Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
准备将 eSIM 与 Apple 设备配合使用
蜂窝网络激活需要运营商提供的 SIM 卡或 eSIM。出于多种原因,你应首选 eSIM,但你的本地运营商可能不支持组织所需规模的 eSIM。运营商选择还应考虑覆盖用户生活、工作或上学的地点和对设备进行初始配置的任何位置。
eSIM 支持
在运行 iOS 16 或更高版本的 iPhone 上,eSIM 可在设备设置过程中自动安装。你的蜂窝网络运营商必须支持 eSIM 运营商激活。如果支持,则在初始设备设置过程中无需使用 MDM 来安装 eSIM。
eSIM 也可自动安装在使用自动设备注册的 iPhone(运行 iOS 16 或更高版本)或 iPad(运行 iPadOS 16.1 或更高版本)上。此过程通过“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”进行。在此情况下,你的运营商也必须支持 eSIM 运营商激活。
iPhone 和 iPad 机型 | eSIM 支持 | 自动安装 eSIM | nano-SIM 卡支持 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
所有 iPhone 15 机型(非美版) 所有 iPhone 14 机型(非美版) | 双 eSIM | ||||||||||
所有 iPhone 15 机型(仅限美版) 所有 iPhone 14 机型(仅限美版) | 双 eSIM | ||||||||||
所有 iPhone 13 机型 iPhone SE(第 3 代) | 双 eSIM | ||||||||||
所有 iPhone 12 机型 | 单 eSIM | ||||||||||
iPhone SE(第 2 代) 所有 iPhone 11 机型 所有 iPhone X 机型 | 单 eSIM | ||||||||||
13 英寸和 11 英寸 iPad Pro (M4) 机型 13 英寸和 11 英寸 iPad Air (M2) 机型 | 单 eSIM | ||||||||||
11 英寸和 12.9 英寸 iPad Pro(第 3 代)或后续机型 iPad mini(第 5 代)或后续机型 iPad Air(第 3 代)或后续机型 iPad(第 7 代)或后续机型 | 单 eSIM |
eSIM 安全优势
eSIM 安全性非常高且能够防篡改。eSIM 无法被克隆或修改,且设计为仅在特定设备上运行。GSMA eSIM 技术规范 SGP.21 从设计时就限制将 eSIM 描述文件从一个 eUICC 导出至另一个 eUICC。
使用实体 SIM 卡时,他人可快速盗取用户的 SIM 卡(其中包含用户的电话号码),从而能够与该号码进行短信通信,例如接收一次性密码或个人识别码。eSIM 则不可能会出现上述情况。
为了防止将额外的服务号码添加到用户的 iPhone,你可以使用 MDM 和 AllowESIMModification
访问限制来防止添加或移除 eSIM。
在美国销售的所有 iPhone 14 和 iPhone 15 机型都只支持 eSIM。这提供了一层额外的安全保护,因为你无法实际移除或替换 eSIM。如果该手机丢失或被盗,则很难通过另一个号码进行激活。
运营商选择
所有 iPhone 设备和部分 iPad 设备具有蜂窝网络覆盖。若要在规划部署时充分利用该网络覆盖,请确保选择满足你需求的合适运营商。
由于 eSIM 基于软件,因此其部署更灵活、安全更易保证;管理员可远程触发 eSIM 安装以及限制用户从设备上移除 eSIM 的能力。设备部署到用户后,如果需要更改其蜂窝网络运营商,可通过移动设备管理 (MDM) 命令进行更改,无需任何用户交互。使用 eSIM 还有其他优势。例如,用户也可在允许的情况下在“设置”>“蜂窝网络”中改为使用之前的 eSIM。
选择运营商时,请询问以下事项:
签订协议后,创建和提供 eSIM 以分配到支持的 iPhone 和 iPad 设备需要多长时间?
运营商是否支持 eSIM 运营商激活以进行 eSIM 自动化安装?
运营商是否允许用户在 iPhone 和 iPad 设备间转移 eSIM?
运营商 eSIM 服务器(即 SM-DP+ 服务器)的 URL 是什么?
确保可穿过防火墙访问运营商的 eSIM 服务器。
使用 MDM 安装 eSIM 时会使用运营商的 eSIM 服务器主机名。
针对蜂窝网络覆盖和容量,运营商能否提供设备预置地点和可能进行远程学习地点附近信号塔情况的信息反馈?
【注】因为运营商可能对同时排队进行 eSIM 预置的设备数量敏感,很多运营商会要求你与其沟通自动预置事件。