Glosář

Apple Business Manager

Apple Business Manager je jednoduchý webový portál pro správce IT, který spolupracuje se službou správy zařízení třetí strany, takže můžete snadno nakupovat obsah ve velkém, propojovat se s poskytovatelem identit (IdP) a přidávat zařízení, ať už vaše organizace používá iPhony, iPady, Macy, Apple TV, Apple Watch nebo Apple Vision Pro.

Apple School Manager

Apple School Manager je jednoduchý webový portál pro správce IT, který spolupracuje se službou správy zařízení třetí strany, takže můžete snadno nakupovat obsah ve velkém, propojovat se se studijním informačním systémem (SIS) a přidávat zařízení, ať už vaše organizace používá iPhony, iPady, Macy, Apple TV, Apple Watch nebo Apple Vision Pro.

autorizace

Ověření vaší totožnosti předložením požadovaného dokladu a následné získání tokenu od příslušné autority.

Bootstrapový token

Funkce založená na službě správy zařízení, která automaticky poskytuje zabezpečený token všem mobilním účtům. Bootstrapový token usnadňuje přidělování zabezpečených tokenů jak mobilním účtům, tak také správcovským účtům, volitelně vytvářeným při registraci zařízení („spravovaní administrátoři“). V systémech macOS 11 a novějších lze pomocí bootstrapového tokenu přidělit zabezpečený token kterémukoli uživateli, který se přihlašuje k počítači Mac, včetně místních uživatelských účtů.

číslo D-U-N-S

Devítimístný číselný identifikátor, který společnost Dun & Bradstreet (D&B) přiděluje jednotlivým firmám ve své databázi. Společnost Apple používá databázi D&B ke křížové kontrole subjektů zaregistrovaných v jejích programech. Další informace o postupu pro získání čísla D-U-N-S pro vaši firmu najdete na stránce podpory D&B (Welcome to D&B Support).

Číslo prodejce

Jedinečný identifikátor přidělovaný každému autorizovanému prodejci Apple a mobilnímu operátorovi zapojenému do aktivit v Apple School Manageru nebo Apple Business Manageru. Když přidáte číslo prodejce odpovídající partnerskému autorizovanému prodejci Apple nebo mobilnímu operátorovi do profilu svého účtu a sdělíte tomuto prodejci své ID organizace, opravňujete ho tím k registraci zařízení, která jeho prostřednictvím zakoupíte, u společnosti Apple, takže se sériová čísla těchto zařízení můžou zobrazit v Apple School Manageru nebo Apple Business Manageru.

Číslo zákazníka Apple

Číslo (popř. více čísel) účtu, které vaší organizaci přidělila společnost Apple a které slouží k nákupům hardwaru a softwaru Apple. Je nezbytné k ověření způsobilosti vaší organizace pro využití některých programů. Pokud tato čísla neznáte, obraťte se na nákupčího nebo finanční oddělení ve své organizaci nebo na tým správy účtů Apple. Vaše číslo zákazníka není shodné s vaším číslem účtu GSX.

datová část

Nejméně jedna položka spravovaného nastavení. Některá nastavení, např. LDAP, mohou mít více než jednu datovou část. Datové části slouží ke správě zvýšeného zabezpečení sítí, ověřování uživatelů, ověřování Wi‑Fi, nastavení pravidel VPN, nastavení pošty apod. Viz také nastavení.

dodavatel

Subjekt, od kterého nakupujete způsobilá zařízení. V případě, že jste si zařízení objednali přímo u společnosti Apple, zadáte místo dodavatele své číslo zákazníka Apple pomocí volby Apple (Direct). U zařízení zakoupených prostřednictvím partnerského autorizovaného prodejce Apple nebo spolupracujícího mobilního operátora přidáte tohoto dodavatele na svůj účet zadáním jeho čísla prodejce pomocí volby Reseller. Každého dodavatele stačí přidat k vašemu účtu jen jednou.

eSIM (zabudovaná SIM karta)

Softwarová SIM karta používaná v Apple Watch Series 3 a novějších; v iPhonu XR, iPhonu XS, iPhonu XS Max a novějších modelech; a ve všech modelech iPadu uvedených na trh po iPadu Pro třetí generace. Viz také SIM karta (Subscriber Identity Module).

ID organizace

Váš jedinečný identifikátor v Apple School Manageru nebo Apple Business Manageru. Pokud své ID organizace sdělíte partnerskému autorizovanému prodejci Apple nebo mobilnímu operátorovi a přidáte číslo prodejce do profilu svého účtu, opravňujete tím tohoto prodejce k registraci zařízení, která jeho prostřednictvím zakoupíte, u společnosti Apple, takže se sériová čísla těchto zařízení můžou zobrazit v Apple School Manageru nebo Apple Business Manageru.

identifikační karta PIV (personal identity verification)

Technologie čipových karet používaná pro dvoufaktorové ověřování, digitální podepisování a šifrování. Podpora čipových karet integrovaná do systému macOS je založena na frameworku CryptoTokenKit.

identita

Certifikáty můžete volně šířit, ale identity musíte uchovávat v tajnosti. Volně šířený certifikát a jeho veřejný klíč se využívají v procesech šifrování, u nichž lze data rozšifrovat jen pomocí příslušného soukromého klíče. Systém uchovává část identity tvořenou soukromým klíčem v souboru PKCS12 (.p12) zašifrovaném pomocí dalšího klíče, který vyžaduje přístupové heslo.

jednotné přihlášení

Proces, při němž uživatel zadá své údaje pro autentizaci (ověření totožnosti) a autorizaci jen jedinkrát a na základě toho obdrží lístek, který mu zprostředkuje přístup k prostředkům po celou dobu platnosti lístku (obvykle 10 hodin).

konfigurační profil

XML soubor (s příponou .mobileconfig) obsahující datové části, které slouží k načítání dat nastavení a autorizačních údajů do zařízení Apple. Konfigurační profily umožňují automaticky konfigurovat nastavení, účty, omezení a přihlašovací údaje. Tyto soubory může vytvořit služba správy zařízení nebo je můžete vytvořit sami, a to buď ručně, nebo pomocí nástroje Apple Configurator pro Mac.

metody registrace

Tři hlavní metody registrace zařízení ve službě správy zařízení: registrace uživatelů, registrace zařízení a automatická registrace zařízení.

možnost duplicity, duplikáty

V prostředí správy zařízení dvě nebo více totožných datových částí. Datová část Certificates například často obsahuje více než jeden certifikát a datová část VPN může obsahovat několik různých nastavení VPN. Pro konkrétní zařízení nebo uživatele nemůžou být specifické datové části aktivní ve dvou a více duplicitních verzích. V takových případech musí být datová část jen jedna.

nastavení

V kontextu správy zařízení sada jedinečných identifikátorů, které platí pro konkrétní aplikace, funkce a možnosti připojení, jako je služba Exchange, přístupové kódy, VPN, Wi‑Fi, proxy servery apod. Položku nastavení může tvořit například název Wi‑Fi sítě nebo informace potřebné k ověření na serveru Exchange. Po zadání nastavení určité aplikace, funkce nebo způsobu připojení se z nastavení stává datová část. Viz také datová část.

operační systém a kanál

Datové části správy zařízení můžete používat v konkrétních operačních systémech a pro sdílené iPady a Macy. Vzhledem k tomu, že se u sdíleného iPadu nebo Macu může střídat víc uživatelů, lze datovou část nastavit pro kanál zařízení (pro všechny uživatele) nebo pro kanál uživatele (pro konkrétní uživatele).

ověření totožnosti

Po předložení dokladu, který prokazuje vaši totožnost (identitu), je od příslušné autority získáno pověření.

párování s místním účtem

Jde o způsob vynucení ověřování čipovou kartou pro počítače Mac na místních účtech.

Sdílený iPad

Funkce Sdílený iPad umožňuje více studentům používat ve třídě tentýž iPad. I na sdíleném zařízení tak lze pro každého vytvořit individuální výukové prostředí. Tato funkce významně zjednodušuje přechody mezi různými hodinami a předměty a navíc šetří čas. Studenti mohou snadno pokračovat v práci tam, kde přestali, a jejich práce se automaticky ukládá. Při použití sdíleného iPadu s aplikací Třída je k dispozici inteligentní mezipaměť, která pomáhá urychlovat přihlašování studentů k iPadům, s nimiž už dříve pracovali.

sdružené ověřování totožnosti

Proces, při kterém se uživatelské jméno a heslo k účtu z jednoho adresářového systému poskytuje tak, aby bylo možné použít totéž uživatelské jméno a heslo i v jiných systémech.

Sdružování identit

Vytváření vztahu důvěryhodnosti mezi poskytovateli identit z různých zabezpečených domén.

SIM karta (Subscriber Identity Module)

Univerzální karta s integrovaným obvodem (UICC) pro identifikaci a ověřování totožnosti uživatelů v mobilních zařízeních. Viz také eSIM (zabudovaná SIM karta).

služba správy zařízení

Služba, která umožňuje správci bezpečně na dálku konfigurovat zařízení pomocí konfiguračních dat, profilů a příkazů odesílaných do zařízení bez ohledu na to, jestli tato zařízení vlastní uživatel, nebo organizace. Nabízí funkce pro aktualizaci nastavení softwaru a zařízení, monitoring dodržování pravidel organizace a dálkové mazání a zamykání zařízení. Uživatelé můžou ve službě správy zařízení zaregistrovat svá vlastní zařízení. Organizace můžou zařízení ve svém vlastnictví registrovat automaticky pomocí nástroje Apple School Manager nebo Apple Business Manager.

Spravovaný účet Apple

Účet, který vytváří, vlastní a spravuje firma nebo vzdělávací instituce a poskytuje s jeho pomocí uživatelům přístup ke službám Apple. Tyto účty existují odděleně od nespravovaných účtů Apple, které si pro sebe uživatelé vytvořili sami. (Nespravovaný účet Apple se také nazýváosobní účet Apple.) Viz také účet Apple.

Účet Apple

Osobní účet, který uživatelům poskytuje přístup ke službám společnosti Apple, jako je například App Store, iCloud, iMessage, FaceTime, Apple Online Store a další. Obsahuje údaje nezbytné pro přihlašování a také kontaktní, platební a bezpečnostní informace, které služby Apple vyžadují. (O osobních účtech Apple mluvíme také jako o nespravovaných.) Viz také Spravovaný účet Apple.

uživatelem schvalovaná registrace ve správě zařízení

V systémech macOS 10.13.2 a novějších registrace ve službě správy zařízení schvalovaná uživatelem, která uděluje softwaru správy zařízení širší oprávnění. Počínaje systémem macOS 11 už nelze instalovat profily z příkazového řádku, takže všechny nové registrace schvalují uživatelé. Uživatelem schvalovaná registrace ve službě správy zařízení není totéž jako registrace uživatele.

vynucení na úrovni jednotlivých uživatelů (UBE)

Implementace, která pro určité uživatele nebo skupiny uživatelů vytvoří výjimku z ověřování prováděného pouze pomocí čipových karet. Tato možnost deaktivuje všechny metody ověřování pomocí hesla. Srov. s heslem vynucení na úrovni počítače (MBE).

vynucení na úrovni počítače (MBE)

Implementace, která pro všechny účty, k nimž má Mac přístup, ruší možnost ověřování heslem a umožňuje pouze ověřování pomocí čipové karty. Srov. s heslem vynucení na úrovni jednotlivých uživatelů (UBE).

zabezpečený token

Funkce systému macOS, která řeší implementaci šifrovacích klíčů včetně toho, kdy je systém generuje a jak je uchovává. Konkrétně je zabezpečený token implementován jako zapouzdřená verze klíče KEK (Key Encryption Key) chráněná uživatelským heslem.

záloha

Kopie důležitých dat obsahující například informace o uspořádání plochy, data aplikací (jako jsou záložky v Safari a události v Kalendáři), všechny položky, které lze na zařízení nakonfigurovat v Nastavení (včetně omezení, certifikátů a některých typů účtů), kontakty nebo album Fotoaparát (ne však ostatní fotoalba). Součástí záloh nejsou aplikace a média synchronizovaná obvykle přes Finder (v systému macOS 10.15 a novějších) či iTunes (v systému macOS 10.14 a starších) nebo ukládáním na iCloud, popř. iCloud Drive. Záloha zařízení bez dohledu je totožná a zaměnitelná se zálohou vytvořenou ve Finderu nebo iTunes a můžete ji obnovit jen na zařízení bez dohledu. Stejně tak lze zálohu zařízení pod dohledem obnovit jen na jiném zařízení pod dohledem.