Ordliste
- Administreret Apple-konto
En konto, som en virksomhed eller uddannelsesinstitution opretter, ejer og administrerer for at give brugere adgang til Apple-tjenester. Disse konti adskiller sig fra ikke-administrerede Apple-konti, som brugerne opretter til sig selv. (En ikke-administreret Apple-konto kaldes også en personlig Apple-konto). Se også Apple-konto.
- Apple Business Manager
En enkel, webbaseret portal til it-administratorer, der muliggør hurtig og strømlinet implementering af Apple-enheder, som din organisation køber direkte hos Apple eller hos en autoriseret Apple-forhandler eller mobiloperatør, der deltager i programmet. Du kan automatisk tilmelde enheder til din tjeneste til enhedsadministration, uden at du behøver at røre ved eller klargøre enhederne fysisk, før brugerne modtager dem.
- Apple School Manager
En enkel, webbaseret portal til it-administratorer, der muliggør hurtig og strømlinet implementering af Apple-enheder, som din organisation køber direkte hos Apple eller hos en autoriseret Apple-forhandler eller mobiloperatør, der deltager i programmet. Du kan automatisk tilmelde enheder til din tjeneste til enhedsadministration, uden at du behøver at røre ved eller klargøre enhederne fysisk, før brugerne modtager dem.
- Apple-konto
En personlig konto, brugerne bruger til at få adgang til Apples tjenester, f.eks. App Store, iCloud, iMessage, FaceTime, Apple Online Store m.fl. Den indeholder de oplysninger, der skal bruges til at logge ind, samt alle kontakt-, betalings- og sikkerhedsoplysninger, der kræves til Apples tjenester. (En personlig Apple-konto kaldes også en ikke-administreret Apple-konto). Se også Administreret Apple-konto.
- Apple-kundenummer
Det eller de kontonumre, som Apple tildeler din organisation til køb af Apple-hardware eller -software. Det skal angives for at bekræfte organisationens berettigelse til bestemte programmer. Hvis du ikke kender numrene, skal du kontakte din indkøbsagent, din indkøbsafdeling eller Apple-kontoteamet. Nummeret er ikke det samme som dit GSX-kontonummer. Når du indtaster dit Apple-kundenummer, skal du udelade eventuelle foranstillede nuller.
- autorisation
Hentning af et token fra en myndighed efter opgivelse af en oplysning, der beviser din identitet.
- Bootstrap Token
En funktion baseret på enhedsadministration, der automatisk leverer et sikkert token til alle mobile konti. Et Bootstrap Token hjælper mere specifikt med at tildele et sikkert token til både mobile konti og den valgfri administratorkonto oprettet under enhedstilmelding (“administreret administrator”). I macOS 11 og nyere versioner kan Bootstrap Token tildele et sikkert token til alle brugere, der logger ind på en Mac-computer, inklusive lokale brugerkonti.
- brugerbaseret håndhævelse (UBE)
Dette er en implementering, der opretter en undtagelse for godkendelse udelukkende med Smart Card for bestemte brugere eller grupper af brugere. Denne indstilling deaktiverer al godkendelse baseret på adgangskode. Se maskinbaseret håndhævelse (MBE).
- brugergodkendt tilmelding til enhedsadministration
I macOS 10.13.2 og nyere versioner medfører brugergodkendt tilmelding til enhedsadministration, at tjenesten til enhedsadministration kan få yderligere rettigheder. Fra og med macOS 11 er det ikke længere muligt at installere profiler vha. kommandolinjen, så brugeren skal godkende alle nye tilmeldinger. Brugergodkendt tilmelding til enhedsadministration adskiller sig fra Brugertilmelding.
- D-U-N-S-nummer
Et nicifret id, som Dun & Bradstreet (D&B) tildeler til hver virksomhed i deres database. Apple kontrollerer, om virksomheder, der vil tilmelde sig programmet, findes i D&B-databasen. Du kan få flere oplysninger om, hvordan du skaffer et D-U-N-S-nummer til din virksomhed, på Welcome to D&B Support.
- data
Mindst en administreret indstilling. Nogle indstillinger, f.eks. LDAP, kan have mere end et sæt data. Du bruger disse data til at administrere ekstra netværkssikkerhed, brugergodkendelse, Wi-Fi-godkendelse, indstillinger til VPN-politik, e-mailindstillinger m.m. Se også indstillinger.
- Delt iPad
Du bruger funktionen Delt iPad til at tillade, at flere elever kan bruge den samme iPad i et klasseværelse. På den måde kan læringsoplevelser være personlige, selvom enhederne deles. Samtidig med, at overgangene fra klasse til klasse bliver meget enklere, sparer det også tid. Det er nemmere at fortsætte fra det sted eleverne sluttede og automatisk gemme elevernes arbejde. Når Delt iPad bruges med Klasseværelse, gør intelligent indlæsning i buffer det hurtigere for eleverne at logge ind, fordi de får den iPad, som de brugte tidligere.
- dubletter
To eller flere identiske datasæt i enhedsadministration. Certifikatdata involverer for eksempel ofte mere end et certifikat, og VPN-data kan involvere mere end en VPN-indstilling. Der kan ikke være to eller flere bestemte datasæt, som er aktive for en enhed eller bruger. Datasættet skal være enkelt.
- eSIM (integreret SIM)
Et softwarebaseret SIM-kort i Apple Watch Series 3 og nyere versioner, i iPhone XR, iPhone XS, iPhone XS Max og nyere versioner samt i alle iPad-modeller, der er udgivet siden 3. generation af iPad Pro. Se også SIM-kort (Subscriber Identity Module).
- forenet godkendelse
Den proces, hvor brug af en kontos brugernavn og adgangskode fra en identitetsudbyder (IdP) tillader, at samme brugernavn og adgangskode også kan bruges i andre systemer.
- Forhandlernummer
Et forhandlernummer er et unikt id for hver autoriseret Apple-forhandler eller autoriseret mobiloperatør, der deltager i Apple School Manager eller Apple Business Manager. Når du føjer forhandlernummeret for en autoriseret Apple-forhandler eller operatør, der deltager i programmet, til din kontoprofil (og giver forhandleren dit organisations-id), giver du forhandleren tilladelse til at sende enheder, du har købt gennem dem, til Apple, så deres serienumre vises i Apple School Manager eller Apple Business Manager.
Du kan få flere oplysninger i:
- godkendelse
Hentning af brugeroplysninger fra en myndighed efter opgivelse af en oplysning, der beviser din identitet.
- identitet
Du kan frit distribuere certifikater, men du skal holde identiteter hemmelige. Du bruger det frit distribuerede certifikat og dets offentlige nøgle til krypteringsprocesser, som du kun kan dekryptere med den tilsvarende private nøgle. Delen med den private nøgle til en identitet opbevares af systemet i et PKCS12-arkiv (.p12), som det krypterer med en anden nøgle, der kræver en kode.
- Identitetsforening
Etablering af tillid mellem identitetsudbydere (IdP’er) på tværs af sikkerhedsdomæner.
- indstillinger
I forbindelse med enhedsadministration anvendes unikke id'er til bestemte apps, funktioner og forbindelsesmuligheder, f.eks. Exchange, koder, VPN, Wi-Fi, proxyservere osv. En indstilling er f.eks. navnet på et Wi-Fi-netværk eller oplysninger om, hvordan en bruger godkendes over for en Exchange-server. Efter at indstillinger til en bestemt app, funktion eller forbindelsesmulighed er indtastet, bliver de til et sæt data. Se også data.
- konfigurationsprofil
Et XML-arkiv (slutter med .mobileconfig), som består af datasæt, der indlæser indstillinger og godkendelsesoplysninger på Apple-enheder. Konfigurationsprofiler automatiserer konfigurationen af indstillinger, konti, begrænsninger og godkendelsesoplysninger. En tjeneste til enhedsadministration kan oprette disse arkiver, men du kan også oprette dem manuelt eller med Apple Configurator til Mac.
- leverandør
Den enhed, du køber kvalificerede enheder hos. Hvis du køber enheden direkte hos Apple via en indkøbsordre (PO), skal du angive dit Apple-kundenummer som leverandør vha. valgmuligheden Apple (Direct). Hvis du køber enheden gennem en autoriseret Apple-forhandler eller mobiloperatør, der deltager i programmet, skal du føje denne forhandler til din konto som leverandør. Det gør du ved at indtaste forhandlernummeret vha. valgmuligheden Reseller. Du skal kun føje hver leverandør til din konto en gang. Se også Forhandlernummer.
- Log ind i et trin
En proces, hvor en bruger opgiver godkendelses- og autorisationsoplysninger en enkelt gang og modtager en billet til at få adgang til ressourcer, så længe billetten er gyldig (normalt 10 timer).
- maskinbaseret håndhævelse (MBE)
En implementering, der fjerner muligheden for godkendelse baseret på adgangskoder til fordel for godkendelse udelukkende med Smart Card for alle konti, som en Mac har adgang til. Se brugerbaseret håndhævelse (UBE).
- operativsystem og kanal
Du kan bruge konfigurationer og data til enhedsadministration i bestemte operativsystemer og til Delt iPad og Mac. Fordi Delt iPad og Mac kan have mere end én bruger, kan du anvende en konfiguration eller data til enhedskanalen (alle brugere) eller en brugerkanal (bestemte brugere).
- Organisations-id
Et organisation-id er dit unikke id i Apple School Manager eller Apple Business Manager. Når du giver en autoriseret Apple-forhandler eller en autoriseret mobiloperatør, der deltager i programmet, dit organisations-id (og du føjer forhandlerens forhandlernummer til din kontoprofil), giver du forhandleren tilladelse til at sende enheder, som du har købt gennem forhandleren, til Apple, så deres serienumre vises i Apple School Manager eller Apple Business Manager. Organisations-id’et kan også bruges med appudviklere, så de kan distribuere specielle apps, som er specifikke for din organisation.
Du kan finde dit organisationsnummer her:
- pardannelse med lokal konto
En metode til at håndhæve godkendelse med Smart Card for Mac-computere med lokale konti.
- PIV-kort (personal identity verification)
En type Smart Card-teknologi til tofaktorgodkendelse, digital signering og kryptering. Den indbyggede understøttelse af Smart Cards i macOS er baseret på CryptoTokenKit-frameworket.
- sikkerhedskopi
En kopi af vigtige data, der indeholder oplysninger som hjemmeskærmens layout, appdata (f.eks. bogmærker i Safari og begivenheder i Kalender), alt det, du kan indstille i Indstillinger på enheden (herunder begrænsninger, certifikater og visse kontotyper), kontakter og Kamerarulle (men ikke fotoalbum). Sikkerhedskopier inkluderer ikke apps eller medier, som du måske plejer at synkronisere vha. Finder (macOS 10.15 og nyere versioner), vha. iTunes (macOS 10.14 og tidligere versioner) eller ved at opbevare dem i iCloud eller iCloud Drive. En sikkerhedskopi af en enhed, der ikke er under tilsyn, er identisk med en Finder- eller iTunes-sikkerhedskopi og kan bruges på samme måde, og du kan kun gendanne den på en enhed, som ikke er under tilsyn. På samme måde kan du kun gendanne sikkerhedskopien af en enhed under tilsyn på en anden enhed under tilsyn. Du kan få flere oplysninger i Sikkerhedskopiering og gendannelse af administrerede enheder.
- sikkert token
En funktion, der håndterer implementeringen af krypteringsnøgler, herunder hvornår systemet genererer dem, og hvordan det opbevarer dem. Et sikkert token er en indpakket version af en nøglekrypteringsnøgle (Key Encryption Key – KEK), der beskyttes af en brugers adgangskode.
- SIM-kort (Subscriber Identity Module)
Et universelt kort med integreret kredsløb (UICC) til identifikation og godkendelse af abonnenter på mobile enheder. Se også eSIM (integreret SIM).
- tilmeldingsmetoder
De tre primære metoder til enhedstilmelding i en tjeneste til enhedsadministration: Brugertilmelding, enhedstilmelding og automatisk enhedstilmelding.
- tjeneste til enhedsadministration
En tjeneste, der gør det muligt for en administrator at indstille enheder sikkert og eksternt ved at sende konfigurationer, profiler og kommandoer til enheden, uanset om enheden ejes af brugeren eller organisationen. Tjenestens funktioner omfatter opdatering af software og enhedsindstillinger, overvågning af, at organisationens politikker overholdes, og ekstern sletning eller låsning af enheder. Brugere kan tilmelde deres egne enheder til en tjeneste til enhedsadministration, og organisationer kan tilmelde organisationsejede enheder automatisk vha. Apple School Manager eller Apple Business Manager.