使用行動網路連線來部署 iPad
除了在校內提供 Wi-Fi 之外,許多學區也藉由部署支援行動數據連線功能的 iPad 裝置來協助學生隨時隨地學習。
概覽
包含行動網路裝置的部署與 Wi-Fi 部署有幾項重要的不同之處,因此需考慮引入新元件:
用戶身分模組(SIM)類型
電信業者選取
行動裝置管理(MDM)支援
內容過濾
如需更多資訊,請觀看規劃你的行動數據連線能力影片。
eSIM 與實體 SIM
行動網路啟用需使用電信業者提供的 SIM 或 eSIM。偏好使用 eSIM 的原因有許多,不過你的電信業者可能不支援貴組織所需的規模。選擇電信業者時,也應考量涵蓋範圍是否包含使用者居住、工作或上學的地方,以及最初設定裝置的任何位置。
電信業者選取
部分 iPad 裝置包含在行動網路涵蓋範圍內。若要在規劃部署時充分運用該涵蓋範圍,請確定你的電信業者能符合你的需求。
由於 eSIM 採軟體形式,因此部署彈性高許多,且也較容易予以保護;管理者可於遠端觸發 eSIM 安裝,以及限制使用者從裝置上移除 eSIM 的權限。如果裝置部署給使用者後需要更改裝置的行動網路電信業者,你可使用行動裝置管理(MDM)指令來進行更改,不需要任何使用者互動操作。使用 eSIM 還有其他優點。例如,如經許可,使用者也可以在「設定」>「行動服務」中改為使用之前的 eSIM。
選取電信業者時,請提問以下幾個問題:
簽署協議後,會在哪段期間製作 eSIM 並提供使用以便指派給支援的 iPhone 和 iPad 裝置?
你的電信業者支援自動化 eSIM 安裝的 Apple 查詢服務(ALS)嗎?
你的電信業者允許使用者在兩部 iPad 裝置之間移轉 eSIM 嗎?
你電信業者的 eSIM 伺服器(稱為 SM-DP+ 伺服器)URL 為何?
確認電信業者 eSIM 伺服器的權限可透過防火牆使用。
使用 MDM 安裝 eSIM 時會使用電信業者 eSIM 伺服器主機名稱。
針對行動網路涵蓋範圍和連線能力,電信業者是否能:
提供裝置佈建位置和可能進行遠端學習的地點附近的行動基地台測繪?
【注意】由於電信業者可能對同時排入佇列等待進行 eSIM 佈建的裝置數量很敏感,所以多數會要求自動佈建事件來與其通訊。
內容過濾
部署在學校網路之外的裝置可能需根據內容過濾策略進行調整。這些裝置會使用行動電信業者網路,以及家用或公用 Wi-Fi。如果現有的內容過濾解決方案仰賴使用現場網路(學校所擁有)來提供內容過濾功能,則需採用新作法。將所有流量路由回到學校網路(使用 VPN 或全域代理設定)是一種選項,不過這可能需要升級學校的網際網路服務或其他基礎架構才能辦到。
雲端式過濾解決方案可能較適合行動網路裝置,因為這類裝置不需要在學校網路上來回傳送資料。
透過採用 Apple Network Extension 框架的 App 在裝置上過濾內容,可提供最佳使用者體驗,因為只會從裝置傳出極少的流量,且可在本機管理內容過濾控制項目。
使用內容過濾功能時,請考慮不會過濾「個人熱點」流量的 VPN/PAC 檔案式過濾解決方案。將取用限制加入設定描述檔以防止使用「個人熱點」。
【注意】部分電信業者(例如美國的 T-Mobile)提供僅限 IPv6 的行動網路。任何內容過濾解決方案都應接受評估,判斷是否相容於僅限 IPv6 的網路。
使用 eSIM 部署 iPad 裝置
若要大規模使用 eSIM 來部署 iPad 裝置,你必須收集裝置識別碼、將這些資訊傳送給電信業者、在 MDM 解決方案中註冊裝置,然後傳送 MDM 指令來啟用 eSIM。
使用以下其中一種方式取得要求的識別碼(序號、IMEI、EID):
向你的 Apple 銷售團隊索取。
掃描產品外盒上的條碼。
藉由將裝置共享至 Mac 和使用 Apple Configurator 或
cfgutil
指令行工具來輸出序號與 IMEI。你仍需透過下方列出的其他方法之一取得每部裝置的 EID。如果裝置已部署,MDM 可查詢序號、IMEI 和(iOS 14 或以上版本及 iPadOS 14 或以上版本)EID。
傳送資訊給電信業者,並取得該電信業者的 eSIM 伺服器 URL。
電信業者確認 eSIM 準備就緒後,在 MDM 解決方案中註冊 iPad 裝置。
使用 MDM 解決方案來傳送「更新行動方案」指令(其中包含電信業者的 eSIM 伺服器 URL)以啟用 eSIM。請參閱 MDM 解決方案的文件以瞭解完成此步驟所需的操作。