在 Intune(公共预览版)中配置 eSIM 手机网络配置文件

eSIM 是一种嵌入式 SIM 芯片,可让你通过支持 eSIM 的设备(如 Surface LTE Pro)上的手机网络数据连接连接到 Internet。 如果使用 eSIM 卡,则无需从移动运营商处获取 SIM 卡。 如需跨国旅行,还可在不同移动运营商和数据套餐之间进行切换,并始终保持连接状态。

例如,你有一个用于工作的手机网络流量套餐,还有另外一个私人使用的流量套餐,但由另一个移动运营商提供。 当你在旅行时,可以通过查找在该区域提供流量套餐的移动运营商来获取 Internet 访问权限。

此功能适用于:

  • Windows 10 及更高版本

在 Intune 中,可以导入移动运营商提供的一次性使用的激活码。 要在 eSIM 模块上配置手机网络流量套餐,请将这些激活码部署到支持 eSIM 的设备。 当 Intune 安装激活码时,eSIM 硬件模块会使用激活码中的数据联系移动运营商。 完成后,eSIM 配置文件将下载到设备上,并配置为激活手机网络。

要使用 Intune 将 eSIM 部署到设备,需要以下条件:

  • 支持 eSIM 的设备,例如,Surface LTE:请参阅 设备是否支持 eSIM。 或者,请参阅一些已知支持 eSIM 的设备的列表(在本文中)。
  • 已注册并且由 Intune 托管 MDM 的 Windows 10 Fall Creators Update PC(1709 或更高版本)
  • 移动运营商提供的激活码。 这些一次性使用的激活码被添加到 Intune,并部署到支持 eSIM 的设备。 请联系移动运营商获取 eSIM 激活码。

备注

可以使用 eUICCs CSP 创建自定义 OMA-URI 配置文件。 请确保为每个设备部署一个自定义配置文件。 此配置文件必须包括设备 ICCID,以及每个设备的运营商提供的匹配激活码。

将 eSIM 部署到设备 - 概述

要将 eSIM 部署到设备,管理员需完成以下任务:

  1. 导入移动运营商提供的激活码
  2. 创建 Azure Active Directory (Azure AD) 设备组,将支持 eSIM 的设备包含在内
  3. 将 Azure AD 组分配给已导入的订阅池
  4. 监视部署

本文将指导你完成这些步骤。

支持 eSIM 的设备

如果不确定设备是否支持 eSIM,请联系你的设备制造商。 在 Windows 设备上,可以确认是否支持 eSIM。 有关详细信息,请参阅使用 eSIM 在 Windows 10 电脑上建立手机网络数据连接

步骤 1:添加手机网络激活代码

移动运营商在以逗号分隔的文件 (csv) 中提供手机网络激活码。 如果有此文件,请使用以下步骤将其添加到 Intune:

  1. 登录到 Microsoft 终结点管理器管理中心
  2. 选择“设备” > “eSIM 移动电话配置文件” > “添加”。
  3. 选择具有激活码的 CSV 文件。
  4. 选择“确定”,保存所做更改。

CSV 文件要求

使用具有激活码的 csv 文件时,请确保你或你的移动运营商遵循以下要求:

  • 该文件必须采用 csv 格式 (filename.csv)。
  • 文件结构必须严格遵循格式要求。 否则,会导入失败。 Intune 在导入时检查文件,并且如果发现错误则会失败。
  • 激活码为一次性使用。 建议不要导入先前导入过的激活码,因为在部署到相同或不同的设备时可能会导致问题。
  • 每个文件应特定于单个移动运营商,并且所有激活码应特定于同一计费套餐。 Intune 将激活码随机分配给目标设备。 无法保证哪个设备会获得特定的激活码。
  • 一个 csv 文件中最多可以导入 1000 个激活码。

CSV 文件示例

  1. csv 的第一行和第一个单元格是移动运营商 eSIM 激活服务的 URL,称为 SM-DP +(订阅管理器数据准备服务器)。 URL 应为完全限定的域名 (FQDN),不带任何逗号。

  2. 第二行和所有后续行都是包含两个值的唯一一次性使用的激活码:

    1. 第一列是唯一的 ICCID(SIM 芯片的标识符)

    2. 第二列是匹配的 ID,只用逗号分隔它们(末尾没有逗号)。 请参阅以下示例:

      移动运营商激活码示例 csv 文件。

  3. csv 文件名将成为 Endpoint Manager 管理中心中的手机网络订阅池名称。 在上图中,文件名为 UnlimitedDataSkynet.csv。 因此,Intune 将订阅池命名为 UnlimitedDataSkynet.csv

    手机网络订阅池被命名为激活码示例 csv 文件名。

步骤 2:创建 Azure AD 设备组

创建包含支持 eSIM 的设备的设备组。 添加组列出了相关步骤。

备注

  • 仅针对设备,不针对用户。
  • 我们建议创建包含 eSIM 设备的静态 Azure AD 设备组。 使用组即确认仅针对 eSIM 设备。

步骤 3:将 eSIM 激活代码分配给设备

将配置文件分配给包含 eSIM 设备的 Azure AD 组。

  1. 登录到 Microsoft 终结点管理器管理中心

  2. 选择“设备” > “eSIM 移动电话配置文件”。

  3. 在配置文件列表中,选择要分配的 eSIM 手机网络订阅池,然后选择“分配”。

  4. 选择“包括”组或“排除”组,然后选择组 。

    在 Microsoft Intune 中包含要分配配置文件的设备组。

  5. 选择组时,会选择 Azure AD 组。 要选择多个组,请使用 Ctrl 键,然后选择组。

  6. 完成后,“保存”更改。

eSIM 激活码为一次性使用。 Intune 在设备上安装激活码后,eSIM 模块会联系移动运营商以下载手机网络配置文件。 该联系人会完成将设备注册到移动运营商网络。

步骤 4:监视部署

查看部署状态

分配配置文件后,可以监视订阅池的部署状态。

  1. 登录到 Microsoft 终结点管理器管理中心
  2. 选择“设备” > “eSIM 移动电话配置文件”。 随即会列出所有现有的 eSIM 手机网络订阅池。
  3. 选择订阅,然后查看“部署状态”。

检查配置文件状态

创建设备配置文件后,Intune 会提供图形图表。 这些图表显示配置文件的状态,例如成功分配给设备,或配置文件是否显示冲突。

  1. 选择“设备” > “eSIM 手机网络配置文件”> 选择现有订阅。

  2. 在“概述”选项卡中,顶部图形图表显示分配给特定 eSIM 手机网络订阅池部署的设备数。

    它还显示分配了相同设备配置文件的其他平台的设备数量。

    Intune 显示针对设备的激活码的发送和安装状态。

    • 设备未同步:创建 eSIM 部署策略后,目标设备未联系 Intune
    • 激活挂起:Intune 在设备上主动安装激活代码时的临时状态
    • 活动:激活代码安装成功
    • 激活失败:激活代码安装失败 - 请参阅故障排除指南。

查看设备状态详情

可以监视和查看可在“设备状态”中查看的设备详细列表。**

  1. 选择“设备” > “eSIM 手机网络配置文件”> 选择现有订阅。

  2. 选择“设备状态”。 Intune 会显示有关设备的其他详细信息:

    • 设备名:目标设备的名称
    • 用户:注册设备的用户
    • ICCID:移动运营商在设备上安装的激活代码内提供的唯一代码
    • 激活状态:设备上激活代码的 Intune 发送和安装状态
    • 手机状态:由移动运营商提供的状态。 跟进移动运营商进行故障排除。
    • 上次签入时间:设备上次与 Intune 通信的日期

监视实际设备上的 eSIM 配置文件详细信息

  1. 在设备上,打开“设置”>转到“网络和 Internet” 。

  2. 选择“手机网络” > “管理 eSIM 配置文件”

  3. 此时会列出 eSIM 配置文件:

    在设备设置中查看 eSIM 配置文件。

从设备中删除 eSIM 配置文件

从 Azure AD 组中删除设备时,也会删除 eSIM 配置文件。 请务必:

  1. 确认使用的是 eSIM 设备 Azure AD 组。
  2. 转到 Azure AD 组,然后从组中删除该设备。
  3. 当删除的设备联系 Intune 时,系统会评估更新的策略,并删除 eSIM 配置文件。

当用户停用或取消注册设备时,或者在设备上运行重置设备远程操作时,也会删除 eSIM 配置文件。

备注

删除配置文件可能无法停止计费。 请联系移动运营商,检查设备的计费状态。

最佳做法和疑难解答

  • 确保 csv 文件格式正确。 确认该文件不包含重复代码、多个移动运营商或不同的流量套餐。 请记住,每个文件对于移动运营商和手机网络流量套餐必须是唯一的。
  • 创建仅包含目标 eSIM 设备的静态设备 Azure AD 组。
  • 如果部署状态存在问题,请检查以下内容:
    • 文件格式不正确:请参阅 步骤 1:添加手机网络激活代码(在本文中),了解如何正确设置文件格式。
    • 手机网络激活失败,请联系移动运营商:激活代码可能未在其网络中激活。 或者,配置文件下载和手机网络激活失败。

后续步骤

配置设备配置文件