收集部署私人行動網路所需的資訊

本操作指南會引導您完成收集透過 Azure Private 5G Core 部署私人行動網路所需信息的程式。

• 您可以使用這項資訊，透過 Azure 入口網站 部署私人行動網路。
• 或者，您可以使用資訊，使用 Azure Resource Manager 範本（ARM 範本）快速部署私人行動網路與單一網站。 在此情況下，您也需要 收集網站的資訊。

必要條件

您必須已完成完成部署私人行動網路的必要工作中的所有步驟。

收集行動網路資源值

收集代表您私人行動網路之行動網路資源的所有下列值。

值	在 Azure 入口網站中的欄位名稱
用來部署行動網路資源的 Azure 訂用帳戶。 您必須對私人行動網路部署中的所有資源使用相同的訂用帳戶。 您在完成必要工作來部署私人行動網路中識別此訂用帳戶。	專案詳細資料：訂用帳戶
用來部署行動網路資源的 Azure 資源群組。 最佳做法是強烈建議您針對此資源使用新的資源群組來簡化管理。 將這個資源群組的用途納入其名稱以供日後識別很有用（例如 contoso-pmn-rg）。 注意：建議您在收集網站的必要資訊時，也使用此資源群組。	專案詳細資料：資源群組
私人行動網路的名稱。	執行個體詳細資料：行動網路名稱
您正在部署私人行動網路的區域。	執行個體詳細資料：區域
私人行動網路的行動國家/地區代碼。 如果您還沒有這個，請連絡您的國家/地區電信監管機構。 注意： 針對內部專用網，您可以將 MCC 設定為 001（測試值）或 999。	網路設定：行動國碼 (地區碼) (MCC)
私人行動網路的行動網路代碼。 如果您還沒有這個，請連絡您的國家/地區電信監管機構。 注意： 針對內部專用網，您可以將 MNC 設定為 01（測試值）、99 或 999。	網路設定：行動網路代碼 (MNC)

收集網路配量的必要資訊

收集下列所有值，以在私人行動網路中布建網路配量。 部署行動網路資源之後，您將能夠建立其他配量。

值	在 Azure 入口網站中的欄位名稱
配量的名稱。	配量組態：配量名稱
配量/服務類型 （SST） 值。 整數，表示網路配量的預期服務和功能。 您可以使用 3GPP TS 23.501 區段 5.15.2.2 中指定的標準值。 例如： 1 - eMBB。 適合處理5G增強行動寬頻的配量。 2 - URLLC。 適用於處理超可靠低延遲通訊的配量。 3 - MIoT。 適用於處理大規模IoT的配量。 您也可以使用非標準值。	配量設定：配量服務類型 （SST）
配量區分器 （SD） 值。 這個選擇性設定是六個十六進位數位的字串，可用來區分具有相同 SST 值的多個網路配量。	配量設定：配量區分器 （SD）

收集 SIM 卡 和 SIM 卡群組值

每個 SIM 資源都代表私人行動網路所提供的實體 SIM 卡或 eSIM。 每個 SIM 卡都必須是一個 SIM 群組的成員。 如果您只有一些 SIM，您可能想要將它們全部新增至相同的 SIM 卡群組。 或者，您可以建立多個 SIM 群組來排序您的 SIM。 例如，您可以依其用途來分類您的 SIM（例如相機或手機等特定 UE 類型所使用的 SIM），或依其現場位置分類。

在建立私人行動網路時，您可以布建一或多個使用它的 SIM。 如果您決定目前不要佈建 SIM，您可以使用布建 SIM 中的指示，在部署私人行動網路之後執行此動作。 同樣地，如果您需要多個 SIM 卡群組，您可以使用管理 SIM 卡群組中的 指示，在部署私人行動網路之後建立其他 SIM 群組。

如果您想要在部署私人行動網路時布建 SIM：

1. 為新的 SIM 群組選擇下列其中一種加密類型，以新增您布建的所有 SIM：
   請注意，建立 SIM 群組之後，就無法變更加密類型。

   • Microsoft管理的密鑰 （MMK）， Microsoft內部管理 待用加密。
   • 您必須手動設定的客戶自控金鑰 （CMK）。
     您必須在 Azure 金鑰保存庫 中建立金鑰 URI，以及具有密鑰讀取、包裝和解除包裝存取權的使用者指派身分識別。
     • 密鑰必須設定為啟用和到期日，建議您在 Azure 金鑰保存庫 中設定密碼編譯金鑰自動輪替。
     • SIM 群組會透過使用者指派的身分識別來存取金鑰。
     • 如需為 SIM 群組設定 CMK 的詳細資訊，請參閱 設定客戶管理的密鑰。

2. 針對您要佈建的 SIM 群組，收集下表中提供的每個值。

   值	在 Azure 入口網站中的欄位名稱
   SIM 群組資源的名稱。 名稱必須只包含英數位元、連字元和底線。	SIM 組名
   SIM 群組所屬的區域。	區域
   SIM 群組所選擇的加密類型。 預設會Microsoft管理的密鑰（MMK），或客戶管理的密鑰（CMK）。	加密類型
   Azure 金鑰保存庫 URI，其中包含 SIM 群組的客戶管理密鑰。	金鑰 URI
   使用者指派的身分識別，用於存取 Azure 金鑰保存庫 內 SIM 群組的客戶管理密鑰。	使用者指派的身分識別

3. 選擇下列其中一種方法來佈建您的 SIM：

   • 將每個 SIM 卡的值手動輸入 Azure 入口網站 中的欄位。 布建一些 SIM 時，此選項是最佳選項。
   • 匯入 JSON 檔案，其中包含一或多個 SIM 資源的值。 布建大量 SIM 時，此選項是最佳選項。 此 JSON 檔案所需的檔案格式是以 JSON 檔案格式來布 建 SIM。 如果您要使用ARM範本部署私人行動網路，則必須使用此選項。
   • 匯入 SIM 廠商所提供的加密 JSON 檔案，其中包含一或多個 SIM 資源的值。 如果您要使用我們的其中一個 SIM 廠商合作夥伴提供的 JSON 檔案來部署私人行動網路，則必須使用此選項。 請參閱 收集資訊以布建 SIM 廠商提供的 SIM ，而不是在下一個步驟中收集值。

4. 針對您想要布建的每個 SIM 資源，收集下表中提供的每個值。

   值	在 Azure 入口網站中的欄位名稱	JSON 檔案參數名稱
   SIM 資源的名稱。 名稱必須只包含英數位元、連字元和底線。	SIM 名稱	simName
   積體電路卡標識碼（ICCID）。 ICCID 會識別特定的實體 SIM 卡或 eSIM，並包含 SIM 卡國家/地區和簽發者的相關信息。 這是長度介於 19 到 20 位數之間的唯一數值，從 89 開始。	ICCID	integratedCircuitCardIdentifier
   國際行動使用者身分識別（IMSI）。 IMSI 是識別行動網路中裝置或使用者的唯一數位（通常是15位數）。	IMSI	internationalMobileSubscriberIdentity
   認證金鑰 （Ki） 。 Ki 是操作員指派給 SIM 卡的唯一 128 位值，並搭配衍生運算符程序代碼 （OPc） 來驗證使用者。 Ki 必須是 32 個字元的字串，僅包含十六進位字元。	Ki	authenticationKey
   衍生運算子程式代碼 （OPc）。 OPc 衍生自 SIM 的 Ki 和網路的操作員代碼 （OP），並由封包核心用來使用標準型演算法來驗證使用者。 OPc 必須是 32 個字元的字串，僅包含十六進位字元。	Opc	operatorKeyCode
   使用此 SIM 卡的裝置類型。 這個值是選擇性的自由格式字串。 您可以視需要使用它，輕鬆地識別使用企業行動網路的裝置類型。	裝置類型：	deviceType

布建 SIM 的 JSON 檔案格式

下列範例顯示您想要使用 JSON 檔案佈建 SIM 資源時所需的檔案格式。 其中包含布建兩個 SIM 所需的參數（SIM1 和 SIM2）。

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

收集資訊以布建 SIM 廠商提供的 SIM

針對您想要使用 SIM 廠商提供的加密 JSON 檔案佈建的每個 SIM 資源，收集並編輯下表中的每個值。

值	JSON 檔案參數名稱
SIM 資源的名稱。 名稱必須只包含英數位元、連字元和底線。	name
使用此 SIM 卡的裝置類型。 這個值是選擇性的自由格式字串。 您可以視需要使用它，輕鬆地識別使用企業行動網路的裝置類型。	deviceType
要套用至 SIM 卡的 SIM 原則標識碼。 請參閱 決定是否要使用預設服務和 SIM 卡原則。	simPolicy
SIM： attachedDataNetwork、 slice 和 staticIp 的靜態 IP 組態值。	staticIpConfigurations

布建廠商提供的 SIM 加密 JSON 檔案格式

下列範例示範使用 SIM 廠商提供的加密 JSON 檔案佈建 SIM 資源的檔案格式。

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey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  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

決定是否要使用預設服務和 SIM 卡原則

Azure Private 5G Core 提供預設服務和 SIM 原則，可讓您針對您布建的所有 SIM，雙向允許所有流量。 其設計目的是讓您能夠快速部署私人行動網路，並自動將 SIM 卡帶入服務中，而不需要設計您自己的原則控制設定。

• 如果您在快速入門：部署私人行動網路和網站 - ARM 範本中使用 ARM 範本，則會自動包含預設服務和 SIM 卡原則。

• 如果您使用 Azure 入口網站 來部署私人行動網路，您可以選擇建立預設服務和 SIM 卡原則。 您必須決定預設服務和 SIM 卡原則是否適合初始使用私人行動網路。 如有需要，您可以在預設服務和 SIM 卡原則中找到這些資源之每個特定設定的相關信息。 如果您選擇此選項，您也必須提供預設原則將使用的數據網路名稱。

• 如果不適合，您可以選擇部署私人行動網路，而不需要任何服務或 SIM 卡原則。 在此情況下，當您建立私人行動網路時，您布建的任何 SIM 都不會納入服務，且稍後需要建立自己的服務和 SIM 原則。

如需服務和 SIM 卡原則的詳細資訊，請參閱 原則控制。

下一步

您現在可以使用所收集的資訊來部署私人行動網路。

• 部署私人行動網路 - Azure 入口網站
• 快速入門：部署私人行動網路和網站 - ARM 範本