Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
使用 MDM 部署具有蜂窝网络连接的设备
你可以使用移动设备管理 (MDM) 来部署使用 eSIM 的 Apple 设备。为组织准备时,请考虑以下事项。
MDM 解决方案如何协助你添加蜂窝号码
MDM 解决方案可强制执行访问限制,通过阻止用户修改关键设置来帮助确保连续性。更重要的是,MDM 解决方案可以远程触发和自动化设备上的 eSIM 下载和安装。这为最终用户提供了可扩展的高效部署体验。
【注】eSIM 也可不通过 MDM 而自动安装。请参阅 eSIM 和 SIM 卡支持。
如果使用 MDM 解决方案,方案应该支持:
允许抹掉设备的同时保留蜂窝号码(iOS 12 或更高版本)。
支持(并能够自动化)“刷新蜂窝号码”命令。有关更多信息,请参阅 MDM 命令。
限制修改设备上的 eSIM 设置。
限制修改设备上的蜂窝网络 App 数据。
限制修改蜂窝号码设置(非美国运营商)。
关于刷新蜂窝号码命令
“刷新蜂窝号码”命令由 MDM 解决方案发送到设备,并会提供运营商 eSIM (SM-DP+) 服务器的地址。设备然后下载、安装并激活其 eSIM。可能需要最多 3 分钟来开始安装和激活。若要解决安装和激活问题:
检查 MDM 日志以确保“刷新蜂窝号码”命令已发送并接收。
验证设备已连接。
联系运营商以确定有问题设备的 eSIM 描述文件是否可供下载。例如,分配到设备的 eSIM 在被下载一次后删除,且后续重试不再能下载。
联系运营商以验证运营商系统上的账户和数据套餐已激活。
关于 eSIM 修改限制
为了防止用户添加或移除 eSIM,MDM 解决方案可使用 eSIM 修改限制,即 AllowESIMModification
。使用此限制时:
MDM 管理员仍可使用“刷新蜂窝号码”命令 MDM 来安装 eSIM。
对于运营商使用 Apple 查询服务 (ALS) 分发的任何 eSIM,用户会在“设置”中看到一则通知。虽然用户会看到“蜂窝号码已可供安装”,该限制会阻止用户安装 eSIM。
关于 forcePreserveESIMOnErase 访问限制
若要在用户选择“抹掉所有内容和设置”或当设备设为密码尝试错误特定次数后进行擦除时防止被监督设备上的 eSIM 被删除,MDM 解决方案必须使用 forcePreserveESIMOnErase
访问限制。
【注】如果通过“查找”发起设备抹掉操作,则操作系统不会保留 eSIM。
还原设备时如何管理 eSIM
由于 eSIM 基于软件,在还原或抹掉设备时,你可以通过多种方法将其移除。另外,在淘汰或转售设备时应该移除 eSIM。
为了帮助确保用户不会意外移除其 eSIM,请考虑部署 MDM 限制。例如,不让用户使用“抹掉所有内容和设置”。
如果在抹掉设备的同时想要保留 eSIM:
将设备置于恢复模式
启动 MDM 远程擦除命令,其中启用“保留数据套餐”选项
前往“设置”>“通用”>“还原”,选择“抹掉所有内容和设置”,然后在提示保留时保留数据套餐
使用 Mac 版 Apple Configurator 还原设备
【注】在 Apple Configurator 中使用“抹掉所有内容和设置”或者使用 DFU 恢复模式时,不会移除 eSIM
如果在抹掉设备的同时不想保留 eSIM:
启动 MDM 远程擦除命令,其中停用“保留数据套餐”选项
前往“设置”>“通用”>“还原”,选择“抹掉所有内容和设置”,然后在提示保留时移除数据套餐
如果密码策略设置为特定次数输入错误后即抹掉设备,在最终用户超过了此限制时让本地抹掉过程移除 eSIM