Implementieren von iPad-Geräten mit Mobilfunkverbindungen
Neben der Bereitstellung einer WLAN-Verbindung an der Bildungseinrichtung ermöglichen viele Bezirke das ortsunabhängige Lernen, indem sie Lernenden iPad-Geräte mit einer Mobilfunkverbindung zur Verfügung stellen.
Überblick
Die Implementierung von Geräten mit Mobilfunkverbindungen unterscheidet sich in wesentlichen Punkten von der Implementierung von WLAN-gebundenen Geräten. Es müssen daher einige zusätzliche Aspekte beachtet werden:
SIM-Typ (Subscriber Identity Module, Teilnehmer-Identitätsmodul)
Auswahl des Netzbetreibers
Unterstützung für Mobilgeräteverwaltung
Filtern von Inhalten
Weitere Informationen enthält das Video Mobilfunkverbindungen planen.
eSIM und physische SIM-Karte
Für das Aktivieren einer Mobilfunkverbindung wird entweder eine SIM-Karte oder eine eSIM benötigt, die vom Betreiber des jeweiligen Mobilfunknetzes bereitgestellt wird. eSIM-Modulen sollte aus vielerlei Gründen der Vorzug gegeben werden. Möglicherweise bieten lokale Betreiber eSIM-Module aber nicht in dem Umfang an, den eine Organisation benötigt. Bei der Auswahl des Netzbetreibers sollte daher berücksichtigt werden, wo Benutzer wohnen, wo sich die Arbeits- und Bildungsstätten befinden und in welchen Einrichtungen Geräte ursprünglich konfiguriert wurden.
Auswahl des Netzbetreibers
Einige iPad-Geräte verfügen über ein Mobilfunkmodul. Stelle bei der Implementierungsplanung sicher, dass ein für die Anforderungen geeigneter Mobilfunkbetreiber verwendet wird.
Da eine eSIM softwarebasiert ist, bietet sie im Hinblick auf die Implementierung sehr viel mehr Flexibilität und sie lässt sich sehr viel leichter sichern. Administratoren können die eSIM-Installation über das Netzwerk auslösen und einem Benutzer die Möglichkeit verwehren, das Modul von seinem Gerät zu entfernen. Wenn ein Wechsel des Netzbetreibers erforderlich wird, nachdem die Geräte an die Benutzer verteilt wurden, genügt ein MDM-Befehl (Mobile Device Management), um den Wechsel im Zuge einer beliebigen Benutzerinteraktion zu bewirken. Die Verwendung einer eSIM hat weitere Vorteile. Falls erlaubt, kann der Benutzer beispielsweise auch unter „Einstellungen“ > „Mobile Daten“ einstellen, dass die vorherige eSIM verwendet wird.
Bei der Auswahl des Netzbetreibers sollten die folgenden Fragen gestellt werden:
Wie lange dauert es, gemessen ab dem Zeitpunkt der Vertragsunterzeichnung, bis eSIM-Module verfügbar sind, damit sie unterstützten iPhone- und iPad-Geräten zugewiesen werden können?
Unterstützt der Netzbetreiber ALS (Apple Lookup Service) für die automatische eSIM-Installation?
Erlaubt der Netzbetreiber die Übertragung von eSIMs zwischen zwei iPad-Geräten durch den Benutzer?
Wie lautet die URL des eSIM-Servers des Netzbetreibers („SM-DP+“-Server)?
Stelle sicher, dass der Zugriff auf die eSIM-Server des Netzbetreibers durch die Firewall möglich ist.
Der eSIM-Server-Hostname des Netzbetreibers wird beim Installieren der eSIMs mit der MDM-Lösung verwendet.
Kann der Netzbetreiber im Hinblick auf Netzabdeckung und Netzkapazität Folgendes gewährleisten:
Eine Übersicht der Mobilfunkmasten in den Gebieten erstellen, in denen die Geräte bereitgestellt und in denen sie für das netzwerkgestützte Lernen eingesetzt werden?
Hinweis: Da Netzbetreiber mitunter verhalten reagieren, wenn eSIM-Module für eine große Anzahl von Geräten gleichzeitig angefordert werden, fordern viele von ihnen, dass sie über automatisierte Bereitstellungsprozesse informiert werden.
Filtern von Inhalten
Bei Geräten, die außerhalb des Netzwerks einer Bildungseinrichtung implementiert werden, müssen möglicherweise die Strategien zum Filtern von Inhalten angepasst werden. Die betreffenden Geräte nutzen Mobilfunknetze und private oder öffentliche WLAN-Verbindungen. Wenn vorhandene Lösungen für das Filtern von Inhalten auf die Nutzung lokaler Netzwerke (im Besitz und unter der Aufsicht der Bildungseinrichtung) vertrauen, ist ein neuer Denkansatz notwendig. Das Routen des gesamten Datenverkehrs zurück zum Netzwerk der Bildungseinrichtung (über VPN oder Global-Proxy-Konfigurationen) ist zwar eine Möglichkeit, die aber ein Upgrade der Internetverbindung oder anderen Elemente der Infrastruktur der Bildungseinrichtung voraussetzt.
Cloud-basierte Lösungen für das Filtern von Inhalten sind schon besser geeignet für Mobilfunkgeräte, da bei dieser Konstellation Daten nicht über das Netzwerk der Bildungseinrichtung hin und her gesendet werden müssen.
Das beste Benutzererlebnis bietet das Filtern von Inhalten direkt auf den Endgeräten mithilfe von Apps, die sich das Framework von Apple Network Extensions zunutze machen. Bei diesem Ansatz ist der von einem Gerät ausgehende Datenverkehr sehr gering und die Steuerung für die Inhaltsfilterung kann lokal verwaltet werden.
Im Hinblick auf das Filtern von Inhalten sollte auch bedacht werden, dass dateibasierte VPN/PAC-Filterlösungen den Datenverkehr persönlicher Hotspots nicht filtern. Einem Konfigurationsprofil kann daher eine Einschränkung hinzugefügt werden, die die Verwendung eines persönlichen Hotspots unterbindet.
Hinweis: Manche Netzbetreiber (z. B. T-Mobile in den USA) haben ein IPv6-only-Mobilfunknetz. Jede Lösung zum Filtern von Inhalten sollte dahingehend geprüft werden, ob sie mit IPv6-only-Netzwerken kompatibel ist.
iPad-Geräte mit eSIMs implementieren
Um in größerem Umfang iPad-Geräte mit eSIMs zu implementieren, müssen Gerätekennungen gesammelt und an den Netzbetreiber übermittelt, die Geräte in einer MDM-Lösung registriert und schließlich an jedes Gerät ein MDM-Befehl zum Aktivieren der jeweiligen eSIM gesendet werden.
Sammle die benötigten Informationen (Seriennummer, IMEI, EID) mit einer der folgenden Methoden:
Durch Nachfrage beim Apple-Vertriebsteam.
Durch Scannen der Barcodes auf den Produktkartons.
Mittels Tethering-Verbindungen zwischen den Geräten und einem Mac-Computer mithilfe von Apple Configurator oder des Befehlszeilenprogramms
cfgutil, um die jeweilige Seriennummer und EMEI zu exportieren. Des Weiteren müssen die EIDs aller Geräte mit einer der hier aufgeführten Methoden bezogen werden.Wenn Geräte bereits implementiert wurden, kann die MDM-Lösung die Seriennummern, die IMEIs und (ab iOS 14 oder neuer und iPadOS 14 oder neuer) die EIDs abfragen.
Die Informationen müssen an den Netzbetreiber gesendet werden, um von ihm im Gegenzug die Server-URL für die eSIM-Vergabe zu erhalten.
Nachdem der Netzbetreiber bestätigt, dass die eSIMs bereit sind, müssen die iPad-Geräte in der MDM-Lösung registriert werden.
Mit der MDM-Lösung kann der Befehl „RefreshCellularPlans“ einschließlich der Server-URL für die eSIMs des Netzbetreibers gesendet werden, um die eSIMs zu aktivieren. Die weiteren hierfür erforderlichen Schritte werden in der Dokumentation der MDM-Lösung beschrieben.