部署具有蜂窝网络连接的 iPad
除了在校期间提供无线局域网连接,许多校区还通过部署具有蜂窝网络连接的 iPad 设备来帮助其学生在任意位置学习。
概览
包括蜂窝网络设备在内的部署在多个重要方面与无线局域网部署不同,因此需引入要考虑的新元素:
订阅者识别模块 (SIM) 类型
运营商选择
移动设备管理 (MDM) 支持
内容过滤
有关更多信息,请参阅视频规划蜂窝网络连接。
eSIM 和实体 SIM 卡
SIM 卡是一个数据包,安全储存了蜂窝网络认证所需的信息和密钥。实体 SIM 卡是插入设备的一块小集成电路。内嵌 SIM (eSIM) 卡是可通过网络连接下载的数字版本。由于 eSIM 基于软件,因此其部署更灵活、安全更易保证;管理员可远程触发 eSIM 安装以及限制用户从设备上移除 eSIM 的权限。设备部署到用户后,如果需要更改其蜂窝网络运营商,可通过 MDM 命令进行更改,无需任何用户交互。使用 eSIM 还有其他优势。例如:
可通过 MDM 配置描述文件锁定,以阻止用户进行更改
可在不打断用户的情况下切换套餐和运营商
eSIM 无需实际安装 SIM 卡,减少了工作流程中的步骤
运营商选择
蜂窝网络激活需要运营商提供的实体 SIM 卡或 eSIM。出于多种原因,您应首选 eSIM,但您的本地运营商可能不支持组织所需规模的 eSIM。运营商选择还应考虑覆盖学生生活、上学的地点和对设备进行初始配置的任何场所。
选择运营商时,请询问以下事项:
签订协议后,创建和提供 eSIM 以分配到 iPad 设备需要多少时间?
运营商 eSIM 服务器(即 SM-DP+ 服务器)的 URL 是什么?
针对蜂窝网络覆盖和容量,运营商能否:
提供 iPad 设备预置地点和可能进行远程学习地点附近信号塔情况的信息反馈?
重定向天线以改善给定区域的信号和接收?
在预置现场按需提供临时覆盖?
【注】运营商可能对同时排队进行 eSIM 预置的设备数量敏感,通常会要求您事先与他们沟通自动预置事件。
移动设备管理
MDM 解决方案可强制执行访问限制,以阻止用户修改关键设置,帮助确保学习连续性。更重要的是,MDM 解决方案可以远程触发和自动化 iPad 上的 eSIM 下载和安装。为 IT 和最终用户提供了可扩展的高效部署体验。您选取的 MDM 解决方案应支持:
允许抹掉 iPad 的同时保留蜂窝套餐(iOS 12 或更高版本)。
支持(并能够自动化)“刷新蜂窝套餐”命令。有关更多信息,请参阅《适用于 IT 管理员的移动设备管理设置》中的 MDM 命令。
限制修改 iPad 上的 eSIM 设置。
限制修改 iPad 上的蜂窝网络 App 数据。
限制修改蜂窝套餐设置(非 US 运营商)。
关于刷新蜂窝套餐命令
“刷新蜂窝套餐”命令由 MDM 解决方案发送到 iPad,并会提供运营商 eSIM (SM-DP+) 服务器的地址。iPad 然后下载、安装并激活其 eSIM。可能需要最多三分钟来开始安装和激活。您可以通过以下方式排除安装和激活故障:
检查 MDM 日志以确保“刷新蜂窝套餐”命令已发送并接收。
验证 iPad 已连接。
联系运营商以确定有问题的 iPad 设备的 eSIM 描述文件是否可供下载。例如,分配到 iPad 的 eSIM 在被下载一次后删除,且后续重试不再能下载。
联系运营商以验证运营商系统上的帐户和数据套餐已激活。
内容过滤
部署在学校网络以外的设备可能需要调整内容过滤策略。这些设备使用蜂窝运营商网络以及家庭或公用无线局域网。如果现有内容过滤解决方案需要使用现场网络(由学校拥有)来提供内容过滤,则需要设置新方式。将所有流量导入回学校的网络(通过使用 VPN 或全局代理配置)是一个选项,虽然此方式可能需要升级学校的互联网连接或其他基础架构。
基于云的过滤解决方案可能更适合蜂窝网络设备,因为它们不需要通过学校网络发送和接收数据。
通过使用“Apple 网络扩展”框架的 App 实现的设备端内容过滤提供的用户体验最好,因为设备发送的流量非常少,且在本地管理内容过滤控制。
使用内容过滤时,需要考虑到基于文件的 VPN/PAC 过滤解决方案不会过滤“个人热点”流量。您可将访问限制添加到配置描述文件以阻止“个人热点”的使用。
【注】部分运营商(如美国的 T-Mobile)提供仅 IPv6 蜂窝网络。应当评估任何内容过滤解决方案与仅 IPv6 网络的兼容性。
部署使用 eSIM 的 iPad 设备
若要大规模部署使用 eSIM 的 iPad 设备,您必须收集设备标识符,将此信息发送给运营商,在 MDM 解决方案中注册设备,然后发送 MDM 命令以激活 eSIM。
使用以下一种方法收集所需的标识符(序列号、IMEI、EID):
从 Apple 销售团队获取。
扫描产品包装盒上的条形码。
将设备连接到 Mac 并使用 Apple Configurator 2 或
cfgutil命令行工具导出序列号和 IMEI。您仍需要使用此处列出的其他方法之一来获取每台设备的 EID。如果设备已部署,则 MDM 能够查询序列号、IMEI 和 EID(EID 查询为 iOS 14 和 iPadOS 14 中新增)。
将信息发送给运营商并从运营商处获取 eSIM 服务器 URL。
运营商确认 eSIM 准备就绪后,在 MDM 解决方案中注册 iPad 设备。
使用 MDM 解决方案发送包括运营商 eSIM 服务器 URL 的“刷新蜂窝套餐”命令来激活 eSIM。请参阅您的 MDM 解决方案文稿以了解完成这一步的步骤。
还原设备时保护 eSIM
由于 eSIM 基于软件,了解还原或抹掉设备时能够移除 eSIM 的方法非常重要。您可能想要在淘汰或出售设备时移除 eSIM。了解如何移除有助于防止用户意外删除 eSIM,导致远程学习中断。
为了确保用户不会意外移除其 eSIM,请使用 MDM 访问限制来阻止用户将其设备连接到 Apple Configurator 2,同时不允许用户使用“抹掉所有内容和设置”。
保留 eSIM 的工作流程:
置于恢复模式的 iPad。
MDM 远程擦除命令,其中“保留数据套餐”选项已启用。
前往“设置”>“通用”>“还原”,并选择“抹掉所有内容和设置”,在提示保留时保留数据套餐。
不保留 eSIM 的工作流程:
使用 Apple Configurator 2 还原设备。
MDM 远程擦除命令,其中“保留数据套餐”选项已停用。
前往“设置”>“通用”>“还原”,并选择“抹掉所有内容和设置”,在提示保留时移除数据套餐。