使用流動網絡連線來部署 iPad
除了在校內提供 Wi-Fi 連線之外,許多學區也藉由部署支援流動數據連線功能的 iPad 裝置來協助學生隨時隨地學習。
概覽
包含流動網絡裝置的部署與 Wi-Fi 部署有幾項重要的不同之處,因此需考慮引入新元件:
用户身份模組(SIM)類型
電訊商選擇
流動裝置管理(MDM)支援
內容過濾
如需更多資料,請觀看規劃你的流動數據連線能力。
eSIM 與實體 SIM
流動網絡啟用需使用電訊商提供的 SIM 卡或 eSIM。偏好使用 eSIM 的原因有許多,不過你當地的電訊商可能不支援你機構所需的規模。選擇電訊商時,也應考慮涵蓋範圍是否包含用户居住、工作或上學的地方,以及任何最初設定裝置的位置。
電訊商選擇
部份 iPad 裝置在流動網絡涵蓋範圍內。如要在規劃部署時充分運用該涵蓋範圍,請確定你的電訊商能符合你的需求。
由於 eSIM 採軟件形式,因此部署彈性高許多,且也較容易予以保護;管理員可於遙距觸發 eSIM 安裝,以及限制用户從裝置上移除 eSIM 的權限。如果裝置部署給用户後需要更改裝置的流動網絡電訊商,你可使用流動裝置管理(MDM)指令來進行更改,不需要任何用户互動操作。使用 eSIM 還有其他優點。例如,如經許可,用户也可以在「設定」>「流動網絡」中改為使用之前的 eSIM。
選擇電訊商時,請提問以下幾個問題:
簽署協議後,會在哪段期間製作 eSIM 並提供使用以便分派給支援的 iPhone 和 iPad 裝置?
你的電訊商是否支援用於自動化 eSIM 安裝的「Apple 查詢服務」(ALS)?
你的電訊商是否允許用户在兩部 iPad 裝置間轉移 eSIM?
你電訊商的 eSIM 伺服器(稱為 SM-DP+ 伺服器)URL 是什麼?
確認電訊商的 eSIM 伺服器的權限可透過防火牆使用。
使用 MDM 安裝 eSIM 時會使用電訊商 eSIM 伺服器主機名稱。
針對流動網絡涵蓋範圍和連線能力,電訊商是否能:
提供裝置配置位置和可能進行遙距學習的地點附近的流動基地台調查?
附註:因為電訊商可能對同時排入佇列等待進行 eSIM 配置的裝置數量很敏感,且大部份都會要求自動配置事件來與其通訊。
內容過濾
部署在學校網絡之外的裝置可能需根據內容過濾策略進行調整。這些裝置會使用流動電訊商網絡,以及家用或公用 Wi-Fi。如果現有的內容過濾解決方案仰賴使用現場網絡(學校所擁有)來提供內容過濾功能,則需採用新做法。將所有流量路由回到學校網絡(使用 VPN 或全域代理設定)是一種選項,不過這可能需要升級學校的互聯網服務或其他基礎架構才能辦到。
雲端式過濾解決方案可能較適合流動網絡裝置,因為這類裝置不需要在學校網絡上來回傳送資料。
透過採用 Apple Network Extension 框架的 App 在裝置上過濾內容,可提供最佳用户體驗,因為只會從裝置傳出極少的流量,且可在本機管理內容過濾控制項目。
使用內容過濾功能時,請考慮不會過濾「個人熱點」流量的 VPN/PAC 檔案式過濾解決方案。將取用限制加入設定描述檔以防止使用「個人熱點」。
附註:部份電訊商(例如美國的 T-Mobile)提供僅限 IPv6 的流動網絡。任何內容過濾解決方案都應接受評估,判斷是否相容於僅限 IPv6 的網絡。
使用 eSIM 部署 iPad 裝置
如要大規模使用 eSIM 來部署 iPad 裝置,你必須收集裝置識別碼、將這些資料傳送給電訊商、在 MDM 解決方案中註冊裝置,然後傳送 MDM 指令來啟用 eSIM。
使用以下其中一種方式取得要求的識別碼(序號、IMEI、EID):
向你的 Apple 銷售團隊索取。
掃描產品外盒上的條碼。
藉由將裝置共享至 Mac 和使用 Apple Configurator 或
cfgutil
命令列工具來輸出序號和 IMEI。你仍需透過下方列出的其他方法之一取得每部裝置的 EID。如果裝置已部署,MDM 可查詢序號、IMEI 和(在 iOS 14 或較新版本和 iPadOS 14 或較新版本)EID。
傳送資料給電訊商,並取得該電訊商的 eSIM 伺服器 URL。
電訊商確認 eSIM 準備就緒後,在 MDM 解決方案中註冊 iPad 裝置。
使用 MDM 解決方案來傳送「更新流動數據計劃」指令(其中包含電訊商的 eSIM 伺服器 URL)以啟用 eSIM。請參閱 MDM 解決方案的文件以了解完成此步驟所需的操作。