Implantar dispositivos iPad con conexiones de datos móviles
Además de proporcionar conectividad Wi-Fi durante las horas de clase, muchos distritos escolares también ayudan a sus alumnos a estudiar desde cualquier lugar mediante la implantación de dispositivos iPad con conexión de datos móviles.
Visión general
Las implantaciones que incluyen dispositivos con conexión de datos móviles presentan varias diferencias importantes con respecto a las implantaciones Wi-Fi. Por consiguiente, es necesario valorar diversos elementos nuevos:
Tipo de módulo de identidad de suscriptor (SIM)
Selección de operador
Compatibilidad con gestión de dispositivos móviles (MDM)
Filtro de contenido
Para obtener más información, consulta el vídeo Planificación para la conectividad de datos móviles.
eSIM o SIM física
Una SIM es un paquete de datos que almacena de forma segura la información y las claves que se necesitan para autenticarse en una red de datos móviles. Una SIM física es un pequeño circuito integrado que se inserta en un dispositivo. Una SIM incorporada (eSIM) es una versión digital que se puede descargar a través de una conexión de red. Como las tarjetas eSIM se basan en software, ofrecen una implantación mucho más flexible y es más fácil de proteger. Los administradores pueden activar la instalación de la eSIM a distancia y restringir la capacidad del usuario para eliminarla del dispositivo. Si hace falta cambiar de operador de datos móviles para los dispositivos después de haberlos implantado entre los usuarios, un comando MDM te permite hacerlo sin intervención del usuario. Además, utilizar una tarjeta eSIM también tiene otras ventajas. Por ejemplo:
Se puede bloquear con un perfil de configuración MDM para impedir que el usuario realice cambios.
Se puede cambiar de plan y de operador sin interrumpir al usuario.
Una tarjeta eSIM no requiere la instalación física de una tarjeta SIM, lo cual reduce pasos en el proceso
Selección de operador
La activación de los datos móviles requiere una tarjeta SIM o una eSIM facilitada por el operador. Es mejor usar tarjetas eSIM por diversos motivos, pero es posible que tu operador local no ofrezca esta opción a la escala que tu organización necesita. Al elegir operador también debe tenerse en cuenta la cobertura que ofrece en los lugares donde los alumnos residen y acuden a clase, así como en las instalaciones donde se realice la configuración inicial de los dispositivos.
Al elegir un operador, formula las siguientes preguntas:
Una vez firmado el acuerdo, ¿qué plazos hay para crear y proporcionar las eSIM para que se puedan asignar a los dispositivos iPad?
¿Cuál es la URL del servidor de eSIM del operador, conocido como el servidor SM-DP+?
Respecto a la cobertura y capacidad de datos móviles, ¿ofrece el operador lo siguiente?:
Una lista de las torres de telefonía cercanas al lugar donde se aprovisionarán los dispositivos iPad y a los lugares donde tendrá lugar el aprendizaje a distancia.
Reorientar antenas para mejorar la señal y la recepción en un área determinada.
Proporcionar la cobertura temporal necesaria en los lugares de aprovisionamiento.
Nota: Los operadores pueden tener reservas en cuanto al número de dispositivos que hacen cola simultáneamente para el aprovisionamiento de las eSIM, y a menudo requieren que los eventos de aprovisionamiento automatizados se comuniquen con ellos.
Gestión de dispositivos móviles
Las soluciones MDM pueden imponer restricciones que ayudan a garantizar la continuidad del aprendizaje impidiendo que los usuarios modifiquen ajustes cruciales. Y, lo que es más importante, las soluciones MDM permiten activar y automatizar a distancia la descarga e instalación de una eSIM en un iPad. Esto permite ofrecer al equipo de TI y los usuarios finales una experiencia de implantación eficiente y ampliable. La solución MDM que elijas debe ofrecer las siguientes opciones:
Permitir borrar el iPad conservando el plan de datos móviles (iOS 12 o posterior).
Permitir automatizar el comando Refresh Cellular Plans. Para más información, consulta Comandos de MDM en Ajustes del servicio de gestión de dispositivos móviles - MDM para administradores de TI.
Restringir la modificación de los ajustes de eSIM en el iPad.
Restringir la modificación de información de apps de datos móviles en el iPad.
Restringir la modificación de ajustes de planes de datos móviles (con operadores que no sean de Estados Unidos).
Acerca del comando Refresh Cellular Plans
El comando Refresh Cellular Plans se envía desde la solución MDM al iPad y proporciona la dirección del servidor de la eSIM (SM-DP+) del operador. A continuación, el iPad descarga, instala y activa su eSIM. La instalación y la activación pueden tardar hasta tres minutos. Puedes hacer lo siguiente para solucionar problemas relacionados con la instalación y la activación:
Comprueba los registros de MDM para asegurarte de que se ha enviado y recibido el comando Refresh Cellular Plan.
Verificando que el iPad está conectado.
Ponte en contacto con el operador para determinar si el perfil de la eSIM de los dispositivos iPad en cuestión está disponible para su descarga. Por ejemplo, si la eSIM asignada a un iPad ya se ha descargado una vez, se eliminará y no estará disponible para reintentos futuros.
Ponte en contacto con el operador para verificar la activación de la cuenta y el plan de datos de los sistemas del operador.
Filtro de contenido
En el caso de los dispositivos implantados fuera de la red del centro, es posible que haya que ajustar las estrategias de filtro de contenido. Esos dispositivos usan redes de operadores de datos móviles y redes Wi-Fi domésticas o públicas. Si las soluciones de filtro de contenido existentes utilizan las redes locales (propiedad del centro) para filtrar el contenido, se requiere un nuevo enfoque. Una opción consiste en dirigir todo el tráfico de vuelta a través de la red del centro (usando configuraciones de VPN o proxy global), aunque esto puede requerir renovar la conexión a internet u otra infraestructura del centro.
Las soluciones de filtro basadas en la nube pueden ser más adecuadas para los dispositivos con conexión de datos móviles, ya que no requieren que los datos vayan y vuelvan por la red del centro.
El filtro de contenido en el dispositivo mediante apps que usan el marco Apple Network Extensions proporciona la mejor experiencia de usuario, ya que el dispositivo genera muy poco tráfico y los controles de filtro de contenido se gestionan localmente.
Al usar el filtro de contenido, ten en cuenta que las soluciones de filtro basadas en archivos PAC o VPN no filtran el tráfico de puntos de acceso personales. Se puede añadir un perfil de configuración para impedir el uso del punto de acceso personal.
Nota: Algunos operadores (por ejemplo, T-Mobile en Estados Unidos) disponen de una red de datos móviles de solo IPv6. Cualquier solución de filtrado de contenido se debería evaluar para comprobar su compatibilidad con redes solo IPv6.
Implantar dispositivos iPad con tarjetas eSIM
Para implantar dispositivos iPad a escala con eSIM, debes recopilar los identificadores de los dispositivos, enviar esta información al operador, inscribir los dispositivos en una solución MDM y, a continuación, enviar el comando MDM para activar las eSIM.
Recopila los identificadores solicitados (número de serie, IMEI y EID) mediante uno de los siguientes métodos:
De tu equipo de ventas de Apple.
Escaneando los códigos de barras en las cajas de los productos.
Conectando los dispositivos a un Mac y usando Apple Configurator 2 o la herramienta de línea de comandos
cfgutilpara exportar el número de serie y el IMEI. Todavía deberás obtener el EID de cada dispositivo mediante uno de los métodos que se indican a continuación.Si los dispositivos ya se han implantado, MDM puede solicitar el número de serie, el IMEI y (novedad de iOS 14 y iPadOS 14) el EID.
Envía la información al operador, y pídele la URL del servidor de la eSIM.
Una vez que el operador confirme que las eSIM están listas, inscribe los dispositivos iPad en una solución MDM.
Utiliza la solución MDM para enviar un comando Refresh Cellular Plans que incluya la URL del servidor de la eSIM del operador para activar la eSIM. Consulta los pasos para completar esta acción en la documentación de tu solución MDM.
Proteger la eSIM durante el restablecimiento de los dispositivos
Como la eSIM se basa en software, es importante que comprendas cómo puedes eliminarla cuando un dispositivo se está restableciendo o borrando. Puede que desees eliminar la eSIM cuando vayas al retirar o revender un dispositivo. Comprender esta mecánica te puede ayudar a evitar que los usuarios eliminen la eSIM por accidente, lo que podría interrumpir el aprendizaje a distancia.
Para garantizar que los usuarios no eliminan sus eSIM por accidente, utiliza las restricciones de MDM para evitar que los usuarios conecten sus dispositivos a Apple Configurator 2 y anula su capacidad de utilizar la opción Borrar todos los contenidos y ajustes.
Flujos de trabajo que mantienen la eSIM:
Un iPad en el modo de recuperación.
Un comando de borrado remoto de MDM con la opción de mantener el plan de datos activada.
Ve a Ajustes > General > Restablecer y, a continuación, selecciona Borrar todos los contenidos y ajustes, y mantén el plan de datos cuando se te solicite que lo mantengas.
Flujos de trabajo que no mantienen la eSIM
Utiliza Apple Configurator 2 para restablecer un dispositivo.
Un comando de borrado remoto de MDM con la opción de mantener el plan de datos desactivada.
Ve a Ajustes > General > Restablecer y, a continuación, selecciona Borrar todos los contenidos y ajustes, y elimina el plan de datos cuando se te solicite que lo mantengas.