部署具有蜂窝网络连接的 iPad
除了在校期间提供无线局域网连接,许多校区还通过部署具有蜂窝网络连接的 iPad 设备来帮助其学生在任意位置学习。
概览
包括蜂窝网络设备在内的部署在多个重要方面与无线局域网部署不同,因此需引入要考虑的新元素:
订阅者识别模块 (SIM) 类型
运营商选择
移动设备管理 (MDM) 支持
内容过滤
有关更多信息,请观看视频规划蜂窝网络连接。
eSIM 和实体 SIM 卡
蜂窝网络激活需要运营商提供的 SIM 卡或 eSIM。出于多种原因,你应首选 eSIM,但你的本地运营商可能不支持组织所需规模的 eSIM。运营商选择还应考虑覆盖用户生活、工作或上学的地点以及对设备进行初始配置的任何地点。
运营商选择
某些 iPad 设备在蜂窝网络覆盖范围内。若要在规划部署时充分利用该网络覆盖,请确保选择满足你需求的合适运营商。
由于 eSIM 基于软件,因此其部署更灵活、安全更易保证;管理员可远程触发 eSIM 安装以及限制用户从设备上移除 eSIM 的能力。设备部署到用户后,如果需要更改其蜂窝网络运营商,可通过移动设备管理 (MDM) 命令进行更改,无需任何用户交互。使用 eSIM 还有其他优势。例如,用户也可在允许的情况下在“设置”>“蜂窝网络”中改为使用之前的 eSIM。
选择运营商时,请询问以下事项:
签订协议后,创建和提供 eSIM 以分配到支持的 iPhone 和 iPad 设备需要多长时间?
运营商是否支持 Apple 查询服务 (ALS) 以进行 eSIM 自动化安装?
运营商是否允许用户在两台 iPad 设备之间转移 eSIM?
运营商 eSIM 服务器(即 SM-DP+ 服务器)的 URL 是什么?
确保可穿过防火墙访问运营商的 eSIM 服务器。
使用 MDM 安装 eSIM 时会使用运营商的 eSIM 服务器主机名。
针对蜂窝网络覆盖和容量,运营商能否:
提供设备预置地点和可能进行远程学习地点附近信号塔情况的信息反馈?
【注】因为运营商可能对同时排队进行 eSIM 预置的设备数量敏感,很多运营商会要求你与其沟通自动预置事件。
内容过滤
部署在学校网络以外的设备可能需要调整内容过滤策略。这些设备使用蜂窝运营商网络以及家庭或公用无线局域网。如果现有内容过滤解决方案需要使用现场网络(由学校拥有)来提供内容过滤,则需要设置新方式。将所有流量导入回学校的网络(通过使用 VPN 或全局代理配置)是一个选项,虽然此方式可能需要升级学校的互联网连接或其他基础架构。
基于云的过滤解决方案可能更适合蜂窝网络设备,因为它们不需要通过学校网络发送和接收数据。
通过使用“Apple 网络扩展”框架的 App 实现的设备端内容过滤提供的用户体验最好,因为设备发送的流量非常少,且在本地管理内容过滤控制。
使用内容过滤时,需要考虑到基于文件的 VPN/PAC 过滤解决方案不会过滤“个人热点”流量。你可将访问限制添加到配置描述文件以阻止“个人热点”的使用。
【注】部分运营商(如美国的 T-Mobile)提供仅 IPv6 蜂窝网络。应当评估任何内容过滤解决方案与仅 IPv6 网络的兼容性。
部署使用 eSIM 的 iPad 设备
若要大规模部署使用 eSIM 的 iPad 设备,你必须收集设备标识符,将此信息发送给运营商,在 MDM 解决方案中注册设备,然后发送 MDM 命令以激活 eSIM。
使用以下一种方法收集所需的标识符(序列号、IMEI、EID):
从 Apple 销售团队获取。
扫描产品包装盒上的条形码。
将设备连接到 Mac 并使用 Apple Configurator 或
cfgutil命令行工具导出序列号和 IMEI。你仍需要使用此处列出的其他方法之一来获取每台设备的 EID。如果设备已部署,则 MDM 能够查询序列号、IMEI 和(在 iOS 14 或更高版本和 iPadOS 14 或更高版本中)EID。
将信息发送给运营商并从运营商处获取 eSIM 服务器 URL。
运营商确认 eSIM 准备就绪后,在 MDM 解决方案中注册 iPad 设备。
使用 MDM 解决方案发送包括运营商 eSIM 服务器 URL 的“刷新蜂窝套餐”命令来激活 eSIM。请参阅你的 MDM 解决方案文稿以了解完成这一步的步骤。