MDMを使ってモバイルデータ通信を備えたデバイスを導入する
モバイルデバイス管理(MDM)を使って、eSIMを備えたAppleデバイスを導入できます。組織を準備する際には、以下について検討してください。
MDMソリューションを利用してモバイルデータ通信プランを追加する方法
MDMソリューションでは、継続性を確保するために、ユーザの権限を制限して重要な設定を変更できないようにすることができます。それよりも重要なのが、デバイスへのeSIMのダウンロードとインストールをリモートで作動および自動化できることです。これにより、エンドユーザにとって有益な、スケーラブルで効率的な導入を実現できます。
注記: MDMを使わずに自動的にeSIMをインストールすることもできます。eSIMおよびSIMの対応を参照してください。
MDMソリューションを使用している場合は、以下の点に対応しているはずです:
モバイルデータ通信プランを維持したままデバイスを消去できる。
Refresh Cellular Plansコマンドを使用してeSIMのダウンロード、インストール、およびアクティベーションを開始する。詳しくは、MDMコマンドを参照してください。
ユーザがデバイス上のeSIM設定を変更できないようにする。
ユーザがeSIMを別のデバイスに転送できないようにする。
ユーザが「すべてのコンテンツと設定を消去」を選択した場合、または一定回数の間違ったパスコードの試行のあとでワイプするようにデバイスが設定されている場合に、eSIMが削除されないようにする。
デバイス上のモバイルデータ通信アプリのデータの変更を制限できる。
モバイルデータ通信プランの設定の変更を制限できる(米国外の通信事業者)。
Refresh Cellular Plansコマンドについて
Refresh Cellular Plansコマンドは、MDMソリューションからデバイスに送信され、通信事業者のeSIM(SM-DP+)サーバのアドレスを提供します。これを受けて、デバイスはeSIMをダウンロード、インストール、アクティベーションします。インストールとアクティベーションには最大で3分かかることがあります。インストールとアクティベーションの問題のトラブルシューティングを行うには、以下を実行します:
MDMログを見て、Refresh Cellular Plansコマンドが送信および受信されたことを確認する。
デバイスが接続されていることを確認する。
通信事業者に問い合わせて、確認対象のデバイスのeSIMプロファイルがダウンロードできるかどうかを確認する。例えば、デバイスに割り当てられたeSIMのダウンロードが完了している場合は削除され、これ以上再試行されません。
通信事業者に問い合わせて、通信事業者のシステムでアカウントとデータプランのアクティベーションを確認する。
eSIMの変更制限について
ユーザがeSIMを追加したり削除したりできないようにするために、MDMソリューションでeSIMの変更制限(AllowESIMModification)を使用することができます。この制限を使用する場合:
MDM管理者は、引き続きMDMでRefresh Cellular Plansコマンドを使ってeSIMをインストールできます。
ユーザには、eSIMキャリアアクティベーションを使用して通信事業者から配付されたeSIMについての通知が「設定」に表示されます。「モバイル通信プランのインストールの準備ができました」と表示されますが、制限により、ユーザがeSIMをインストールすることはできません。
forcePreserveESIMOnErase制限について
ユーザが「すべてのコンテンツと設定を消去」を選択した場合、または一定回数の間違ったパスコードの試行のあとでワイプするようにデバイスが設定されている場合に、監視対象デバイス上のeSIMが削除されないようにするには、MDMソリューションでforcePreserveESIMOnErase制限を使用する必要があります。
注記: 「探す」でデバイスの消去が開始される場合、オペレーティングシステムではeSIMは保持されません。
eSIM転送を制限する
iOS 18およびiPadOS 18以降を搭載したデバイスでは、allowESIMOutgoingTransfers制限を使用して、新しく設定したデバイスにeSIMクイック転送でeSIMを転送できないようにすることができます。
デバイスのリセット時にeSIMを管理する方法
eSIMはソフトウェアベースのため、デバイスをリセットまたは消去するときにeSIMを削除する方法は複数あります。また、デバイスを廃止したり転売したりするときにはeSIMを削除する必要があります。
ユーザが誤ってeSIMを削除しないように、MDMの制限を利用することを検討してください。例えば、ユーザが「すべてのコンテンツと設定を消去」を使用できないようにしてください。
eSIMを保持してデバイスを消去したい場合:
デバイスをリカバリーモードにする
「データ通信プランを保持」オプションを有効にしてMDMのリモートワイプコマンドを開始する
「設定」>「一般」>「リセット」と選択し、「すべてのコンテンツと設定を消去」を選択して、データプランを保持するかどうかのメッセージが表示されたらデータプランを保持する
Mac用Apple Configuratorを使ってデバイスをリセットする
注記: Apple Configuratorで「すべてのコンテンツと設定を消去」を使用しても、DFUの復元モードを使用しても、eSIMは削除されません。
eSIMを保持しないでデバイスを消去したい場合:
「データ通信プランを保持」オプションを無効にしてMDMのリモートワイプコマンドを開始する
「設定」>「一般」>「リセット」と選択し、「すべてのコンテンツと設定を消去」を選択して、データプランを保持するかどうかのメッセージが表示されたらデータプランを削除する
指定した回数だけパスコードの入力に失敗するとデバイスが消去されるようにパスコードポリシーが設定されていて、ユーザがこの上限を超えた場合、ローカルでの消去によってeSIMを削除する