Gestiona las eSIM de forma remota con una automatización completa, desde el aprovisionamiento y la configuración hasta el desaprovisionamiento. Escalable, seguro y perfecto para los equipos de TI modernos.
Aprovisiona eSIMs de forma remota y sencilla con Applivery. Activa la conectividad móvil en los dispositivos gestionados simplemente añadiendo un código de activación. Sin tarjetas SIM físicas ni configuración manual; solo un despliegue de eSIM rápido, seguro y escalable para toda tu flota.
Con Applivery, restringimos el acceso de los usuarios a la configuración de la red móvil. Evitamos cambios no deseados en las configuraciones de la eSIM y garantizamos el cumplimiento de las políticas en todos los dispositivos. De esta forma, mantenemos el control, mejoramos la seguridad y reducimos los errores de configuración con solo unos pocos clics.
Desaprovisionamos eSIMs de forma remota y sencilla desde cualquier dispositivo gestionado. Eliminamos la conectividad al instante con solo indicar el ICCID, sin necesidad de que el usuario realice ninguna acción.De este modo, agilizamos los procesos de offboarding (o desvinculación), reducimos riesgos y mantenemos la flota de dispositivos bajo control mediante la eliminación remota y segura de eSIM.
A partir de Android 15, los administradores de TI pueden aprovisionar remotamente perfiles de eSIM en dispositivos gestionados usando herramientas MDM/EMM. La solución MDM de Applivery (vía la Android Management API) permite a los administradores añadir perfiles de eSIM proporcionando un código de activación e incluso activarlos automáticamente en dispositivos propiedad de la empresa. Esto significa que las organizaciones pueden enviar configuraciones de eSIM de forma centralizada a muchos dispositivos, eliminando la necesidad de tarjetas SIM físicas.
La compatibilidad oficial para la gestión remota de eSIM a través de un MDM fue introducida a partir de Android 15 (API nivel 35). Por lo tanto, con nuestra plataforma, puedes desplegar perfiles de eSIM en dispositivos que operen con Android 15 o superior, tanto en modo totalmente gestionado como en perfiles de trabajo en dispositivos de empresa (COPE). Versiones anteriores de Android ya admitían la tecnología eSIM a nivel de sistema operativo (muchos teléfonos modernos tienen el hardware necesario), pero la capacidad que ofrecemos para que un MDM instale y elimine perfiles de eSIM de forma programática y remota es una novedad específica de Android 15. Para usar esta funcionalidad, te recomendamos asegurar que los dispositivos de tu flota sean modelos compatibles con eSIM (muchos de los teléfonos de gama alta y empresariales de los últimos años lo son) y estén actualizados a la versión Android 15 o posterior.
Las empresas necesitarán obtener códigos de activación de eSIM o códigos QR de sus operadores móviles para cada línea de servicio, o trabajar con operadores que soporten el aprovisionamiento masivo de eSIM. Típicamente, los operadores proporcionan una dirección de servidor del Gestor de Suscripciones (SM-DP+) y un código de activación para cada plan de eSIM. El software MDM utiliza estos para descargar el perfil en el dispositivo. Algunos operadores permiten pre-registrar los EID de los dispositivos (el ID del chip eSIM) para que un dispositivo pueda descargar automáticamente su plan con una intervención mínima. Es importante señalar que no todos los operadores o países soportan todavía por completo la eSIM, por lo que los equipos de movilidad empresarial deberían verificar el soporte de eSIM del operador y cualquier oferta de gestión de eSIM para empresas (como portales de operador o APIs para la activación de eSIM).
Android 15 introdujo nuevos controles de administrador para aplicar políticas de eSIM. Un administrador de TI puede marcar los perfiles de eSIM desplegados vía MDM como “gestionados” para que en dispositivos propiedad de la empresa los usuarios no puedan eliminarlos. Al establecer la restricción DISALLOW_CONFIG_MOBILE_NETWORKS, los administradores pueden impedir que los usuarios eliminen una eSIM que la empresa instaló. También hay una política para “No permitir SIM globalmente”, la cual impide al usuario añadir cualquier perfil de eSIM nuevo en el dispositivo en absoluto. En la práctica, esto significa que TI puede bloquear un dispositivo corporativo para usar solamente el plan de telefonía preaprobado. (En dispositivos propiedad del empleado/BYOD, los usuarios conservarán la capacidad de eliminar cualquier perfil de eSIM que se haya instalado, véase la sección BYOD más abajo).
Parcialmente. Los administradores pueden impedir que los usuarios añadan sus propios planes de eSIM habilitando la restricción “no permitir SIM globalmente”, la cual bloquea las descargas de eSIM iniciadas por el usuario. También pueden asegurarse de que cualquier eSIM enviada por TI no pueda ser eliminada por el usuario (DISALLOW_CONFIG_MOBILE_NETWORKS) en dispositivos propiedad de la empresa. Sin embargo, bloquear una SIM física no es tan directo; si un dispositivo tiene una ranura de SIM física, una política no puede electrónicamente impedir que un usuario inserte una SIM personal. Algunas empresas abordan esto usando dispositivos solo-eSIM o instruyendo a los usuarios para que eviten las SIMs no aprobadas. Android 15 sí que señala un nuevo control para permitir o no permitir el uso de SIM integrada vs. SIM física en un dispositivo, lo que sugiere que los administradores pueden obtener la capacidad de desactivar la interfaz de SIM física o la interfaz de eSIM según sea necesario. En cualquier caso, en dispositivos totalmente gestionados, TI puede ocultar o bloquear los ajustes de red móvil para que los usuarios no puedan alterar la conectividad sin aprobación.
Depende de la plataforma y de cómo se realice el restablecimiento. En dispositivos iOS, por ejemplo, los MDM pueden elegir conservar el plan de telefonía de la eSIM durante un borrado remoto (asegurando que el dispositivo vuelva a estar en línea con conexión móvil). Para Android, un restablecimiento de fábrica típicamente dejará intacto el perfil de la eSIM a menos que el usuario o el administrador lo borre explícitamente. De hecho, si un dispositivo está totalmente gestionado, un borrado iniciado por el MDM puede preservar la eSIM para que el dispositivo pueda reconectarse para el aprovisionamiento después del restablecimiento (aunque las implementaciones de Android todavía están evolucionando). El marco de trabajo de Android 15 trata los perfiles de eSIM gestionados como separados de los datos del usuario, por lo que deberían persistir a través de un restablecimiento a menos que se eliminen por una política. En cualquier caso, un administrador siempre puede volver a enviar o reactivar una eSIM después de un restablecimiento si el plan todavía está activo. (Los administradores de empresa deberían consultar la documentación de su MDM sobre si un comando de “borrado” elimina los perfiles de eSIM o no, ya que esto puede variar según la solución)
Sí. Si el dispositivo soporta eSIM, el administrador de TI puede enviar un perfil de eSIM de trabajo a un teléfono BYOD (típicamente uno registrado con un Perfil de Trabajo). Android 15 permite el despliegue de eSIM gestionadas incluso en dispositivos de perfil de trabajo de propiedad personal. Por ejemplo, una empresa podría emitir un plan de datos de empresa vía eSIM al teléfono personal de un empleado para evitar requerir un segundo dispositivo. La diferencia clave es que en un dispositivo BYOD, el usuario usualmente tendrá que confirmar la habilitación de la eSIM, y conservan el derecho a eliminar esa eSIM en cualquier momento. Esto da flexibilidad: el empleado puede usar el plan corporativo cuando lo necesite y eliminarlo si deja la empresa o ya no lo quiera.
En los dispositivos propiedad de la empresa, los administradores tienen control total: pueden instalar silenciosamente una eSIM, activarla, y (con políticas) impedir que el usuario la elimine. En los dispositivos BYOD (personales), el administrador puede instalar una eSIM a través de la aplicación de gestión de trabajo, pero no puede forzar su presencia a largo plazo. Los usuarios en dispositivos de propiedad personal siempre tendrán la capacidad de eliminar o desactivar el perfil de eSIM si ellos lo eligen. Además, Android 15 introdujo salvaguardas de privacidad para BYOD: el MDM no puede acceder a los detalles de los perfiles de SIM/eSIM personales del usuario en el dispositivo. El agente corporativo solo verá y gestionará la eSIM empresarial que él instaló. Esto asegura el cumplimiento con la privacidad del usuario – TI no puede espiar los planes móviles personales o el uso en un teléfono BYOD
Absolutamente. Una de las ventajas de la tecnología eSIM es que permite múltiples planes en un dispositivo – por ejemplo, un empleado podría tener su línea personal en una SIM física (o una eSIM personal) y añadir un plan corporativo vía eSIM. La capacidad de doble SIM del dispositivo (p. ej., una física, una eSIM, o incluso múltiples eSIMs) significa que los usuarios pueden llevar un teléfono tanto para uso laboral como personal. Android permite a los usuarios elegir qué SIM/eSIM usar para datos o llamadas, así que una aplicación de trabajo podría usar la eSIM corporativa para la conectividad mientras que las aplicaciones personales usan la SIM personal, si se configura así. Esta configuración de doble línea no solo es conveniente, sino que también ayuda a separar la facturación (la empresa paga el plan corporativo, mientras que el uso personal permanece en el plan del empleado). Vale la pena señalar que el usuario debe gestionar la selección de SIM; Android no segrega automáticamente el tráfico de datos de trabajo vs. el personal por SIM. Aun así, tener una eSIM de trabajo dedicada hace más fácil rastrear y reembolsar el uso móvil relacionado con el trabajo, apoyando las políticas BYOD.
No. El modelo de privacidad empresarial de Android mantiene los datos personales – incluyendo las suscripciones de telefonía móvil – segregados. Con los cambios de Android 15, se impide que las aplicaciones EMM/MDM accedan a los detalles de las suscripciones personales en los dispositivos BYOD. El agente corporativo puede consultar y gestionar el perfil de eSIM que desplegó (la “suscripción gestionada”), pero no puede ver el número de teléfono, el uso, o cualquier información de la propia SIM/eSIM del usuario. Esto significa que TI no puede espiar los registros de llamadas personales o el uso de datos de una SIM personal, lo que aborda las preocupaciones de cumplimiento y privacidad. El control del administrador está limitado al perfil de trabajo y cualquier eSIM que aprovisionaran para el trabajo.
Cuando un dispositivo cambia de manos o un empleado se va, el equipo de TI debería eliminar cualquier perfil de eSIM corporativo del dispositivo. Los MDMs que soportan eSIM pueden enviar un comando para eliminar el perfil de eSIM remotamente. Esto desaprovisiona el plan de telefonía de ese dispositivo – impidiendo el uso posterior del servicio de la empresa. Para la reasignación de dispositivos dentro de la empresa, TI eliminaría la eSIM antigua (si el número de teléfono/servicio está vinculado a la persona) y luego enviaría una nueva eSIM para el siguiente usuario o propietario del dispositivo. Este proceso asegura que el nuevo usuario obtenga una línea nueva y que el usuario anterior ya no tenga acceso. La eliminación puede hacerse en segundos desde la consola, agilizando enormemente la retirada o reutilización de dispositivos en comparación con ir persiguiendo tarjetas SIM físicas.
Sí. Si un dispositivo gestionado se pierde, TI tiene un par de opciones: (1) Usar el MDM para enviar un comando de “eliminar eSIM” para borrar el plan de telefonía del dispositivo. Esto corta su conectividad móvil (útil si está preocupado por el uso no autorizado o la exfiltración de datos). (2) Alternativamente, contactar al operador para desactivar esa línea eSIM (similar a suspender el servicio en una tarjeta SIM). Muchos MDMs también ofrecen un bloqueo o borrado completo del dispositivo; hacer un borrado remoto sin eliminar la eSIM podría de hecho ayudar, ya que el dispositivo podría entonces reconectarse a la red móvil para un aprovisionamiento nuevo. Pero por seguridad, es común desactivar la eSIM y bloquear o borrar el dispositivo. El objetivo es impedir que un ladrón use el dispositivo o acumule cargos de datos en el plan corporativo. (En dispositivos iOS, los administradores a menudo conservan la eSIM durante un borrado para ayudar a localizar el dispositivo; en Android, las políticas están evolucionando, pero una eSIM descargada por el administrador permanecerá a menos que se elimine, y siempre se puede desactivar más tarde a nivel de operador si es necesario).
Applivery se enorgullece de ser la primera empresa del mundo en mostrar la gestión de eSIM de Android totalmente integrada, incluyendo aprovisionamiento, configuración y desaprovisionamiento, en directo durante el evento del Google Pixel Manage Program, creado en colaboración con Google.
El evento, celebrado en Google España, reunió a socios y clientes clave, donde Applivery demostró esta capacidad innovadora en tiempo real, solidificando nuestra posición como un pionero en la gestión moderna de dispositivos Android.
