المعجم
- اتحاد الهويات
بناء الثقة بين موفري الهويات عبر النطاقات الأمنية.
- إقران الحساب المحلي
طريقة لفرض مصادقة البطاقة الذكية لأجهزة كمبيوتر Mac على الحسابات المحلية.
- الـ iPad المشترك
استخدم ميزة iPad المشترك للسماح للعديد من الطلاب باستخدام جهاز iPad نفسه في قاعة الدراسة. بهذه الطريقة، يمكن أن تكون تجارب التعلم شخصية على الرغم من أن الأجهزة مشتركة. ولا تقتصر الفائدة على تبسيط الانتقالات من حصة إلى أخرى بشكل كبير، بل تتضمن أيضًا الوقت الذي توفره. وقد أصبح من السهل الاستئناف من حيث توقف الطلاب مباشرةً وحفظ أعمالهم تلقائيًا. عند استخدام iPad المشترك مع تطبيق قاعة الدراسة، يساعد التخزين المؤقت الذكي على إسراع عمليات تسجيل دخول الطلاب من خلال إعادة الطلاب إلى جهاز iPad الذي كانوا يستخدمونه سابقًا.
- الإعدادات
في سياق إدارة الأجهزة، تطبق المعرفات الفريدة على تطبيقات أو ميزات أو وظائف اتصال محددة، مثل Exchange ورموز الدخول و VPN و Wi-Fi والخوادم الوكيلة وما إلى ذلك. على سبيل المثال، قد يكون من الإعدادات اسم شبكة Wi-Fi أو المعلومات الخاصة بكيفية المصادقة لخادم Exchange. بعد إدخال الإعدادات لتطبيق أو ميزة أو وظيفة اتصال ما، تصبح حمولة. انظر كذلك الحمولة.
- التخويل
استرداد رمز مميز من المرجع بعد إجراء المصادقة من خلال تقديم تأكيد يثبت هويتك.
- التكرارات
في إدارة الأجهزة، حمولتان متطابقتان أو أكثر. على سبيل المثال، غالبًا ما تتضمن حمولة الشهادات أكثر من شهادة واحدة، وقد تتضمن حمولة VPN أكثر من إعداد VPN واحد. يتعذر تنشيط حمولتين أو أكثر محددتين لجهاز أو مستخدم، يجب أن تكون الحمولة مفردة.
- الحمولة
إعداد مدار واحد على الأقل. يمكن أن يكون لبعض الإعدادات، مثل LDAP، أكثر من حمولة واحدة. استخدم الحمولات لإدارة أمان الشبكة المتزايد ومصادقة المستخدم ومصادقة Wi-Fi وإعدادات سياسة VPN وإعدادات البريد والمزيد. انظر أيضًا الإعدادات.
- الرمز الآمن
إحدى ميزات macOS التي تتناول تنفيذ مفاتيح التشفير، بما في ذلك عند إنشاء النظام لها وكيفية تخزينه لها. على وجه التحديد، الرمز الآمن عبارة عن إصدار مغلّف من مفتاح تشفير المفاتيح (KEK) محمي بكلمة سر المستخدم.
- الفرض المستند إلى المستخدم (UBE)
تطبيق ينشئ استثناءً لمصادقة البطاقة الذكية فقط لأي مستخدمين معينين أو مجموعات مستخدمين معينة. يعطل هذا الخيار كافة المصادقات المستندة إلى كلمة السر. قارن فرض مستند إلى جهاز (MBE).
- المصادقة
استرداد بيانات الاعتماد من المرجع بعد تقديم تأكيد يثبت هويتك.
- المورد
الكيان الذي تشتري منه الأجهزة المؤهلة. إذا اشتريت الجهاز من Apple مباشرةً باستخدام أمر شراء (PO)، يجب عليك إذًا إدخال رقم عميل Apple الخاص بك كمورّد باستخدام خيار Apple (مباشر). إذا اشتريت جهازك من خلال موزع معتمد لدى Apple أو شركة اتصالات مشاركة، يمكنك إذن إضافته كمورّد إلى حسابك عن طريق إدخال رقم الموُزع الخاص به باستخدام خيار الموّزع. يمكنك إضافة كل مورِّد إلى حسابك مرة واحدة فقط.
- النسخ الاحتياطي
نسخة من البيانات المهمة تتضمن معلومات، مثل تخطيط الشاشة الرئيسية، وبيانات التطبيقات (مثل الإشارات المرجعية في سفاري وأحدث التقويم)، وأي شيء يمكنك تعيينه في الإعدادات على الجهاز (بما في ذلك القيود والشهادات وبعض أنواع الحسابات)، وجهات الاتصال، وألبوم الكاميرا (لكن ليس ألبومات الصور). لا تتضمن النسخ الاحتياطية التطبيقات أو الوسائط التي قد تزامنها عادةً باستخدام فايندر (macOS 10.15 أو أحدث) أو باستخدام iTunes (macOS 10.14 أو أقدم) أو من خلال التخزين في iCloud أو iCloud Drive. تكون النسخة الاحتياطية للجهاز غير الخاضع للإشراف مماثلة لنسخة فايندر أو iTunes الاحتياطية ويمكن استخدام أي منهما مكان الآخر، ولا يمكنك استعادتها إلا إلى جهاز غير خاضع للإشراف. وبالمثل، لا يمكنك استعادة النسخة الاحتياطية للجهاز الخاضع للإشراف إلا إلى جهاز آخر خاضع للإشراف.
- بطاقة التحقق من الهوية الشخصية (PIV)
نوع من تقنية البطاقة الذكية للمصادقة بخطوتين والتوقيع الرقمي والتشفير. يستند الدعم المضمن للبطاقات الذكية في macOS إلى إطار عمل CryptoTokenKit.
- تسجيل إدارة الأجهزة المعتمدة من قِبل المستخدم
في macOS 10.13.2 أو أحدث، يسمح تسجيل إدارة الأجهزة المعتمد من قِبل المستخدم بامتيازات إضافية لخدمة إدارة الأجهزة. بدءًا من macOS 11، لم يعد من الممكن تثبيت ملفات التعريف باستخدام سطر الأوامر حتى يوافق المستخدم على كل عمليات التسجيل الجديدة. تسجيل إدارة الأجهزة المعتمد من قِبل المستخدم يختلف عن تسجيل المستخدم.
- تسجيل الدخول الموحد
عملية يقوم المستخدم من خلالها بتقديم معلومات المصادقة والتخويل مرة واحدة واستلام تذكرة للوصول إلى الموارد طالما بقيت التذكرة صالحة (غالبًا 10 ساعات).
- حساب Apple
حساب شخصي يستخدمه الأشخاص للوصول إلى خدمات Apple مثل App Store و iCloud و iMessage وفيس تايم ومتجر Apple على الإنترنت والمزيد. يتضمن المعلومات اللازمة لتسجيل الدخول، بالإضافة إلى تفاصيل جهة الاتصال والدفع والأمن، التي تتطلبها خدمات Apple. (يُعرف حساب Apple الشخصي أيضًا على أنه حساب Apple غير مُدار). انظر أيضًا حساب Apple المُدار.
- حساب Apple المُدار
حساب تنشئه مؤسسة تجارية أو تعليمية وتملكه وتديره للسماح للمستخدمين بالوصول إلى خدمات Apple. هذه منفصلة عن حسابات Apple غير المُدارة التي ينشئها المستخدمون لأنفسهم. (يُعرف حساب Apple غير المُدار أيضًا على أنه حساب Apple شخصي). انظر أيضًا حساب Apple.
- خدمة إدارة الأجهزة
خدمة تتيح للمسؤول تكوين الأجهزة بشكل آمن وعن بُعد عن طريق إرسال التكوينات وملفات التعريف والأوامر إلى الجهاز، سواء كان الجهاز مملوكًا للمستخدم أو المؤسسة. تشمل الإمكانات تحديث البرامج وإعدادات الأجهزة ومراقبة الامتثال للسياسات المؤسسية ومسح الأجهزة أو قفلها عن بُعد. يمكن للمستخدمين تسجيل أجهزتهم الخاصة في خدمة إدارة الأجهزة، ويمكن للمؤسسات التسجيل تلقائيًا في الأجهزة المملوكة للمؤسسة باستخدام Apple School Manager أو Apple Business Manager.
- رقم الموزّع
معرف فريد لكل موزع معتمد لدى Apple أو شركة اتصالات تشارك في Apple School Manager أو Apple Business Manager. عندما تضيف رقم الموزع الخاص بموزع معتمد لدى Apple أو شركة اتصالات مشاركة إلى ملف تعريف حسابك وتمنح ذلك الموزع معرف مؤسستك، فإنك بذلك تمنح ذلك الموزّع تفويضًا بتقديم الأجهزة التي تشتريها من خلاله إلى Apple بحيث يمكن ظهور الأرقام التسلسلية للأجهزة في Apple School Manager أو Apple Business Manager.
- رقم عميل Apple
رقم الحساب (أو أرقام الحسابات) الذي تعيّنه Apple لمؤسستك لشراء مكونات Apple المادية وبرامجها. يتم طلب الرقم للتحقق من أهلية مؤسستك للحصول على برامج مُحددة. إذا لم تعرف الأرقام، فاتصل بوكيل الشراء الخاص بك، أو إدارة الشؤون المالية، أو فريق حساب Apple. هذا الرقم ليس نفس رقم حساب GSX الخاص بك.
- رقم D-U-N-S
معرِّف مكون من تسعة أرقام تعيِّنه شركة Dun & Bradstreet (D&B) لكل نشاط تجاري في قاعدة بياناتها. تتحقق Apple بالمقارنة من مسجلين البرنامج باستخدام قاعدة بيانات D&B. لمزيد من المعلومات عن كيفية الحصول على رقم D-U-N-S لأعمالك، انظر مرحبًا بك في دعم D&B.
- رمز Bootstrap
ميزة تستند إلى إدارة الأجهزة توفر تلقائيًا رمزًا مميزًا آمنًا على كل الحسابات المحمولة. على وجه التحديد، يساعد رمز bootstrap على منح رمز آمن لكل من حسابات الجوال وحساب المسؤول الذي أنشأه تسجيل الجهاز الاختياري ("المسؤول المُدار"). في macOS 11 أو أحدث، يمكن أن يمنح رمز bootstrap رمزًا آمنًا لأي مستخدم يسجل الدخول إلى Mac، بما في ذلك حسابات المستخدمين المحليين.
- شريحة إلكترونية (eSIM) (شريحة SIM مضمّنة)
شريحة برمجية تُستخدم في Apple Watch Series 3 أو أحدث؛ أو في iPhone XR أو iPhone XS أو iPhone XS Max أو أحدث، وفي كل iPad تم إصداره منذ الجيل الثالث من iPad Pro. انظر كذلك شريحة SIM (وحدة هوية المشترك).
- شريحة SIM (وحدة هوية المشترك)
بطاقة دائرة متكاملة عالمية (UICC) لتحديد المشتركين والمصادقة عليهم على الأجهزة المحمولة. انظر كذلك شريحة إلكترونية (eSIM) (شريحة SIM مضمّنة).
- طرق التسجيل
الطرق الرئيسية الثلاثة لتسجيل الأجهزة في إحدى خدمات إدارة الأجهزة هي: تسجيل المستخدم وتسجيل الجهاز وتسجيل الجهاز التلقائي.
- فرض مستند إلى جهاز (MBE)
تطبيق يزيل خيار المصادقة المستندة إلى كلمة السر لصالح مصادقة البطاقة الذكية فقط لأي حساب يمكن الوصول إليه بواسطة جهاز Mac. قارن فرض مستند إلى مستخدم (UBE).
- مصادقة الاتحاد
عملية استخدام اسم المستخدم وكلمة السر لحساب من نظام دليل واحد والسماح باستخدام اسم المستخدم وكلمة السر نفسها في أنظمة أخرى.
- معرف المؤسسة
معرفك الفريد في Apple School Manager أو Apple Business Manager. عندما تمنح موزعًا معتمدًا لدى Apple أو شركة اتصالات مشاركة معرّف مؤسستك وتضيف رقم الموزّع الخاص بذلك الموزّع إلى ملف تعريف حسابك، فإنك بذلك تمنح ذلك الموزّع تفويضًا بتقديم الأجهزة التي تشتريها من خلاله إلى Apple بحيث يمكن ظهور الأرقام التسلسلية للأجهزة في Apple School Manager أو Apple Business Manager.
- ملف تعريف التكوين
ملف XML (ينتهي بمقطع .mobileconfig) يتكون من حمولات تقوم بتحميل الإعدادات ومعلومات المصادقة على أجهزة Apple. تقوم ملفات تعريف التكوين بالتنفيذ التلقائي لتكوين الإعدادات، الحسابات، القيود، وبيانات الاعتماد. يمكن لخدمة إدارة الأجهزة إنشاء هذه الملفات، أو يمكنك إنشاؤها يدويًا أو باستخدام أداة إعداد Apple لـ Mac.
- نظام التشغيل والقناة
يمكنك استخدام حمولات إدارة الأجهزة على أنظمة تشغيل محددة ولقنوات iPad المشترك و Mac. وهذا لأن قنوات iPad و Mac المشتركة يمكن أن يكون لها أكثر من مستخدم واحد، يمكنك تطبيق حمولة على قناة الجهاز (لكل المستخدمين) أو قناة المستخدم (لمستخدمين محددين).
- هوية
يمكنك توزيع الشهادات بحرية، لكن يجب الاحتفاظ بالهويات بشكل آمن. يمكنك استخدام الشهادة الموزعة بحرية - وخصوصًا المفتاح العام الخاص بها - في عمليات التشفير التي لا يمكن فكها إلا بواسطة المفتاح الخاص المطابق. يخزن النظام جزء المفتاح الخاص للهوية في ملف PKCS12 (بتنسيق .p12) ويشفره بمفتاح آخر يتطلب عبارة دخول.
- Apple Business Manager
تطبيق Apple Business Manager هو بوابة بسيطة تعتمد على الويب لمسؤولي تكنولوجيا المعلومات، ويعمل مع خدمة إدارة الأجهزة التابعة لجهة خارجية حتى يمكنك بسهولة شراء المحتوى بكميات كبيرة، والربط بمزود خدمة بطاقة الهوية (IdP)، وإضافة الأجهزة، سواء كانت مؤسستك تستخدم iPhone أو iPad أو Mac أو Apple TV أو Apple Watch أو Apple Vision Pro.
- Apple School Manager
تطبيق Apple School Manager هو بوابة بسيطة تعتمد على الويب لمسؤولي تكنولوجيا المعلومات، ويعمل مع خدمة إدارة الأجهزة التابعة لجهة خارجية حتى يمكنك بسهولة شراء المحتوى بكميات كبيرة، والربط بنظام معلومات الطلاب (SIS)، وإضافة الأجهزة، سواء كانت مؤسستك تستخدم iPhone أو iPad أو Mac أو Apple TV أو Apple Watch أو Apple Vision Pro.