Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
準備搭配 Apple 裝置使用 eSIM
行動網路啟用需使用電信業者提供的 SIM 或 eSIM。偏好使用 eSIM 的原因有許多,不過你的電信業者可能不支援貴組織所需的規模。選擇電信業者時,也應考量涵蓋範圍是否包含使用者居住、工作或上學的地方,以及最初設定裝置的任何位置。
eSIM 支援
在 iOS 16 或以上版本的 iPhone 上,你可以讓 eSIM 在裝置設定期間自動安裝。你的行動電信業者必須支援「eSIM 電信業者啟用」。若有支援,則不需要使用 MDM 來在初始裝置設定期間安裝 eSIMs。
eSIMs 也可以在使用「自動裝置註冊」的 iPhone(安裝 iOS 16 或以上版本)或 iPad(安裝 iPadOS 16.1 或以上版本)上自動安裝。該程序會使用「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」。對於這種情況,你的電信業者也必須支援「eSIM 電信業者啟用」。
iPhone 和 iPad 機型 | eSIM 支援 | 自動 eSIM 安裝 | nano-SIM 支援 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
所有 iPhone 16 機型(僅限美國) 所有 iPhone 15 機型(僅限美國) 所有 iPhone 14 機型(僅限美國) | 雙 eSIM | ||||||||||
所有 iPhone 16 機型(非美國) 所有 iPhone 15 機型(非美國) 所有 iPhone 14 機型(非美國) | 雙 eSIM | ||||||||||
所有 iPhone 13 機型 iPhone SE(第三代) | 雙 eSIM | ||||||||||
所有 iPhone 12 機型 | 單 eSIM | ||||||||||
iPhone SE(第二代) 所有 iPhone 11 機型 所有 iPhone X 機型 | 單 eSIM | ||||||||||
iPad Pro 13 吋和 11 吋(M4)機型 iPad Air 13 吋和 11 吋(M2)機型 | 單 eSIM | ||||||||||
iPad Pro(第三代)或後續11 吋、12.9 吋機型 iPad mini(第五代)或後續機型 iPad Air(第三代)或後續機型 iPad(第七代)或後續機型 | 單 eSIM |
eSIM 安全性效益
eSIM 極為安全且可防止竄改。eSIM 無法複製或修改,而且設計為只能在特定裝置上操作。依照設計,GSMA eSIM 規格 SGP.21 會限制 eSIM 描述檔從一張 eUICC 輸出到另一張。
使用實體 SIM,某人便可以快速竊取使用者的 SIM(其包含使用者的電話號碼)。這可允許該號碼的 SMS 通訊,如接收單次密碼或個人識別號碼。使用 eSIM,此狀況不可能發生。
若要防止其他服務線路加入使用者的 iPhone,你可以使用 MDM 和 AllowESIMModification
取用限制來防止加入或移除 eSIM。
美國販售的所有 iPhone 14 或後續機型,以及所有 iPad Pro(M4)和 iPad Air(M2)機型為僅限 eSIM。由於你無法實體移除或替換 eSIM,這提供了多一層防護。若該 iPhone 或 iPad 遺失或遭竊,要用其他方式將其啟用會更加困難。
電信業者選擇
所有 iPhone 裝置和部分 iPad 裝置都在行動網路涵蓋範圍內。若要在規劃部署時充分運用該涵蓋範圍,請確定你的電信業者能符合你的需求。
由於 eSIM 採軟體形式,因此部署彈性高許多,且也較容易予以保護;管理者可於遠端觸發 eSIM 安裝,以及限制使用者從裝置上移除 eSIM 的權限。如果裝置部署給使用者後需要更改裝置的行動網路電信業者,你可使用行動裝置管理(MDM)指令來進行更改,不需要任何使用者互動操作。使用 eSIM 還有其他優點。例如,如經許可,使用者也可以在「設定」>「行動服務」中改為使用之前的 eSIM。
選擇電信業者時,請提問以下幾個問題:
簽署協議後,會在哪段期間製作 eSIM 並提供使用以便指派給支援的 iPhone 和 iPad 裝置?
你的電信業者支援自動化 eSIM 安裝的「eSIM 電信業者啟用」嗎?
你的電信業者允許使用者在 iPhone 和 iPad 裝置之間移轉 eSIM 嗎?
你電信業者的 eSIM 伺服器(稱為 SM-DP+ 伺服器)URL 為何?
確認電信業者 eSIM 伺服器的權限可透過防火牆使用。
使用 MDM 安裝 eSIM 時使用電信業者的 eSIM 伺服器主機名稱。
針對行動網路涵蓋範圍和連線能力,電信業者可以提供裝置佈建位置和可能進行遠端學習的地點附近的行動基地台測繪?
【注意】由於電信業者可能對同時排入佇列等待進行 eSIM 佈建的裝置數量很敏感,所以多數會要求自動佈建事件來與其通訊。