다음을 통해 공유


Microsoft Intune에서 설정 카탈로그를 사용하여 eSIM 다운로드 서버 구성

Windows 연결된 PC와 같은 셀룰러 사용 디바이스의 ID는 일반적으로 SIM(구독자 ID 모듈)이라는 디바이스에 캡슐화되고 개별 SIM 카드로 패키지됩니다. 많은 디바이스에 대한 SIM 카드 관리는 비용이 많이 들고 시간이 많이 걸릴 수 있습니다. 따라서 Windows 10 및 Windows 11은 개별 SIM 카드에 대한 디지털 대안으로 eSIM(임베디드 구독자 ID 모듈) 기술을 지원합니다.

Windows 11은 Microsoft Intune과 같은 MDM(모바일 디바이스 관리) 서비스를 사용하여 eSIM 콘텐츠를 배포하고 관리하는 데 더 많은 기능을 제공합니다.

이 기능은 다음에 적용됩니다.

  • Windows 11

Intune에서 다음 옵션을 사용하여 eSIM 코드를 대량으로 활성화할 수 있습니다.

옵션 플랫폼 지원 설명
eSIM 다운로드 서버
(이 문서)
✅ Windows 11(권장)

❌ Windows 10 - CSV 파일을 사용하여 가져오기 활성화 코드를 사용합니다.
설정 카탈로그 정책에서 통신사의 다운로드 서버 FQDN을 추가합니다. 디바이스는 다운로드 서버에 연결하고, 인증하고, eSIM 연결 정보를 받습니다.

개별 활성화 코드가 필요하지 않습니다.
CSV 파일을 사용하여 활성화 코드 가져오기 ✅ Windows 11(지원되지만 권장되지 않음) - 대신 eSIM 다운로드 서버 사용

✅ Windows 10
eSIM 정책에서 일회성 사용 활성화 코드를 가져옵니다. eSIM 하드웨어는 활성화 코드를 사용하여 통신사에 문의하고, eSIM 정책을 다운로드하고, 셀룰러 활성화를 구성합니다.

개별 활성화 코드가 필요합니다.

Intune 설정 카탈로그 정책을 사용하여 eSIM 다운로드 서버를 사용하여 지원되는 디바이스에 eSIM을 추가할 수 있습니다. 이 문서에서는 eSIM에 대한 자세한 정보를 제공하고, 프로세스를 설명하고, 필수 구성 요소를 나열하고, 설정 카탈로그를 사용하여 eSIM을 구성하는 단계를 나열합니다.

eSIM 기술 정보

eSIM 기술은 셀룰러 디바이스 및 통신사의 전 세계 에코시스템을 만들었습니다. GSMA(Global System for Mobile Communications Association)의 일반적인 사양을 기반으로 합니다. eSIM 기술의 채택은 인기 있는 스마트폰에 통합되어 계속 증가하고 있습니다. Windows는 PC용 eSIM을 지원하며 2017년부터 eSIM을 지원합니다.

eSIM은 포함된 SIM 자격 증명에서 플라스틱 SIM 카드의 보안 실행 환경을 분리합니다. 보안 컨테이너를 eUICC(포함된 유니버설 통합 회로 카드)라고 합니다. 각 실제 SIM 카드에 고유한 ID가 있는 것과 동일한 방식으로 각 eUICC에는 EID(eUICC 식별자)라는 고유한 ID가 있습니다.

여러 eSIM 프로필이 있는 샘플 회로 카드를 보여 주는 eUICC 및 eSIM 기술 이미지

셀룰러 구독을 고유하게 식별하는 자격 증명 및 연결된 기타 구성은 eSIM 프로필이라는 디지털(소프트웨어) 패키지에 포함되어 있습니다. eUICC에 여러 eSIM 프로필을 설치할 수 있습니다. 설치된 eSIM 프로필 중 하나가 사용하도록 설정되고 나머지는 사용하지 않도록 설정됩니다. 활성화된 eSIM 프로필과 eUICC 컨테이너의 조합은 기존 SIM 카드와 똑같이 작동합니다.

At-Scale eSIM PC 구성

eSIM은 PC와 같은 디바이스에 대한 SIM 배달을 디지털화하여 실제 SIM 카드를 가져오고 배포할 필요가 없습니다. Windows의 Mobile Plans 애플리케이션은 사용자가 선택한 통신사와 상호 작용하고 해당 eSIM 프로필의 다운로드 및 설치를 조정할 수 있는 사용자 친화적인 인터페이스를 제공하여 마찰을 더욱 줄입니다.

Mobile Plans 애플리케이션은 몇 개의 PC가 있는 소비자 및 기업의 요구에 적합합니다. 그러나 프로비전되는 각 디바이스에서 사용자 상호 작용이 필요하며, 대규모로 상당한 비용이 발생할 수 있습니다. 대규모 관리 환경(예: 엔터프라이즈 또는 교육 조직)을 지원하기 위해 Windows는 Microsoft Intune과 같은 MDM(모바일 디바이스 관리)을 통해 eSIM 프로비저닝을 제공합니다.

Microsoft Intune과 같은 MDM을 통해 eSIM을 프로비전하면 만든 다른 설정 및 정책을 사용하여 eSIM 배포를 구성합니다. MDM 서버가 최종 사용자의 회사 또는 학교 계정에 등록되면 수명 주기 내내 구성을 PC에 푸시합니다. PC가 eSIM 정보로 구성된 후 통신사의 다운로드 서버(SM-DP+)에서 eSIM 프로필을 다운로드합니다.

Windows 내에서 eUICCs CSP(구성 서비스 공급자)는 eSIM 구성을 처리합니다. CSP를 통해 일부 eSIM 정책을 구성할 수도 있으며 각 PC는 CSP에서 해당 eSIM 프로필을 가져옵니다.

필수 조건

Intune을 사용하여 디바이스에 eSIM을 배포하려면 다음 필수 구성 요소가 필요합니다.

  • Windows 11 버전 22H2(빌드 22621) 이상에서 Intune에서 관리되는 등록 및 MDM

  • 5G가 있는 Surface Pro 9와 같은 eSIM 지원 디바이스

    디바이스가 eSIM을 지원하는지 확실하지 않은 경우 디바이스 제조업체에 문의하세요. Windows 디바이스에서 eSIM 지원 가능성을 확인할 수 있습니다. 자세한 내용은 eSIM을 사용하여 Windows 클라이언트 장치에서 셀룰러 데이터 연결을 참조하세요.

  • eUICC 식별자(EID)를 기반으로 알려진 디바이스 집합에 eSIM 프로필을 제공할 수 있는 통신사입니다. 또한 조직에서는 통신사와의 계약의 일환으로 PC의 EID를 통신사에 제공해야 합니다.

    PC의 EID를 통신사에 제공하려면 다음과 같은 몇 가지 옵션이 있습니다.

    • 옵션 1 - 조직에서 디바이스 패키징에서 PC의 EID를 가져오고 운영자에게 직접 EID를 보냅니다.

    • 옵션 1 - 대량 디바이스 구매의 경우 PC의 EID는 디바이스 OEM 또는 재판매인/배포자에서 만든 매니페스트 파일에 올 수 있습니다. 그런 다음 매니페스트 파일을 사용자에게 보내거나 통신사에 직접 보낼 수 있습니다.

    통신사가 PC의 EID를 알고 나면 통신사는 다운로드 서버의 각 PC에 대해 eSIM 프로필을 설정합니다(SM-DP+).

  • eSIM 다운로드 서버(SM-DP+ 또는 SM-DS) 통신사에서 제공하는 FQDN(정규화된 도메인 이름)

    과 같은 smdp.example.com통신사 다운로드 서버(SM-DP+)의 FQDN(정규화된 도메인 이름)이 필요합니다. Intune 정책에 이 FQDN을 입력합니다. 각 PC가 다운로드 서버(SM-DP+)에 연결하면 다운로드 서버(SM-DP+)는 PC의 EID를 인증하고 해당 디바이스와 관련된 eSIM 프로필을 제공합니다.

    개별 활성화 코드는 필요하지 않습니다.

프로세스 흐름

다운로드 서버를 통해 eSIM 대량 활성화를 위한 프로세스 흐름입니다.

전체 프로세스 흐름은 다음과 같습니다.

  1. 관리형 eSIM 배포를 설정하려면 통신사와 계약을 맺고 해당 eSIM 다운로드 서버(SM-DP+)에 대한 정보를 운영자로부터 가져와야 합니다. 그런 다음 운영자의 SM-DP+의 정규화된 도메인 이름을 포함하여 모든 eSIM 지원 연결된 PC에 적용되도록 정책 및 설정을 구성합니다.

    참고

    MDM 관리자는 통신사에서 제공하는 다운로드 서버(SM-DP+)를 가리키는 eSIM 구성 프로필을 만들고 필요한 그룹에 프로필을 할당합니다.

  2. 앞에서 설명한 대로 사용자 또는 공급업체(PC 제조업체 또는 배포자)는 연결된 PC의 EID를 운영자에게 제공합니다. 각 EID에 대해 운영자는 해당 디바이스의 다운로드 서버(SM-DP+)에 eSIM 프로필을 만듭니다. 초기 구성이 완료되면 각 PC에 대해 다음 프로세스가 진행됩니다.

  3. 최종 사용자는 PC의 받은 편지함을 해제하고 전원을 켜고 초기 Windows 기본 제공 환경을 진행합니다. 이 프로세스의 일부로 최종 사용자는 PC를 Wi-Fi 네트워크에 연결하고 회사 또는 학교 계정에 로그인합니다.

  4. 사용자가 Microsoft Entra ID로 인증하면 회사 또는 학교 계정이 디바이스에 설정됩니다. 이 프로세스의 일부로 PC는 MDM에 등록되어 사용자가 구성한 대로 프로비전합니다(1단계). 이 구성에는 운영자 다운로드 서버의 FQDN(SM-DP+)이 포함됩니다.

  5. 구성이 완료되면 PC는 표준 eSIM 다운로드 프로토콜에 따라 다운로드 서버(SM-DP+)에 연결됩니다. 이 프로세스의 일부로 다운로드 서버(SM-DP+)는 PC의 EID를 수신하고 인증합니다. 다운로드 서버(SM-DP+)는 해당 EID(2단계에서 만든)에 대한 eSIM 프로필을 조회하고 해당 eSIM 프로필을 PC에 다운로드합니다.

  6. PC는 eSIM 프로필을 설치하고 사용하도록 설정합니다. Windows는 통신사를 인식하고 APN(액세스 지점 이름)과 같은 셀룰러 설정을 구성하며, 이제 PC가 셀룰러를 통해 연결됩니다.

참고

설명된 프로세스 흐름은 초기 디바이스 설정 환경에 중점을 둡니다. 그러나 eSIM 프로비저닝은 관리되는 디바이스에 대한 디바이스의 수명 주기 내내 언제든지 수행할 수 있습니다.

1단계 - 디바이스 그룹 만들기

eSIM 지원 디바이스를 포함하는 디바이스 그룹을 만듭니다. 그룹 추가는 단계를 나열합니다.

참고

eSIM 디바이스를 포함하는 정적 Microsoft Entra 디바이스 그룹을 만드는 것이 좋습니다. 그룹을 사용하면 eSIM 디바이스만 대상으로 지정한다는 것을 확인할 수 있습니다.

2단계 - Intune에서 프로필 만들기

이 프로필은 통신사 다운로드 서버의 FQDN(SM-DP+)을 사용하고 디바이스에서 eSIM을 사용하도록 설정합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. Select 장치>장치 관리>구성>만들기>새 정책을 선택합니다.

  3. 다음 속성을 입력합니다.

    • 플랫폼: Windows 10 이상을 선택합니다.
    • 프로필 유형: 설정 카탈로그를 선택합니다.
  4. 만들기를 선택합니다.

  5. 기본에서 다음 속성을 입력합니다.

    • 이름: 새 정책의 설명이 포함된 이름을 입력합니다.
    • 설명: 정책에 대한 설명을 입력합니다. 이 설정은 선택 사항이지만 권장됩니다.
  6. 다음을 선택합니다.

  7. 구성 설정 탭에서 + 설정 추가를 선택하고 설정 선택기에서 eSIM을 검색합니다. eSIM을 선택한 후 정책에서 사용할 수 있도록 설정할 설정을 선택할 수 있습니다.

    Microsoft Intune에서 eSIM 다운로드 서버를 추가할 때의 구성 설정을 보여 주는 스크린샷

    • 서버 다운로드 영역에서 다음을 수행합니다.

      • 1 - 자동 사용: 설치 후 검색된 프로필을 자동으로 사용하도록 설정해야 하는지 여부를 나타냅니다. 드롭다운 목록의 기본값은 사용입니다. eSIM 프로필을 자동으로 사용하도록 설정해야 하는 경우 자동 사용을 선택합니다(eUICC에 저장된 다른 eSIM 프로필과 독립적으로).

      • 2 - 서버 이름: 프로필 검색에 사용되는 SM-DP+ 서버의 정규화된 도메인 이름입니다. 예를 들어 를 입력 smdp.example.com 합니다(포함 https://안 함).

      • 3 - 로컬 UI 표시: 프로비전 중인 eSIM 지원 디바이스의 설정 앱에서 eSIM 설정을 보고 변경할 수 있는지 여부를 결정합니다. True이면 사용할 수 있으며, 그렇지 않으면 false입니다. 로컬 UI 표시가 사용 안 함으로 설정된 경우 자동 사용을 선택해야 합니다.

    • 서버 이름을 입력하고 원하는 설정을 선택한 다음 , 다음을 선택합니다.

  8. 범위 태그 탭에서 필요한 태그를 추가하고 다음을 선택합니다.

  9. 할당 탭에서 1단계 - 디바이스 그룹 만들기에서 만든 디바이스 그룹을 선택합니다. 프로필 할당에 대한 자세한 내용은 Microsoft Intune에서 디바이스 프로필 할당 을 참조하세요.

  10. 검토 + 만들기 탭에서 모든 세부 정보를 검토하고 만들기를 선택합니다.

모범 사례 및 문제 해결

  • 대상 eSIM 디바이스만 포함하는 디바이스 Microsoft Entra 그룹을 만듭니다. 정책이 eSIM 지원이 아닌 디바이스에 배포된 경우 할당 상태에 오류가 표시됩니다.

  • 현재 구현은 단일 서버 이름만 지원합니다. 서버 이름이 더 추가되더라도 첫 번째 이름만 사용됩니다.

  • 로컬 UI가 구성 프로필의 일부로 사용하지 않도록 설정되지 않은 경우 활성 프로필을 변경하거나, 사용을 중지하거나, 디바이스에 저장된 eSIM 프로필을 제거할 수 있습니다.

  • Intune의 다른 설정과 마찬가지로 배포 상태가 성공으로 표시되면 설정이 적용되었음을 의미합니다. 반드시 eSIM 프로필이 다운로드되고 활성화된다는 의미는 아닙니다.

  • 현재 Intune을 사용하여 eSIM 프로필을 제거하는 방법은 없습니다. 디바이스에서 프로필을 수동으로 제거해야 합니다.

  • Intune은 eSIM과 eSIM이 아닌 디바이스를 구분할 수 없습니다.

장치 프로필 구성