Verwenden der MDM-Lösung für die Implementierung von Geräten mit Mobilfunkverbindungen
Du kannst Apple-Geräte mit eSIMs mithilfe einer MDM-Lösung implementieren. Beim Vorbereiten deiner Organisation solltest du Folgendes berücksichtigen.
Wie die MDM-Lösung beim Hinzufügen von Mobilfunktarifen hilft
Mit Lösungen für die Mobilgeräteverwaltung (MDM, Mobile Device Management) können Einschränkungen durchgesetzt werden, die Benutzer daran hindern, Änderungen an wesentlichen Einstellungen vorzunehmen, damit die Kontinuität gewährleistet bleibt. Entscheidender aber ist, dass MDM-Lösungen die Möglichkeit bieten, das Laden und Installieren einer eSIM auf einem Gerät netzwerkgestützt auszulösen und den gesamten Vorgang zu automatisieren. Die Implementierung wird dadurch sowohl aus der Sicht der Endbenutzer zu einem skalierbaren und effizienten Vorgang.
Hinweis: eSIMs können auch automatisch ohne eine MDM-Lösung installiert werden. Weitere Informationen findest du unter eSIM- und SIM-Unterstützung.
Die verwendete MDM-Lösung sollte Folgendes unterstützen:
Das Löschen aller Daten von einem Gerät wird ermöglicht, dabei wird aber den Mobilfunkplan/-tarif beibehalten.
Der Download von eSIMs unter Verwendung des Befehls „RefreshCellularPlans“ wird initiiert sowie eSIMs installiert und aktiviert. Weitere Informationen findest du unter MDM-Befehle.
Benutzer:innen werden eingeschränkt, damit sie eSIM-Einstellungen auf dem Gerät nicht ändern können.
Benutzer:innen müssen eingeschränkt werden, damit eSIMs nicht auf ein anderes Gerät übertragen werden können.
Verhindern, dass eSIMs gelöscht werden, wenn der:die Benutzer:in „Alle Einstellungen und Inhalte löschen“ auswählt oder wenn das Gerät so eingestellt ist, dass es nach einer bestimmten Anzahl falscher Eingabeversuche des Codes gelöscht wird.
Die Änderung von Daten der Mobilfunk-App auf dem Gerät muss eingeschränkt werden.
Die Änderung an den Plan-/Tarifeinstellungen des Netzbetreibers muss eingeschränkt werden (bei Netzbetreibern außerhalb der USA).
Über den Befehl „RefreshCellularPlans“
Der Befehl „RefreshCellularPlans“ wird von der MDM-Lösung an das Gerät gesendet und übermittelt die Adresse des eSIM-Servers (SM-DP+) des Netzbetreibers. Das Gerät lädt, installiert und aktiviert dann seine eSIM. Bis die Installation und Aktivierung tatsächlich erfolgen, können bis zu 3 Minuten vergehen. Fehler bei der Installation und Aktivierung können durch folgende Maßnahmen behoben werden:
Anhand der MDM-Protokolle überprüfen, ob der Befehl „Mobilfunktarife aktualisieren“ tatsächlich gesendet und empfangen wurde.
Überprüfen, dass das Gerät verbunden ist.
Den Netzbetreiber kontaktieren, um zu erfahren, ob das eSIM-Profil für die fraglichen Geräte zum Download verfügbar ist. Wenn beispielsweise die einem Gerät zugewiesene eSIM bereits einmal geladen wurde, wird sie gelöscht und ist nicht mehr verfügbar.
Den Netzbetreiber kontaktieren, um die Aktivierung des Accounts und Datentarifs im System des Netzbetreibers zu prüfen.
Informationen zur Einschränkung von Änderungen an den eSIMs
Um zu verhindern, dass Benutzer eSIMs hinzufügen oder entfernen, kann deine MDM-Lösung die Einschränkung AllowESIMModification
verwenden. Beim Verwenden dieser Einschränkung:
MDM-Admins können weiterhin den Befehl „Mobilfunktarife aktualisieren“ zum Installieren von eSIMs verwenden.
Benutzern wird in „Einstellungen“ eine Mitteilung für jede eSIM angezeigt, die vom Netzbetreiber mithilfe der anbieterseitigen eSIM-Aktivierung übertragen wurde. Auch wenn sie die Mitteilung angezeigt bekommen, dass ein Mobilfunktarif bereit zur Installation ist, verhindert die Einschränkung das Installieren der eSIM.
Über die Einschränkung „forcePreserveESIMOnErase“
Um zu verhindern, dass eine eSIM von einem betreuten Gerät gelöscht wird, wenn Benutzer die Option „Alle Einstellungen und Inhalte löschen“ auswählen oder wenn das Gerät so eingerichtet ist, dass es nach einer bestimmten Anzahl falscher Eingabeversuche des Codes gelöscht wird, muss die MDM-Lösung für die Einschränkung forcePreserveESIMOnErase
eingerichtet sein.
Hinweis: Das Betriebssystem behält eine eSIM nicht bei, wenn die Löschung des Geräts von „Wo ist?“ eingeleitet wird.
eSIM-Übertragungen einschränken
In iOS 18 und iPadOS 18 (oder neuer) kann die Beschränkung allowESIMOutgoingTransfers
verwendet werden, um zu verhindern, dass eSIMs mit dem eSIM Quick Transfer auf ein neues Gerät übertragen werden.
eSIM beim Zurücksetzen von Geräten verwalten
eSIMs sind softwarebasiert. Daher gibt es verschiedene Möglichkeiten, sie beim Zurücksetzen oder Löschen von Geräten zu entfernen. Du solltest eine eSIM auch beim Ausmustern oder Verkauf eines Geräts entfernen.
Damit Benutzer ihre eSIM nicht versehentlich entfernen können, sollte eine MDM-Einschränkung in Betracht gezogen werden. So kannst du beispielsweise Benutzer daran hindern, die Option „Alle Einstellungen und Inhalte löschen“ zu verwenden.
Wenn die eSIM erhalten bleiben und das Gerät gelöscht werden soll:
Gerät in den Wartungszustand versetzen
MDM-Fernlöschbefehl mit der aktivierten Option „Datenplan beibehalten“ starten
„Einstellungen“ > „Allgemein“ > „Zurücksetzen“ > „Inhalte & Einstellungen löschen“ wählen und bei der entsprechenden Aufforderung den Datentarif beibehalten
Apple Configurator für Mac zum Zurücksetzen des Geräts verwenden
Hinweis: eSIMs werden nicht mit der Option „Einstellungen und Inhalte löschen“ in Apple Configurator oder mit dem DFU-Wiederherstellungsmodus entfernt.
Wenn die eSIM nicht erhalten bleiben und das Gerät gelöscht werden soll:
MDM-Fernlöschbefehl mit der deaktivierten Option „Datentarif beibehalten“ auslösen
„Einstellungen“ > „Allgemein“ > „Zurücksetzen“ > „Inhalte & Einstellungen löschen“ wählen und bei der entsprechenden Aufforderungen den Datentarif entfernen.
Die eSIM durch lokales Löschen entfernen, wenn die Coderichtlinie für das Löschen des Geräts nach einer bestimmten Anzahl von Fehleingaben eingestellt ist und Endbenutzer dieses Limit überschreiten