Ordliste

Administreret Apple-konto

En konto, som en virksomhed eller uddannelsesinstitution opretter, ejer og administrerer for at give brugere adgang til Apple-tjenester. Disse konti adskiller sig fra ikke-administrerede Apple-konti, som brugerne opretter til sig selv. (En ikke-administreret Apple-konto kaldes også en personlig Apple-konto). Se også Apple-konto.

Apple Business Manager

Apple Business Manager er en enkel, webbaseret portal til it-administratorer, der fungerer sammen med din tjeneste til enhedsadministration fra tredjepart. Den gør det nemt at købe indholdsemner i store mængder, tilknytte din identitetsudbyder (IdP) og tilføje enheder, uanset om organisationen bruger iPhone, iPad, Mac, Apple TV, Apple Watch eller Apple Vision Pro.

Apple School Manager

Apple School Manager er en enkel, webbaseret portal til it-administratorer, der fungerer sammen med din tjeneste til enhedsadministration fra tredjepart. Den gør det nemt at købe indholdsemner i store mængder, tilknytte dit elevinformationssystem (SIS) og tilføje enheder, uanset om organisationen bruger iPhone, iPad, Mac, Apple TV, Apple Watch eller Apple Vision Pro.

Apple-konto

En personlig konto, brugerne bruger til at få adgang til Apples tjenester, f.eks. App Store, iCloud, iMessage, FaceTime, Apple Online Store m.fl. Den indeholder de oplysninger, der skal bruges til at logge ind, samt alle kontakt-, betalings- og sikkerhedsoplysninger, der kræves til Apples tjenester. (En personlig Apple-konto kaldes også en ikke-administreret Apple-konto). Se også Administreret Apple-konto.

Apple-kundenummer

Det eller de kontonumre, som Apple tildeler din organisation til køb af Apple-hardware eller -software. Det skal angives for at bekræfte organisationens berettigelse til bestemte programmer. Hvis du ikke kender numrene, skal du kontakte din indkøbsagent, din indkøbsafdeling eller Apple-kontoteamet. Nummeret er ikke det samme som dit GSX-kontonummer.

autorisation

Hentning af et token fra en myndighed, efter at godkendelse er udført ved at give en oplysning, der beviser din identitet.

Bootstrap Token

En funktion baseret på enhedsadministration, der automatisk leverer et sikkert token til alle mobile konti. Et Bootstrap Token hjælper mere specifikt med at tildele et sikkert token til både mobile konti og den valgfri administratorkonto oprettet under enhedstilmelding (“administreret administrator”). I macOS 11 og nyere versioner kan Bootstrap Token tildele et sikkert token til alle brugere, der logger ind på en Mac-computer, inklusive lokale brugerkonti.

brugerbaseret håndhævelse (UBE)

Dette er en implementering, der opretter en undtagelse for godkendelse udelukkende med Smart Card for bestemte brugere eller grupper af brugere. Denne indstilling deaktiverer al godkendelse baseret på adgangskode. Sammenlign med maskinbaseret håndhævelse (MBE).

brugergodkendt tilmelding til enhedsadministration

I macOS 10.13.2 og nyere versioner tillader brugergodkendt tilmelding til enhedsadministration, at softwaren til tjenesten til enhedsadministration får yderligere privilegier. Fra og med macOS 11 er det ikke længere muligt at installere profiler vha. kommandolinjen, så brugeren godkender alle nye tilmeldinger. Brugergodkendt tilmelding til enhedsadministration adskiller sig fra Brugertilmelding.

D-U-N-S-nummer

Et nicifret id, som Dun & Bradstreet (D&B) tildeler til hver virksomhed i deres database. Apple kontrollerer, om virksomheder, der vil tilmelde sig programmet, findes i D&B-databasen. Du kan få flere oplysninger om, hvordan du skaffer et D-U-N-S-nummer til din virksomhed, på Welcome to D&B Support.

data

Mindst en administreret indstilling. Nogle indstillinger, f.eks. LDAP, kan have mere end et sæt data. Du bruger disse data til at administrere ekstra netværkssikkerhed, brugergodkendelse, Wi-Fi-godkendelse, indstillinger til VPN-politik, e-mailindstillinger m.m. Se også indstillinger.

Delt iPad

Du bruger funktionen Delt iPad til at tillade, at flere elever kan bruge den samme iPad i et klasseværelse. På den måde kan læringsoplevelser være personlige, selvom enhederne deles. Samtidig med, at overgangene fra klasse til klasse bliver meget enklere, sparer det også tid. Det er nemmere at fortsætte fra det sted eleverne sluttede og automatisk gemme elevernes arbejde. Når Delt iPad bruges med Klasseværelse, gør intelligent indlæsning i buffer det hurtigere for eleverne at logge ind, fordi de får den iPad, som de brugte tidligere.

dubletter

To eller flere identiske datasæt i enhedsadministration. Certifikatdata involverer for eksempel ofte mere end et certifikat, og VPN-data kan involvere mere end en VPN-indstilling. Der kan ikke være to eller flere bestemte datasæt, som er aktive for en enhed eller bruger. Datasættet skal være enkelt.

eSIM (integreret SIM)

Et softwarebaseret SIM-kort i Apple Watch Series 3 og nyere versioner, i iPhone XR, iPhone XS, iPhone XS Max og nyere versioner samt i alle iPad-modeller, der er udgivet siden 3. generation af iPad Pro. Se også SIM-kort (Subscriber Identity Module).

forenet godkendelse

Den proces, hvor brug af en kontos brugernavn og adgangskode fra et bibliotekssystem tillader, at samme brugernavn og adgangskode bruges i andre systemer.

Forhandlernummer

Et unikt id for hver autoriseret Apple-forhandler eller mobiloperatør, der deltager i Apple School Manager eller Apple Business Manager. Når du føjer forhandlernummeret for en autoriseret Apple-forhandler eller mobiloperatør, der deltager i programmet, til din kontoprofil og giver forhandleren dit organisations-id, giver du forhandleren tilladelse til at sende oplysninger om enheder, du har købt gennem forhandleren, til Apple, så enhedernes serienumre kan vises i Apple School Manager eller Apple Business Manager.

godkendelse

Hentning af brugeroplysninger fra en myndighed efter opgivelse af en oplysning, der beviser din identitet.

identitet

Du kan frit distribuere certifikater, men du skal holde identiteter hemmelige. Du bruger det frit distribuerede certifikat og dets offentlige nøgle til krypteringsprocesser, som du kun kan dekryptere med den tilsvarende private nøgle. Delen med den private nøgle til en identitet opbevares af systemet i et PKCS12-arkiv (.p12), som det krypterer med en anden nøgle, der kræver en kode.

Identitetsforening

Etablering af tillid mellem identitetsudbydere på tværs af sikkerhedsdomæner.

indstillinger

I forbindelse med enhedsadministration anvendes unikke id'er til bestemte apps, funktioner og forbindelsesmuligheder, f.eks. Exchange, koder, VPN, Wi-Fi, proxyservere osv. En indstilling er f.eks. navnet på et Wi-Fi-netværk eller oplysninger om, hvordan en bruger godkendes over for en Exchange-server. Efter at indstillinger til en bestemt app, funktion eller forbindelsesmulighed er indtastet, bliver de til et sæt data. Se også data.

konfigurationsprofil

Et XML-arkiv (slutter med .mobileconfig), som består af datasæt, der indlæser indstillinger og godkendelsesoplysninger på Apple-enheder. Konfigurationsprofiler automatiserer konfigurationen af indstillinger, konti, begrænsninger og godkendelsesoplysninger. En tjeneste til enhedsadministration kan oprette disse arkiver, men du kan også oprette dem manuelt eller med Apple Configurator til Mac.

leverandør

Den enhed, du køber kvalificerede enheder hos. Hvis du køber enheden direkte hos Apple via en indkøbsordre (PO), skal du angive dit Apple-kundenummer som leverandør vha. valgmuligheden Apple (Direct). Hvis du køber enheden gennem en autoriseret Apple-forhandler eller mobiloperatør, der deltager i programmet, skal du føje denne forhandler til din konto som leverandør. Det gør du ved at indtaste forhandlernummeret vha. valgmuligheden Reseller. Du skal kun føje hver leverandør til din konto en gang.

log ind i et trin

En proces, hvor en bruger opgiver godkendelses- og autorisationsoplysninger en enkelt gang og modtager en billet til at få adgang til ressourcer, så længe billetten er gyldig (normalt 10 timer).

maskinbaseret håndhævelse (MBE)

En implementering, der fjerner muligheden for godkendelse baseret på adgangskoder til fordel for godkendelse udelukkende med Smart Card for alle konti, som en Mac har adgang til. Sammenlign med brugerbaseret håndhævelse (UBE).

operativsystem og kanal

Du kan bruge data til enhedsadministration i bestemte operativsystemer og til Delt iPad og Mac. Fordi Delt iPad og Mac kan have mere end én bruger, kan du anvende data til enhedskanalen (alle brugere) eller en brugerkanal (bestemte brugere).

Organisations-id

Dit unikke id i Apple School Manager eller Apple Business Manager. Når du giver en autoriseret Apple-forhandler eller mobiloperatør, der deltager i programmet, dit organisations-id, og du føjer forhandlerens forhandlernummer til din kontoprofil, giver du forhandleren tilladelse til at sende oplysninger om enheder, som du køber gennem forhandleren, til Apple, så enhedernes serienumre kan vises i Apple School Manager eller Apple Business Manager.

pardannelse med lokal konto

En metode til at håndhæve godkendelse af Smart Card for Mac-computere på lokale konti.

PIV-kort (personal identity verification)

En type Smart Card-teknologi til tofaktorgodkendelse, digital signering og kryptering. Den indbyggede understøttelse af Smart Cards i macOS er baseret på CryptoTokenKit-frameworket.

sikkerhedskopi

En kopi af vigtige data, der indeholder oplysninger som hjemmeskærmens layout, appdata (f.eks. bogmærker i Safari og begivenheder i Kalender), alt det, du kan indstille i Indstillinger på enheden (herunder begrænsninger, certifikater og visse kontotyper), kontakter og Kamerarulle (men ikke fotoalbum). Sikkerhedskopier inkluderer ikke apps eller medier, som du måske plejer at synkronisere vha. Finder (macOS 10.15 og nyere versioner), vha. iTunes (macOS 10.14 og tidligere versioner) eller ved at opbevare dem i iCloud eller iCloud Drive. En sikkerhedskopi af en enhed, der ikke er under tilsyn, er identisk med en Finder- eller iTunes-sikkerhedskopi og kan bruges på samme måde, og du kan kun gendanne den på en enhed, som ikke er under tilsyn. På samme måde kan du kun gendanne sikkerhedskopien af en enhed under tilsyn på en anden enhed under tilsyn.

sikkert token

En macOS-funktion, der håndterer implementeringen af krypteringsnøgler, herunder hvornår systemet genererer dem, og hvordan det opbevarer dem. Et sikkert token er en indpakket version af en nøglekrypteringsnøgle (Key Encryption Key – KEK), der beskyttes af en brugers adgangskode.

SIM-kort (Subscriber Identity Module)

Et universelt kort med integreret kredsløb (UICC) til identifikation og godkendelse af abonnenter på mobile enheder. Se også eSIM (integreret SIM).

tilmeldingsmetoder

De tre primære metoder til enhedstilmelding i en tjeneste til enhedsadministration: Brugertilmelding, enhedstilmelding og automatisk enhedstilmelding.

tjeneste til enhedsadministration

En tjeneste, der gør det muligt for en administrator at indstille enheder sikkert og eksternt ved at sende konfigurationer, profiler og kommandoer til enheden, uanset om enheden ejes af brugeren eller organisationen. Tjenestens funktioner omfatter opdatering af software og enhedsindstillinger, overvågning af, at organisationens politikker overholdes, og ekstern sletning eller låsning af enheder. Brugere kan tilmelde deres egne enheder til en tjeneste til enhedsadministration, og organisationer kan tilmelde organisationsejede enheder automatisk vha. Apple School Manager eller Apple Business Manager.