Implementar dispositivos iPad con conexiones celulares
Además de ofrecer conectividad Wi-Fi dentro del centro educativo, muchos distritos educativos también están ofreciendo a sus estudiantes la posibilidad de estudiar desde cualquier lugar mediante la implementación de dispositivos iPad con conectividad celular.
Resumen
Las implementaciones que incluyen dispositivos celulares se diferencian de las implementaciones de Wi-Fi en varios aspectos importantes y, por lo tanto, introducen nuevos elementos a considerar:
Tipo de SIM (módulo de identificación de abonado)
Selección de operador
Soporte para administración de dispositivos móviles (MDM)
Filtro de contenido
Para obtener más información, consulta el video “Planning for Cellular Connectivity” (Planificación de la conectividad celular), disponible en inglés.
Uso de eSIM vs. SIM
Una SIM es un paquete de datos que almacena de forma segura la información y las claves necesarias para autenticarse con una red celular. Una SIM física es un pequeño circuito integrado que se inserta en un dispositivo; mientras que una SIM integrada (eSIM) es una versión digital que se puede descargar a través de una conexión de red. Debido a que las eSIM están basadas en software, ofrecen mucha más flexibilidad de implementación y también son más fáciles de proteger; y los administradores pueden activar la instalación de eSIM de forma remota y restringir la capacidad de un usuario de eliminarla de su dispositivo. Si es necesario cambiar el operador de telefonía celular de los dispositivos después de que se hayan implementado con los usuarios, un comando de MDM te permite hacerlo sin la interacción del usuario. Existen también otras ventajas de utilizar una eSIM. Por ejemplo:
Se puede bloquear con un perfil de configuración de MDM para evitar que el usuario realice cambios.
Se puede cambiar de plan y operador sin interrumpir al usuario.
Una eSIM no requiere la instalación física de una tarjeta SIM, lo que reduce los pasos en el flujo de trabajo.
Selección de operador
La activación celular requiere una SIM física o una eSIM proporcionada por el operador. Se prefieren las eSIM por varias razones, pero es posible que tu operador local no las admita en la escala que tu organización necesita. La selección del operador también debe tomar en cuenta la cobertura para el lugar donde los estudiantes viven y van a la institución educativa, así como cualquier lugar donde se configuran inicialmente los dispositivos.
Al seleccionar un operador, pregunta lo siguiente:
Una vez firmado un acuerdo, ¿cuál es el período de tiempo disponible para crear y poner a disposición las eSIM para que puedan asignarse a dispositivos iPad?
¿Cuál es la URL del servidor eSIM del operador (conocido como servidor SM-DP+)?
Con respecto a la capacidad y cobertura celular, el operador:
¿Proporciona un estudio de las torres de telefonía celular que están cerca de donde se suministrarán los dispositivos iPad y donde se llevaría a cabo el aprendizaje remoto?
¿Cambia la orientación de las antenas para mejorar la señal y la recepción en un área determinada?
¿Ofrece cobertura temporal según sea necesario en los sitios requeridos?
Nota: los operadores pueden ser sensibles a la cantidad de dispositivos que están en fila simultáneamente para el suministro de eSIM y, a menudo, solicitan que se les comuniquen los eventos de suministro automatizado.
Administración de dispositivos móviles
Las soluciones MDM pueden imponer restricciones que ayudan a garantizar la continuidad del aprendizaje al evitar que los usuarios modifiquen configuraciones cruciales. Aún más importante, las soluciones MDM tienen la capacidad de activar y automatizar de forma remota la descarga e instalación de una eSIM en un iPad. Esto permite una experiencia de implementación escalable y eficiente para TI y los usuarios finales. La solución MDM que elijas debe admitir lo siguiente:
Permitir que se borre el iPad manteniendo el plan celular (iOS 12 o posterior).
Soporte para (y la capacidad de automatizar) el comando “Actualizar planes celulares”. Para obtener más información, consulta “Comandos de MDM” en Configuración del servicio de administración de dispositivos móviles para administradores de TI.
Restringir la modificación de la configuración de eSIM en el iPad.
Restringir la modificación de los datos de app celulares en el iPad.
Restringir la modificación de la configuración del plan de telefonía celular (operadores fuera de EE.UU.).
Acerca del comando “Actualizar planes celulares”
El comando “Actualizar planes celulares” se envía desde la solución MDM al iPad y proporciona la dirección del servidor eSIM (SM-DP+) del operador. El iPad luego descarga, instala y activa su eSIM. La instalación y la activación pueden tardar hasta tres minutos. Puedes solucionar problemas de instalación y activación mediante:
Verificación de los registros de MDM para asegurarse de que se haya enviado y recibido el comando “Actualizar planes celulares”.
Verificación de la conexión del iPad.
Contacto con el operador para determinar si el perfil eSIM para los dispositivos iPad en cuestión está disponible para su descarga. Si, por ejemplo, la eSIM asignada a un iPad ya se había descargado una vez, se eliminará y no estará disponible para más reintentos.
Contacto con el operador para verificar la activación de la cuenta y el plan de datos en los sistemas del operador.
Filtro de contenido
Los dispositivos implementados fuera de la red escolar pueden requerir ajustes en las estrategias de filtrado de contenido. Esos dispositivos utilizan redes de telefonía celular y Wi-Fi público o doméstico. Si las soluciones de filtrado de contenido existentes dependen del uso de redes en el sitio (propiedad de la institución educativa) para ofrecer el filtrado de contenido, entonces se requiere un nuevo enfoque. Enrutar todo el tráfico a través de la red de la institución educativa (mediante el uso de VPN o configuraciones de proxy global) es una opción, aunque esto podría requerir actualizar la conexión a Internet de la institución u otra infraestructura.
Las soluciones de filtrado basadas en la nube pueden ser más adecuadas para los dispositivos celulares, ya que no requieren que los datos se transfieran de un lado a otro a través de la red de la institución educativa.
El filtrado de contenido en el dispositivo con apps que aprovechan el marco de Apple Network Extensions proporciona la mejor experiencia de usuario, porque se envía muy poco tráfico desde el dispositivo y los controles del filtrado de contenido se administran de forma local.
Cuando se utiliza el filtrado de contenido, toma en cuenta que las soluciones de filtrado basadas en archivos VPN/PAC no filtran el tráfico de la función “Compartir Internet”. Se puede agregar una restricción a un perfil de configuración para evitar el uso de “Compartir Internet”.
Nota: algunos operadores (por ejemplo, T-Mobile en EE.UU.) tienen una red celular sólo de IPv6. Se debería evaluar la compatibilidad de cualquier solución de filtrado de contenido con redes sólo de IPv6.
Implementar dispositivos iPad con eSIM
Para implementar dispositivos iPad a escala con eSIM, se debe recopilar identificadores de dispositivos, enviar esta información al operador, inscribir los dispositivos en una solución MDM y luego enviar el comando de MDM para activar las eSIM.
Reúne los identificadores solicitados (número de serie, IMEI, EID) utilizando uno de los siguientes métodos:
De tu equipo de ventas de Apple.
Al escanear los códigos de barras de las cajas de los productos.
Al conectar dispositivos a una Mac y usar Apple Configurator 2 o la herramienta de línea de comandos
cfgutilpara exportar el número de serie y el IMEI. Aún será necesario obtener el EID de cada dispositivo mediante uno de los otros métodos que se indican aquí.Si los dispositivos ya están implementados, la MDM tiene la capacidad de consultar el número de serie, el IMEI y —función nueva disponible en iOS 14 y iPadOS 14— el EID.
Envía la información al operador y obtén la URL del servidor eSIM del operador.
Después de que el operador confirme que las eSIM están listas, inscribe los dispositivos iPad en una solución MDM.
Usa la solución MDM para enviar un comando “Actualizar planes celulares” que incluya la URL del servidor eSIM del operador para activar la eSIM. Consulta la documentación de tu solución MDM para conocer los pasos necesarios para completar esta tarea.
Protección de la eSIM al restablecer dispositivos
Dado que una eSIM está basada en software, es importante comprender las formas en que se puede eliminar cuando se restablece o borra un dispositivo. Es posible que quieras eliminar la eSIM al momento de retirar o revender un dispositivo. Comprender esto te ayuda a evitar que los usuarios borren accidentalmente la eSIM, lo que interrumpiría el aprendizaje remoto.
Para asegurarse de que los usuarios no eliminen accidentalmente su eSIM, usa las restricciones de la MDM para evitar que los usuarios conecten su dispositivo a Apple Configurator 2 y desactiva la capacidad de usar “Borrar todos los contenidos y las configuraciones”.
Flujos de trabajo que conservan la eSIM:
Poner el iPad en modo de recuperación.
Usar un comando MDM de borrado remoto con la opción “Conservar plan de datos” activada.
Ir a Configuración > General > Restablecer y elegir “Borrar contenido y configuración”, y luego seleccionar conservar el plan de datos cuando se pregunte.
Flujos de trabajo que no conservan la eSIM
Usar Apple Configurator 2 para restablecer un dispositivo.
Usar un comando MDM de borrado remoto donde la opción “Conservar plan de datos” está desactivada.
Ir a Configuración > General > Restablecer y elegir “Borrar contenido y configuración”, y luego seleccionar eliminar el plan de datos cuando se pregunte.