デバイス管理サービスを使ってモバイルデータ通信を備えたデバイスを導入する
デバイス管理サービスを使って、eSIMを備えたAppleデバイスを導入できます。組織を準備する際には、以下について検討してください:
デバイス管理サービスを利用してモバイルデータ通信プランを追加する方法
デバイス管理サービスでは、継続性を確保するために、ユーザの権限を制限して重要な設定を変更できないようにすることができます。それよりも重要なのが、デバイスへのeSIMのダウンロードとインストールをリモートで作動および自動化できることです。これにより、エンドユーザにとって有益な、スケーラブルで効率的な導入を実現できます。
注記: デバイス管理サービスを使わずに自動的にeSIMをインストールすることもできます。eSIMおよびSIMの対応を参照してください。ただし、デバイス管理サービスを使用している場合は、以下に対応している必要があります:
モバイルデータ通信プランを維持したままデバイスを消去できる。
Refresh Cellular Plansコマンドを使用してeSIMのダウンロード、インストール、およびアクティベーションを開始する。詳しくは、デバイス管理コマンドを参照してください。
ユーザがデバイス上のeSIM設定を変更できないようにする。
ユーザがeSIMを別のデバイスに転送できないようにする。
ユーザが「すべてのコンテンツと設定を消去」を選択した場合、または一定回数の間違ったパスコードの試行のあとでワイプするようにデバイスが設定されている場合に、eSIMが削除されないようにする。
デバイス上のモバイルデータ通信アプリのデータの変更を制限できる。
モバイルデータ通信プランの設定の変更を制限できる(米国外の通信事業者)。
Refresh Cellular Plansコマンドについて
Refresh Cellular Plansコマンドは、デバイス管理サービスからデバイスに送信され、通信事業者のeSIM(SM-DP+)サーバのアドレスを提供します。これを受けて、デバイスはeSIMをダウンロード、インストール、アクティベーションします。インストールとアクティベーションには最大で3分かかることがあります。インストールとアクティベーションの問題のトラブルシューティングを行うには、以下を実行します:
デバイス管理サービスログを確認して、
Refresh Cellular Planコマンドの送信と受信を確認する。デバイスが接続されていることを確認する。
通信事業者に問い合わせて、確認対象のデバイスのeSIMプロファイルがダウンロードできるかどうかを確認する。例えば、デバイスに割り当てられたeSIMのダウンロードが完了している場合は削除され、これ以上再試行されません。
通信事業者に問い合わせて、通信事業者のシステムでアカウントとデータプランのアクティベーションを確認する。
eSIMの変更制限について
ユーザがeSIMを追加したり削除したりできないようにするために、デバイス管理サービスでeSIMの変更制限(AllowESIMModification)を使用することができます。この制限を使用する場合:
デバイス管理サービス管理者は、引き続きRefresh Cellular Plansコマンドを使ってeSIMをインストールできます。
ユーザには、eSIMキャリアアクティベーションを使用して通信事業者から配付されたeSIMについての通知が「設定」に表示されます。「モバイル通信プランのインストールの準備ができました」と表示されますが、制限により、ユーザがeSIMをインストールすることはできません。
forcePreserveESIMOnErase制限について
ユーザが「すべてのコンテンツと設定を消去」を選択した場合、または一定回数の間違ったパスコードの試行のあとでデバイスで消去される場合に、監視対象デバイス上のeSIMが削除されないようにするには、デバイス管理サービスでforcePreserveESIMOnErase制限を使用する必要があります。
注記: 「探す」でデバイスの消去が開始される場合、オペレーティングシステムではeSIMは保持されません。
eSIM転送を制限する
iOS 18およびiPadOS 18以降を搭載したデバイスでは、allowESIMOutgoingTransfers制限を使用して、新しく設定したデバイスにeSIMクイック転送でeSIMを転送できないようにすることができます。
デバイスのリセット時にeSIMを管理する方法
eSIMはソフトウェアベースのため、デバイスをリセットまたは消去するときにeSIMを削除する方法は複数あります。また、デバイスを廃止したり転売したりするときにはeSIMを削除する必要があります。
ユーザが誤ってeSIMを削除しないように、デバイス管理サービスの制限を利用することを検討してください。例えば、ユーザが「すべてのコンテンツと設定を消去」を使用できないようにしてください。
eSIMを保持してデバイスを消去したい場合:
デバイスをリカバリーモードにする
「データ通信プランを保持」オプションを有効にしてリモートワイプコマンドを開始する
「設定」>「一般」>「リセット」と選択し、「すべてのコンテンツと設定を消去」を選択して、データプランを保持するかどうかのメッセージが表示されたらデータプランを保持する
Mac用Apple Configuratorを使ってデバイスをリセットする
注記: Apple Configuratorで「すべてのコンテンツと設定を消去」を使用しても、DFUの復元モードを使用しても、eSIMは削除されません。
eSIMを保持しないでデバイスを消去したい場合:
「データ通信プランを保持」オプションを無効にしてリモートワイプコマンドを開始する
「設定」>「一般」>「リセット」と選択し、「すべてのコンテンツと設定を消去」を選択して、データプランを保持するかどうかのメッセージが表示されたらデータプランを削除する
指定した回数だけパスコードの入力に失敗するとデバイスが消去されるようにパスコードポリシーが設定されていて、ユーザがこの上限を超えた場合、ローカルでの消去によってeSIMを削除する