Vorbereiten der Verwendung von eSIMs mit Apple-Geräten
Für das Aktivieren einer Mobilfunkverbindung wird entweder eine SIM-Karte oder eine eSIM benötigt, die vom Betreiber des jeweiligen Mobilfunknetzes bereitgestellt wird. eSIMs sollte aus vielerlei Gründen der Vorzug gegeben werden. Möglicherweise bieten lokale Betreiber eSIMs aber nicht in dem Umfang an, den eine Organisation benötigt. Bei der Auswahl des Netzbetreibers sollte daher berücksichtigt werden, wo Benutzer wohnen, arbeiten oder lernen, sowie jeder Standort beachtet werden, an dem die Erstkonfiguration von Geräten durchgeführt wird.
eSIM-Unterstützung
Auf einem iPhone mit iOS 16 (oder neuer) können eSIMs automatisch während der Geräteeinrichtung installiert werden. Dein Mobilfunkanbieter muss die anbieterseitige eSIM-Aktivierung unterstützen. Ist dies der Fall, müssen eSIMs nicht während der Geräteeinrichtung durch die MDM-Lösung installiert werden.
eSIMs können auch automatisch auf iPhone- (mit iOS 16 oder neuer) oder iPad-Geräten (mit iPadOS 16.1 oder neuer) installiert werden, die die automatische Geräteregistrierung verwenden. Dieser Prozess verwendet Apple School Manager, Apple Business Manager oder Apple Business Essentials. Auch in diesem Fall muss dein Mobilfunkanbieter die anbieterseitige eSIM-Aktivierung unterstützen.
iPhone- und iPad-Modell | eSIM-Unterstützung | Automatische eSIM-Installation | Nano-SIM-Unterstützung | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Alle iPhone 16-Modelle (nur USA) Alle iPhone 15-Modelle (nur USA) Alle iPhone 14-Modelle (nur USA) | Dual-eSIM | ||||||||||
Alle iPhone 16-Modelle (nicht USA) Alle iPhone 15-Modelle (nicht USA) Alle iPhone 14-Modelle (nicht USA) | Dual-eSIM | ||||||||||
Alle iPhone 13-Modelle iPhone SE (3. Generation) | Dual-eSIM | ||||||||||
Alle iPhone 12-Modelle | Einzelne eSIM | ||||||||||
iPhone SE (2. Generation) Alle iPhone 11-Modelle Alle iPhone X-Modelle | Einzelne eSIM | ||||||||||
iPad Pro 13″- und 11″-Modelle (M4) iPad Air 13″- und 11″-Modelle (M2) | Einzelne eSIM | ||||||||||
iPad Pro (3. Generation) oder neuere 11″- und 12,9″-Modelle iPad mini (5. Generation) oder neuer iPad Air (3. Generation) oder neuer iPad (7. Generation) oder neuer | Einzelne eSIM |
Sicherheitsvorteile von eSIM
eSIMs sind außergewöhnlich sicher und bieten hohen Schutz vor Manipulationen. Sie können nicht vervielfältigt oder geändert werden und sie sind so konzipiert, dass sie nur auf einem bestimmten Gerät funktionieren. Designbedingt verhindert die GSMA-eSIM-Spezifikation SGP.21 das Exportieren von eSIM-Profilen von einem eUICC zu einem anderen.
Bei einer physischen SIM-Karte kann eine Person problemlos die SIM-Karte eines Benutzers stehlen (die die Telefonnummer dieser Person enthält). Auf diese Weise ist das Senden oder Empfangen von SMS mit dieser Nummer möglich, beispielsweise das Empfangen von Einmalcodes oder PINs. Mit einer eSIM ist dies nicht möglich.
Um zu verhindern, dass weitere Dienste zum iPhone von Benutzern hinzugefügt werden, kannst du die MDM-Lösung und die Einschränkung AllowESIMModification
verwenden. Dadurch können keine eSIMs hinzugefügt oder entfernt werden.
Alle iPhone 14-Modelle oder neuere Modelle, die in den USA verkauft werden, sowie alle iPad Pro M4- und iPad Air M2-Modelle verfügen nur über eSIMs. Dies bietet eine zusätzliche Sicherheitsstufe, da eine eSIM nicht physisch entfernt oder ausgetauscht werden kann. Wenn das iPhone oder iPad verloren geht oder gestohlen wird, ist es sehr viel schwerer, es für einen anderen Anschluss zu aktivieren.
Auswahl des Netzbetreibers
Alle iPhone-Geräte und einige iPad-Geräte verfügen über ein Mobilfunkmodul. Stelle bei der Implementierungsplanung sicher, dass ein für die Anforderungen geeigneter Mobilfunkbetreiber verwendet wird, um die Mobilfunkfunktion optimal nutzen zu können.
Da eine eSIM softwarebasiert ist, bietet sie im Hinblick auf die Implementierung sehr viel mehr Flexibilität und sie lässt sich sehr viel leichter sichern. Administratoren können die eSIM-Installation über das Netzwerk auslösen und einem Benutzer die Möglichkeit verwehren, das Modul von seinem Gerät zu entfernen. Wenn ein Wechsel des Netzbetreibers erforderlich wird, nachdem die Geräte an die Benutzer verteilt wurden, genügt ein MDM-Befehl (Mobile Device Management), um den Wechsel im Zuge einer beliebigen Benutzerinteraktion zu bewirken. Die Verwendung einer eSIM hat weitere Vorteile. Falls erlaubt, kann der Benutzer beispielsweise auch unter „Einstellungen“ > „Mobile Daten“ einstellen, dass die vorherige eSIM verwendet wird.
Bei der Auswahl des Netzbetreibers sollten die folgenden Fragen gestellt werden:
Wie lange dauert es, gemessen ab dem Zeitpunkt der Vertragsunterzeichnung, bis eSIM-Module verfügbar sind, damit sie unterstützten iPhone- und iPad-Geräten zugewiesen werden können?
Unterstützt der Netzbetreiber die anbieterseitige eSIM-Aktivierung für die automatische eSIM-Installation?
Erlaubt der Netzbetreiber die Übertragung von eSIMs zwischen iPhone- und iPad-Geräten durch den Benutzer?
Wie lautet die URL des eSIM-Servers des Netzbetreibers („SM-DP+“-Server)?
Stelle sicher, dass der Zugriff auf die eSIM-Server des Netzbetreibers durch die Firewall möglich ist.
Verwende den eSIM-Server-Hostname des Netzbetreibers beim Installieren der eSIMs mit der MDM-Lösung.
Kann der Mobilfunkanbieter hinsichtlich der Mobilfunkabdeckung und -kapazität eine Übersicht der Mobilfunkmasten in den Gebieten erstellen, in denen die Geräte bereitgestellt und in denen sie für das netzwerkgestützte Lernen eingesetzt werden?
Hinweis: Netzbetreiber möchten in der Regel über automatisierte Bereitstellungsprozesse informiert werden, damit sie sich auf die gleichzeitige Anforderung von eSIMs für eine große Anzahl von Geräten vorbereiten können.