Intune でインポートされたアクティブ化コードを使用して eSIM 携帯電話プロファイルを構成する (パブリック プレビュー)

  • [アーティクル]

eSIM は埋め込み SIM チップであり、Surface LTE Pro などの eSIM 対応デバイス上で携帯データネットワーク接続を介してインターネットに接続することができます。 eSIM を利用する場合、携帯電話会社から SIM カードを入手する必要はありません。 世界中を旅行する場合でも、携帯電話会社やデータ プランを切り替え、常に回線接続を維持できます。

たとえば、仕事用には携帯データ通信プランを、個人用には異なる携帯電話会社による別のデータ通信プランを利用できます。 旅行時には、現地で通信プランを提供している携帯電話会社を見つけて、インターネットにアクセスすることができます。

この機能は、以下に適用されます。

  • Windows 11
  • Windows 10

Intune では、次のオプションを使用して eSIM コードを一括でアクティブ化できます。

  • オプション 1 - アクティブ化コードをインポートする (この記事)

    Intune では、携帯電話会社によって提供される 1 回限りのアクティブ化コードをインポートすることができます。 eSIM モジュール上で携帯データ通信プランを構成するには、そのアクティブ化コードをご利用の eSIM 対応デバイスに展開します。 Intune でアクティブ化コードがインストールされると、eSIM ハードウェア モジュールはアクティブ化コードのデータを利用して、携帯電話会社に接続します。 完了すると、eSIM プロファイルがデバイスにダウンロードされ、携帯電話のアクティブ化のために構成されます。

  • オプション 2 - 設定カタログで eSIM ダウンロード サーバーを使用する

    このオプションの詳細については、「Microsoft Intune を使用して eSIM ダウンロード サーバーを構成する」を参照してください。

この記事では、アクティブ化コードを一括でインポートし、これらのコードを eSIM 対応デバイスに展開する方法について説明します。 この機能は パブリック プレビュー 段階です。

注:

eUICCs CSP を使用して、カスタム OMA-URI プロファイルを作成できます。 必ずデバイスごとに 1 つのカスタム プロファイルを展開してください。 プロファイルには、各デバイスのデバイス ICCID と、通信事業者からの対応するアクティブ化コードが含まれている必要があります。

前提条件

Intune を使ってご利用のデバイスに eSIM を展開するには、次のものが必要です。

  • Surface LTE などの eSIM 対応デバイス。 Windows デバイスが eSIM をサポートしているかどうかを確認するには、「eSIM を使用して、Windows PC で携帯データネットワーク接続を取得する」を参照してください。 お使いのデバイスが eSIM をサポートしているかどうかわからない場合は、デバイスの製造元に問い合わせることもできます。
  • Windows 10 Fall Creators Update PC (1709 以降) を実行している Windows デバイス
  • アクティブ化コード: 携帯電話会社によって提供されます。 これらの 1 回限りのアクティブ化コードは Intune に追加され、ご利用の eSIM 対応デバイスに展開されます。 eSIM アクティブ化コードを取得する場合は、携帯電話会社にお問い合わせください。
  • デバイスは、Intune によって登録および MDM 管理される必要があります。 Windows デバイスの登録オプションの詳細については、「Microsoft Intune の Windows 登録ガイド」を参照してください。
  • ポリシーを作成するには、少なくとも、ポリシーとプロファイル マネージャーの組み込みロールを持つアカウントを使用して Microsoft Intune 管理センターにサインインします。 組み込みロールの詳細については、「Microsoft Intune のロールベースのアクセス制御」を参照してください。

eSIM をデバイスに展開する - 概要

管理者は、eSIM をデバイスに展開するために次のタスクを実行します。

  1. 携帯電話会社によって提供されるアクティブ化コードをインポートする
  2. eSIM 対応デバイスを含む Microsoft Entra デバイス グループを作成する
  3. インポートされたサブスクリプション プールに Microsoft Entra グループを割り当てる
  4. 展開を監視する

この記事ではこれらの手順を説明します。

手順 1 - 携帯電話のアクティブ化コードを追加する

携帯電話のアクティブ化コードは、コンマ区切りファイル (csv) として、携帯電話会社によって提供されます。 このファイルがある場合は、次の手順を使用して Intune に追加します。

  1. Microsoft Intune 管理センターにサインインします。
  2. [デバイス][eSIM 携帯電話のプロファイル][追加] の順に選択します。
  3. ご利用のアクティブ化コードが含まれている CSV ファイルを選択します。
  4. [OK] を選択して変更を保存します。

CSV ファイルの要件

アクティブ化コードを含む csv ファイルを操作する場合は、ご自分が、あるいはご利用の通信事業者が次の要件に従っていることを確認してださい。

  • ファイルは csv 形式 (filename.csv) である必要があります。
  • ファイル構造は厳密な形式に従う必要があります。 そうしないと、インポートは失敗します。 Intune では、インポート時にファイルが確認され、エラーが見つかった場合、インポートは失敗します。
  • アクティブ化コードは 1 回だけ使用されます。 以前にインポートしたアクティブ化コードをインポートすることは、同じデバイスまたは異なるデバイスへの展開時に問題が発生する可能性があるため、お勧めしません。
  • 各ファイルは単一の携帯電話会社に固有であり、すべてのアクティブ化コードは同じ料金プランに固有である必要があります。 Intune では、アクティブ化コードがターゲット デバイスにランダムに配布されます。 特定のアクティブ化コードがどのデバイスで取得されるかは保証されません。
  • 最大 1000 個のアクティブ化コードを、1 つの csv ファイルでインポートすることができます。

CSV ファイルの例

  1. csv の最初の行と最初のセルは、SM-DP+ (Subscription Manager Data Preparation サーバー) と呼ばれる、通信事業者の eSIM アクティブ化サービスの URL です。 URL は、コンマなしの完全修飾ドメイン名 (FQDN) である必要があります。

  2. 2 番目の行とそれ以降のすべての行は、次の 2 つの値を含む、一意の 1 回限りのアクティブ化コードです。

    1. 最初の列は一意の ICCID (SIM チップの識別子) です。

    2. 2 番目の列は、1 つのコンマのみで区切られている (末尾にコンマがない) 照合 ID です。 次の例を参照してください。

      携帯電話会社のアクティブ化コード サンプルの csv ファイル。

  3. 携帯電話のサブスクリプションは、携帯電話会社の SMDP の最初の部分になります。 たとえば、前の画像では、最初の行に携帯電話会社の smdp.skynet.mobile URL が含まれています。 Intune は、携帯電話のサブスクリプション プール名を smdp と名付けます。

    携帯電話サブスクリプション プールに、アクティブ化コード サンプルの csv ファイルの名前が付けられている。

重要

同じプロバイダーで 2 つのリストを持つことはできません。 同じプロバイダーで 2 つのリストをアップロードしようとすると、The request is invalid エラー メッセージが表示される場合があります。

同じプロバイダーまたは通信事業者でデバイスをさらに追加するには、次のことを行う必要があります。

  • 現在の .csv を削除します。
  • 古いデバイスと ICCID のペアがすべて含まれ、追加する新しいデバイスが含まれる新しい .csv をアップロードします。

手順 2 - Microsoft Entra デバイス グループを作成する

eSIM 対応デバイスを含むデバイス グループを作成します。 手順については、「グループの追加」を参照してください。

注:

  • デバイスのみがターゲットとなり、ユーザーはターゲットになりません。
  • ご利用の eSIM デバイスを含む静的な Microsoft Entra デバイス グループを作成することをお勧めします。 グループを使用すれば、確実に eSIM デバイスのみがターゲットとなります。

手順 3 - eSIM アクティブ化コードをデバイスに割り当てる

ご利用の eSIM デバイスを含む Microsoft Entra グループにプロファイルを割り当てます。

  1. Microsoft Intune 管理センターにサインインします。

  2. [デバイス][eSIM 携帯電話のプロファイル] の順に選択します。

  3. プロファイルの一覧で、割り当てる eSIM 携帯電話サブスクリプション プールを選び、[割り当て] を選択します。

  4. グループを含める除外するかを選んでから、グループを選択します。

    Microsoft Intune でプロファイルを割り当てるデバイス グループを含める。

  5. グループを選択するときに、Microsoft Entra グループを選択します。 風数のグループを選択するには、Ctrl キーを使用してグループを選びます。

  6. 完了したら、変更内容を保存します。

eSIM アクティブ化コードは一度使用されます。 Intune によってデバイスにアクティブ化コードがインストールされた後、eSIM モジュールは携帯電話プロファイルをダウンロードするために携帯電話会社に接続します。 この接続により、通信事業者ネットワークへのデバイスの登録が完了します。

手順 4 - 展開を監視する

展開状態を確認する

プロファイルを割り当てた後、サブスクリプション プールの展開状態を監視することができます。

  1. Microsoft Intune 管理センターにサインインします。
  2. [デバイス]>[eSIM 携帯電話のプロファイル] の順に選択します。 既存の eSIM 携帯電話サブスクリプション プールがすべて一覧表示されます。
  3. サブスクリプションを選択して、[展開状態] を確認します。

プロファイルの状態を確認する

デバイス プロファイルを作成すると、Intune でグラフィカルなチャートが提供されるようになります。 これらのチャートには、プロファイルがデバイスに正常に割り当てられていることや、プロファイルが競合を示しているかどうかなど、プロファイルの状態が表示されます。

  1. [デバイス]>[eSIM 携帯電話のプロファイル] の順に選択 > 既存のサブスクリプションを選択します。

  2. [概要] タブでは、上のグラフィカル チャートに、特定の eSIM 携帯電話サブスクリプション プールの展開に割り当てられたデバイスの数が表示されます。

    また、同じデバイス プロファイルが割り当てられている他のプラットフォーム用のデバイスの数も表示されます。

    Intune には、デバイスをターゲットとするアクティブ化コードに関する配信とインストールの状態が表示されます。

    • 同期されていないデバイス: eSIM 展開ポリシーの作成以降、ターゲット デバイスは Intune サービスと同期されていません。 デバイスがポリシーを受け取るには、Intune にチェックインする必要があります。
    • アクティブ化の保留中: Intune によってデバイスにアクティブ化コードがアクティブにインストールされているときの一時的な状態
    • アクティブ: アクティブ化コードは正常にインストールされました
    • アクティブ化に失敗: アクティブ化コードのインストールに失敗しました。「ベスト プラクティスとトラブルシューティング」(この記事内) を参照してください。

詳細なデバイスの状態を表示する

[デバイスの状態] では、表示できるデバイスの詳細な一覧を監視して、表示することができます。

  1. [デバイス]>[eSIM 携帯電話のプロファイル] の順に選択 > 既存のサブスクリプションを選択します。

  2. [デバイスの状態] を選択します。 Intune には、以下のデバイスに関する追加の詳細情報が表示されます。

    • デバイス名: ターゲットとなるデバイスの名前
    • ユーザー: 登録済みデバイスのユーザー
    • ICCID: デバイス上にインストールされたアクティブ化コード内にある、携帯電話会社によって提供される一意のコード
    • アクティブ化の状態: Intune に表示される、デバイスでのアクティブ化コードの配信とインストールの状態
    • 携帯電話の状態: 携帯電話会社によって提供される状態。 携帯電話会社に連絡して、トラブルシューティングを行ってください。
    • 最後のチェックイン: デバイスが Intune と最後に通信を行った日付

実際のデバイスで eSIM プロファイルの詳細を監視する

  1. ご利用のデバイスで、[設定]> を開き、[ネットワークとインターネット] に移動します。

  2. [携帯電話]>[eSIM プロファイルの管理] の順に選択します。

  3. 次のように eSIM プロファイルが一覧表示されます。

    ご利用のデバイス設定で eSIM プロファイルを表示する。

デバイスから eSIM プロファイルを削除する

Microsoft Entra グループからデバイスを削除すると、eSIM プロファイルも削除されます。 必ず、次の作業を行ってください。

  1. eSIM デバイスの Microsoft Entra グループを使用していることを確認します。
  2. Microsoft Entra グループに移動して、グループからデバイスを削除します。
  3. 削除されたデバイスが Intune に接続したときに、更新済みポリシーが評価され、eSIM プロファイルが削除されます。

eSIM プロファイルは、次の場合にも削除されます。

注:

プロファイルを削除しても、課金が停止されない場合があります。 携帯電話会社に問い合わせて、ご利用のデバイスでの課金状態を確認してください。

ベスト プラクティスとトラブルシューティング

  • .csv ファイルが正しく書式設定されていることを確認してください。 ファイルに重複コード、複数の携帯電話会社、異なるデータ通信プランが含まれていないことを確認します。 各ファイルは携帯電話会社および携帯データ通信プランに固有である必要があることに注意してください。

  • ターゲットとなる eSIM デバイスのみを含む、静的なデバイスの Microsoft Entra グループを作成します。

  • 展開の状態に問題がある場合は、次の設定を確認します。

    • ファイル形式が正しくありません: ファイルを正しくフォーマットする方法については、 「手順 1 - 携帯電話のアクティブ化コードを追加する」(この記事内) を参照してください。
    • 携帯電話のアクティブ化エラー。通信事業者に問い合わせてください: アクティブ化コードがそのネットワーク内でアクティブ化されていない可能性があります。 または、プロファイルのダウンロードと携帯電話のアクティブ化に失敗しています。

リソース

デバイス ポリシーを構成する