfigurált módon helyezi üzembe (az 1. lépésben). Ez a konfiguráció tartalmazza az operátor letöltési kiszolgálójának teljes tartománynevét (SM-DP+).

  5. A konfigurálás befejezése után a számítógép a szabványos eSIM letöltési protokollnak megfelelően csatlakozik a letöltőkiszolgálóhoz (SM-DP+). A folyamat részeként a letöltési kiszolgáló (SM-DP+) megkapja és hitelesíti a számítógép EID-ját. A letöltési kiszolgáló (SM-DP+) megkeresi a (2. lépésben létrehozott) EID eSIM-profilját, és letölti az eSIM-profilt a számítógépre.

  6. A számítógép telepíti és engedélyezi az eSIM-profilt. A Windows felismeri a mobilszolgáltatót, és konfigurálja a mobilhálózati beállításokat, például a hozzáférési pont nevét (APN-eket), és a számítógép most már mobilhálózaton keresztül csatlakozik.

Megjegyzés:

A leírt folyamat az eszköz kezdeti beállítási felületére összpontosít. Az eSIM-kiépítés azonban bármikor elvégezhető az eszköz életciklusa során a felügyelt eszközök esetében.

1. lépés – Eszközcsoport létrehozása

Hozzon létre egy eszközcsoportot, amely tartalmazza az eSIM-kompatibilis eszközöket. A Csoportok hozzáadása lista tartalmazza a lépéseket.

Megjegyzés:

Javasoljuk, hogy hozzon létre egy statikus Microsoft Entra-eszközcsoportot, amely tartalmazza az eSIM-eszközöket. A csoport használata megerősíti, hogy csak eSIM-eszközöket céloz meg.

2. lépés – Profil létrehozása az Intune-ban

Ez a profil a mobilszolgáltató letöltési kiszolgálójának (SM-DP+) teljes tartománynevét használja, és engedélyezi az eSIM-et az eszközökön.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

  2. Válassza az Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás>Új házirend lehetőséget.

  3. Adja meg a következő tulajdonságokat:

    • Platform: Válassza a Windows 10 vagy újabb lehetőséget.
    • Profil típusa: Válassza a Beállítások katalógus lehetőséget.

  4. Válassza a Létrehozás lehetőséget.

  5. Az Alapadatok között adja meg a következő tulajdonságokat:

    • Név: Adjon meg egy leíró nevet az új szabályzatnak.
    • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

  6. Válassza a Tovább gombot.

  7. A Konfigurációs beállítások lapon válassza a + Beállítások hozzáadása lehetőséget, és keresse meg az eSIM-et a Beállításokválasztóban. Az eSIM kiválasztása után kiválaszthatja a szabályzatban elérhetővé tenni kívánt beállításokat.

    Képernyőkép az eSIM-letöltési kiszolgáló Microsoft Intune-beli hozzáadásakor megjelenő konfigurációs beállításokról.

    • A Kiszolgálók letöltése területen:

      • 1 – Automatikus engedélyezés: Azt jelzi, hogy a felderített profilt a telepítés után automatikusan engedélyezni kell-e. A legördülő lista alapértelmezett értéke Engedélyezés. Válassza az Automatikus engedélyezés lehetőséget, ha az eSIM-profilt automatikusan engedélyezni kell (az eUICC-ben tárolt többi eSIM-profiltól függetlenül).

      • 2 – Kiszolgálónév: A profilfelderítéshez használt SM-DP+ kiszolgáló teljes tartományneve. Írja be például a következőt smdp.example.com : (ne foglalja bele a következőt https://: ).

      • 3 – Helyi felhasználói felület megjelenítése: Meghatározza, hogy az eSIM-beállítások megtekinthetők és módosíthatók-e a Beállítások alkalmazásban a kiépített eSIM-kompatibilis eszközökön. Igaz, ha elérhető, máskülönben hamis. Ha a Helyi felhasználói felület megjelenítése beállítás Letiltva értékre van állítva, az Automatikus engedélyezés jelölőnégyzetet be kell jelölni.

    • Adja meg a Kiszolgáló nevét, válassza ki a kívánt beállításokat, majd kattintson a Tovább gombra.

  8. A Hatókörcímkék lapon adja hozzá a szükséges címkéket, és válassza a Tovább gombot.

  9. A Hozzárendelések lapon válassza ki az 1. lépés – Eszközcsoport létrehozása szakaszban létrehozott eszközcsoportot. A profil hozzárendeléséről további információt az Eszközprofilok hozzárendelése a Microsoft Intune-ban című témakörben talál.

  10. A Véleményezés + létrehozás lapon tekintse át az összes részletet, és válassza a Létrehozás lehetőséget.

Ajánlott eljárások & hibaelhárításhoz

  • Hozzon létre egy eszköz Microsoft Entra-csoportot, amely csak a megcélzott eSIM-eszközöket tartalmazza. Ha a szabályzat nem eSIM-kompatibilis eszközön van üzembe helyezve, a Hozzárendelés állapota hibaüzenetet jelenít meg.

  • A jelenlegi implementáció csak egyetlen kiszolgálónevet támogat. Még akkor is, ha több kiszolgálónevet ad hozzá, csak az elsőt használja a rendszer.

  • Ha a Helyi felhasználói felület nincs letiltva a konfigurációs profil részeként, módosíthatja az aktív profilt, megszüntetheti az eszközön tárolt eSIM-profilok használatát vagy eltávolítását.

  • Az Intune más beállításaihoz hasonlóan, ha az üzembe helyezés állapota sikeres, az azt jelenti, hogy a beállítások alkalmazva vannak. Ez nem feltétlenül jelenti azt, hogy a rendszer letölti és aktiválja az eSIM-profilt.

  • Jelenleg nincs mód eSIM-profil eltávolítására az Intune-ból. A profilt manuálisan kell eltávolítani az eszközről.

  • Az Intune nem tud különbséget tenni az eSIM és a nem eSIM-eszközök között.

Eszközprofilok konfigurálása