Glosář

Apple Business Manager

Jednoduchý webový portál pro správce IT umožňující rychlé a bezproblémové nasazení zařízení Apple, která vaše organizace koupila přímo od společnosti Apple nebo od partnerských autorizovaných prodejců Apple či mobilních operátorů. Zařízení můžete ve své službě správy zařízení zaregistrovat automaticky, aniž byste k nim museli mít fyzický přístup nebo je před předáním uživatelům jakkoli připravovat.

Apple School Manager

Jednoduchý webový portál pro správce IT umožňující rychlé a bezproblémové nasazení zařízení Apple, která vaše organizace koupila přímo od společnosti Apple nebo od partnerských autorizovaných prodejců Apple či mobilních operátorů. Zařízení můžete ve své službě správy zařízení zaregistrovat automaticky, aniž byste k nim museli mít fyzický přístup nebo je před předáním uživatelům jakkoli připravovat.

autorizace

Po předložení dokladu, který (při autentizaci) prokazuje vaši totožnost, získáte od příslušné autority určitý token.

bootstrapový token

Funkce založená na službě správy zařízení, která automaticky poskytuje zabezpečený token všem mobilním účtům. Bootstrapový token usnadňuje přidělování zabezpečených tokenů jak mobilním účtům, tak také správcovským účtům, volitelně vytvářeným při registraci zařízení („spravovaní administrátoři“). V systémech macOS 11 a novějších lze pomocí bootstrapového tokenu přidělit zabezpečený token kterémukoli uživateli, který se přihlašuje k počítači Mac, včetně místních uživatelských účtů.

číslo D-U-N-S

Devítimístný číselný identifikátor, který společnost Dun & Bradstreet (D&B) přiděluje jednotlivým firmám ve své databázi. Společnost Apple používá databázi D&B ke křížové kontrole subjektů zaregistrovaných v jejích programech. Další informace o postupu pro získání čísla D-U-N-S pro vaši firmu najdete na stránce podpory D&B (Welcome to D&B Support).

Číslo prodejce

Číslo prodejce je jedinečný identifikátor přidělovaný každému autorizovanému prodejci Apple nebo autorizovanému mobilnímu operátorovi zapojenému do aktivit v Apple School Manageru nebo Apple Business Manageru. Přidáte‑li číslo prodejce odpovídající spolupracujícímu autorizovanému prodejci Apple nebo operátorovi do profilu svého účtu (a sdělíte‑li prodejci své ID organizace), opravňujete tím tohoto prodejce k registraci zařízení, která jeho prostřednictvím zakoupíte, u společnosti Apple, takže se jejich sériová čísla zobrazí v Apple School Manageru nebo Apple Business Manageru.

Další informace získáte zde:

• Informace o číslech prodejců v Apple School Manageru

• Informace o číslech prodejců v Apple Business Manageru

Číslo zákazníka Apple

Číslo (popř. více čísel) účtu, které vaší organizaci přidělila společnost Apple a které slouží k nákupům hardwaru a softwaru Apple. Je nezbytné k ověření způsobilosti vaší organizace pro využití některých programů. Pokud tato čísla neznáte, obraťte se na nákupčího nebo finanční oddělení ve své organizaci nebo na tým správy účtů Apple. Vaše číslo zákazníka není shodné s vaším číslem účtu GSX. Číslo zákazníka Apple zadávejte vždy bez nul na začátku.

datová část

Nejméně jedna položka spravovaného nastavení. Některá nastavení, např. LDAP, mohou mít více než jednu datovou část. Datové části slouží ke správě zvýšeného zabezpečení sítí, ověřování uživatelů, ověřování Wi‑Fi, nastavení pravidel VPN, nastavení pošty apod. Viz také nastavení.

dodavatel

Subjekt, od kterého nakupujete způsobilá zařízení. V případě, že jste si zařízení objednali přímo u společnosti Apple, zadáte místo dodavatele své číslo zákazníka Apple pomocí volby Apple (Direct). U zařízení zakoupených prostřednictvím partnerského autorizovaného prodejce Apple nebo spolupracujícího mobilního operátora přidáte tohoto dodavatele na svůj účet zadáním jeho čísla prodejce pomocí volby Reseller. Každého dodavatele stačí přidat k vašemu účtu jen jednou. Viz také Číslo prodejce.

eSIM (zabudovaná SIM karta)

Softwarová SIM karta používaná v Apple Watch Series 3 a novějších; v iPhonu XR, iPhonu XS, iPhonu XS Max a novějších modelech; a ve všech modelech iPadu uvedených na trh po iPadu Pro třetí generace. Viz také SIM karta (Subscriber Identity Module).

ID organizace

ID organizace je váš jedinečný identifikátor v Apple School Manageru nebo Apple Business Manageru. Pokud své ID organizace sdělíte spolupracujícímu autorizovanému prodejci Apple nebo autorizovanému mobilnímu operátorovi (a přidáte číslo prodejce do profilu svého účtu), opravňujete tím tohoto prodejce k registraci zařízení, která jeho prostřednictvím zakoupíte, u společnosti Apple, takže se jejich sériová čísla zobrazí v Apple School Manageru nebo Apple Business Manageru. ID organizace můžou používat také vývojáři aplikací k distribuci vlastních aplikací určených pro vaši organizaci.

Číslo vaší organizace najdete zde:

• ID vaší organizace najdete v Apple School Manageru

• ID vaší organizace najdete v Apple Business Manageru

identifikační karta PIV (personal identity verification)

Technologie čipových karet používaná pro dvoufaktorové ověřování, digitální podepisování a šifrování. Podpora čipových karet integrovaná do systému macOS je založena na frameworku CryptoTokenKit.

identita

Certifikáty můžete volně šířit, ale identity musíte uchovávat v tajnosti. Volně šířený certifikát a jeho veřejný klíč se využívají v procesech šifrování, u nichž lze data rozšifrovat jen pomocí příslušného soukromého klíče. Systém uchovává část identity tvořenou soukromým klíčem v souboru PKCS12 (.p12) zašifrovaném pomocí dalšího klíče, který vyžaduje přístupové heslo.

Jednotné přihlášení

Proces, při němž uživatel zadá své údaje pro autentizaci (ověření totožnosti) a autorizaci jen jedinkrát a na základě toho obdrží lístek, který mu zprostředkuje přístup k prostředkům po celou dobu platnosti lístku (obvykle 10 hodin).

konfigurační profil

XML soubor (s příponou .mobileconfig) obsahující datové části, které slouží k načítání dat nastavení a autorizačních údajů do zařízení Apple. Konfigurační profily umožňují automaticky konfigurovat nastavení, účty, omezení a přihlašovací údaje. Tyto soubory může vytvořit služba správy zařízení nebo je můžete vytvořit sami, a to buď ručně, nebo pomocí nástroje Apple Configurator pro Mac.

metody registrace

Tři hlavní metody registrace zařízení ve službě správy zařízení: registrace uživatelů, registrace zařízení a automatická registrace zařízení.

možnost duplicity, duplikáty

V prostředí správy zařízení dvě nebo více totožných datových částí. Datová část Certificates například často obsahuje více než jeden certifikát a datová část VPN může obsahovat několik různých nastavení VPN. Pro konkrétní zařízení nebo uživatele nemůžou být specifické datové části aktivní ve dvou a více duplicitních verzích. V takových případech musí být datová část jen jedna.

nastavení

V kontextu správy zařízení sada jedinečných identifikátorů, které platí pro konkrétní aplikace, funkce a možnosti připojení, jako je služba Exchange, přístupové kódy, VPN, Wi‑Fi, proxy servery apod. Položku nastavení může tvořit například název Wi‑Fi sítě nebo informace potřebné k ověření na serveru Exchange. Po zadání nastavení určité aplikace, funkce nebo způsobu připojení se z nastavení stává datová část. Viz také datová část.

operační systém a kanál

Konfigurace a datové části správy zařízení můžete používat v konkrétních operačních systémech a pro sdílené iPady a Macy. Vzhledem k tomu, že se u sdíleného iPadu nebo Macu může střídat víc uživatelů, lze konfiguraci nebo datovou část nastavit pro kanál zařízení (pro všechny uživatele) nebo pro kanál uživatele (pro konkrétní uživatele).

ověření totožnosti

Po předložení dokladu, který prokazuje vaši totožnost (identitu), je od příslušné autority získáno pověření.

párování s místním účtem

Jde o způsob vynucení ověřování čipovou kartou pro počítače Mac s místními účty.

Sdílený iPad

Funkce Sdílený iPad umožňuje více studentům používat ve třídě tentýž iPad. I na sdíleném zařízení tak lze pro každého vytvořit individuální výukové prostředí. Tato funkce významně zjednodušuje přechody mezi různými hodinami a předměty a navíc šetří čas. Studenti mohou snadno pokračovat v práci tam, kde přestali, a jejich práce se automaticky ukládá. Při použití sdíleného iPadu s aplikací Třída je k dispozici inteligentní mezipaměť, která pomáhá urychlovat přihlašování studentů k iPadům, s nimiž už dříve pracovali.

sdružené ověřování totožnosti

Proces, při kterém se uživatelské jméno a heslo k účtu od poskytovatele identit (IdP) poskytuje tak, aby bylo možné použít totéž uživatelské jméno a heslo i v jiných systémech.

Sdružování identit

Vytváření vztahu důvěryhodnosti mezi poskytovateli identit (IdP) z různých zabezpečených domén.

SIM karta (Subscriber Identity Module)

Univerzální karta s integrovaným obvodem (UICC) pro identifikaci a ověřování totožnosti uživatelů v mobilních zařízeních. Viz také eSIM (zabudovaná SIM karta).

služba správy zařízení

Služba, která umožňuje správci bezpečně na dálku konfigurovat zařízení pomocí konfiguračních dat, profilů a příkazů odesílaných do zařízení bez ohledu na to, jestli tato zařízení vlastní uživatel, nebo organizace. Nabízí funkce pro aktualizaci nastavení softwaru a zařízení, monitoring dodržování pravidel organizace a dálkové mazání a zamykání zařízení. Uživatelé můžou ve službě správy zařízení zaregistrovat svá vlastní zařízení. Organizace můžou zařízení ve svém vlastnictví registrovat automaticky pomocí nástroje Apple School Manager nebo Apple Business Manager.

Spravovaný účet Apple

Účet, který vytváří, vlastní a spravuje firma nebo vzdělávací instituce a poskytuje s jeho pomocí uživatelům přístup ke službám Apple. Tyto účty existují odděleně od nespravovaných účtů Apple, které si pro sebe uživatelé vytvořili sami. (Nespravovaný účet Apple je také známý jako osobní účet Apple.) Viz také účet Apple.

Účet Apple

Osobní účet, který uživatelům poskytuje přístup ke službám společnosti Apple, jako je například App Store, iCloud, iMessage, FaceTime, Apple Online Store a další. Obsahuje údaje nezbytné pro přihlašování a také kontaktní, platební a bezpečnostní informace, které služby Apple vyžadují. (Osobní účet Apple je také známý jako nespravovaný účet Apple.) Viz také Spravovaný účet Apple.

uživatelem schvalovaná registrace ve správě zařízení

V systémech macOS 10.13.2 a novějších registrace ve službě správy zařízení schvalovaná uživatelem, která uděluje službě správy zařízení širší oprávnění. Počínaje systémem macOS 11 už nelze instalovat profily z příkazového řádku, takže všechny nové registrace musí schvalovat uživatelé. Uživatelem schvalovaná registrace ve službě správy zařízení není totéž jako registrace uživatele.

vynucení na úrovni jednotlivých uživatelů (UBE)

Implementace, která pro určité uživatele nebo skupiny uživatelů vytvoří výjimku z ověřování prováděného pouze pomocí čipových karet. Tato možnost deaktivuje všechny metody ověřování pomocí hesla. Viz vynucení na úrovni počítače (MBE).

vynucení na úrovni počítače (MBE)

Implementace, která pro všechny účty, k nimž má Mac přístup, ruší možnost ověřování heslem a umožňuje pouze ověřování pomocí čipové karty. Viz vynucení na úrovni jednotlivých uživatelů (UBE).

zabezpečený token

Funkce systému macOS, která řeší implementaci šifrovacích klíčů včetně toho, kdy je systém generuje a jak je uchovává. Konkrétně je zabezpečený token implementován jako zapouzdřená verze klíče KEK (Key Encryption Key) chráněná uživatelským heslem.

záloha

Kopie důležitých dat obsahující například informace o uspořádání plochy, data aplikací (jako jsou záložky v Safari a události v Kalendáři), všechny položky, které lze na zařízení nakonfigurovat v Nastavení (včetně omezení, certifikátů a některých typů účtů), kontakty nebo album Fotoaparát (ne však ostatní fotoalba). Součástí záloh nejsou aplikace a média synchronizovaná obvykle přes Finder (v systému macOS 10.15 a novějších) či iTunes (v systému macOS 10.14 a starších) nebo ukládáním na iCloud, popř. iCloud Drive. Záloha zařízení bez dohledu je totožná a zaměnitelná se zálohou vytvořenou ve Finderu nebo iTunes a můžete ji obnovit jen na zařízení bez dohledu. Stejně tak lze zálohu zařízení pod dohledem obnovit jen na jiném zařízení pod dohledem. Další informace viz Zálohování a obnova spravovaných zařízení.