Glossar

Apple Account

Ein persönlicher Account, mit dem Personen auf Apple-Dienste wie App Store, iCloud, iMessage, FaceTime, den Apple Online Store und mehr zugreifen können. Er enthält die für die Anmeldung erforderlichen Informationen sowie alle Kontakt-, Zahlungs- und Sicherheitsdetails, die von Apple-Diensten benötigt werden. (Ein persönlicher Apple Account wird auch als nicht verwalteter Apple Account bezeichnet.) Weitere Informationen findest du auch unter Verwalteter Apple Account.

Apple Business Manager

Apple Business Manager ist ein einfaches, webbasiertes Portal für IT-Admins, das mit den Geräteverwaltungsdienst eines Drittanbieters zusammenarbeitet, sodass du einfach Inhalte in großen Mengen kaufen, eine Verbindung mit einem Identitätsanbieter (IdP) herstellen und Geräte hinzufügen kannst, unabhängig davon, ob deine Organisation iPhone-, iPad-, Mac-, Apple TV-, Apple Watch- oder Apple Vision Pro-Geräte verwendet.

Apple School Manager

Apple School Manager ist ein einfaches, webbasiertes Portal für IT-Admins, das mit den Geräteverwaltungsdienst eines Drittanbieters zusammenarbeitet, sodass du einfach Inhalte in großen Mengen kaufen, eine Verbindung mit einem Studierendeninformationssystem (SIS) herstellen und Geräte hinzufügen kannst, unabhängig davon, ob deine Organisation iPhone-, iPad-, Mac-, Apple TV-, Apple Watch- oder Apple Vision Pro-Geräte verwendet.

Apple-Kundennummer

Hierbei handelt es sich um die Accountnummer (bzw. die Accountnummern), die Apple deiner Organisation zum Kauf von Apple-Hardware und -Software zuweist. Sie ist erforderlich, um die Berechtigung einer Organisation zur Teilnahme an bestimmten Programmen zu überprüfen. Wenn du diese Nummer(n) nicht hast, wende dich an deinen Einkäufer, die Finanzabteilung oder das Apple-Account-Team. Diese Nummer ist nicht mit der GSX-Accountnummer identisch.

Authentifizierung

Darunter versteht man das Verifizieren der angegebenen Zugangsdaten durch eine Instanz, um die Identität nachzuweisen.

Autorisierung

Hiermit wird ein Token von einer Instanz abgerufen, nachdem die Authentifizierung durch den Nachweis deiner Identität abgeschlossen wurde.

Backup

Eine Kopie wichtiger Daten, zu denen Informationen wie das Layout des Home-Bildschirms, App-Daten (z. B. Safari-Lesezeichen und Ereignisse im Kalender), alle Angaben, die in den Einstellungen auf dem Gerät festgelegt werden können (einschließlich Einschränkungen, Zertifikate und einige Accounttypen), Kontakte sowie den Ordner „Aufnahmen“ (nicht jedoch Fotoalben) gehören. Backups erfassen keine Apps oder Medien, die normalerweise im Finder unter macOS 10.15 (oder neuer) und in iTunes unter macOS 10.14 (oder älter) synchronisiert oder in iCloud oder auf iCloud Drive gespeichert werden würden. Ein Backup eines nicht betreuten Geräts ist identisch und austauschbar mit einem mittels Finder oder iTunes erstellten Backup und kann nur auf einem nicht betreuten Gerät wiederhergestellt werden. Gleichermaßen kann das Backup eines betreuten Geräts nur auf einem anderen betreuten Gerät wiederhergestellt werden.

Benutzerbasierte Durchsetzung (User Based Enforcement, UBE)

Eine Implementierung, die für bestimmte Benutzer:innen oder Benutzergruppen eine Ausnahme bei der ausschließliche Authentifizierung per Smart Card erzeugt. Diese Option deaktiviert jegliche passwortbasierte Authentifizierung. Siehe auch Gerätebasierte Durchsetzung (Machine Based Enforcement, MBE).

Betriebssystem und Kanal

Du kannst Payloads für die Geräteverwaltung auf bestimmten Betriebssystemen und für Geteiltes iPad und Mac verwenden. Da geteilte iPad- und Mac-Geräte mehrere Benutzer:innen haben können, kannst du eine Payload auf den Gerätekanal (alle Benutzer:innen) oder einen Benutzerkanal (bestimmte Benutzer:innen) anwenden.

Bootstrap Token

Hierbei handelt es sich um eine auf der Geräteverwaltung basierende Funktion, die automatisch auf allen mobilen Accounts ein sicheres Token bereitstellt. Insbesondere hilft ein Bootstrap Token dabei, mobilen Accounts und dem optional per Geräteregistrierung erstellten Adminaccount („verwalteter Admin“) leichter ein Secure Token zuzuerkennen. In macOS 11 (oder neuer) kann das Bootstrap Token einer beliebigen Person, die sich bei einem Mac-Computer anmeldet (einschließlich lokale Benutzeraccounts), ein Secure Token zuerkennen.

D-U-N-S-Nummer

Dies ist eine neunstellige ID, die Dun & Bradstreet (D&B) jedem Unternehmen in seiner Datenbank zuweist. Apple überprüft Programmteilnehmer:innen anhand der D&B-Datenbank. Weitere Informationen darüber, wie Unternehmen eine D-U-N-S-Nummer enthalten, enthält die Webseite Welcome to D&B Support.

Duplikate

Dies sind zwei oder mehrere identische Payloads in der Geräteverwaltung. Beispielsweise umfasst die Payload „Zertifikate“ häufig mehr als nur ein Zertifikat und eine Payload „VPN“ mehr als nur eine VPN-Einstellung. Es können nicht zwei oder mehr Payloads für ein Gerät oder eine Person aktiv sein. Es muss eine einzelne Payload sein.

durch Benutzer:innen genehmigte Registrierung für die Geräteverwaltung

In macOS 10.13.2 (oder neuer) gibt die Geräteregistrierung mit Benutzereinwilligung der Software eines Geräteverwaltungsdienstes zusätzliche Berechtigungen. Ab macOS 11 ist es nicht mehr möglich, Profile über die Befehlszeile zu installieren, sodass die Benutzer:innen alle neuen Registrierungen bestätigen. Die durch Benutzer:innen genehmigte Registrierung für die Geräteverwaltung unterscheidet sich von der Benutzerregistrierung.

Einstellungen

Im Kontext der Geräteverwaltung beziehen sich eindeutige IDs auf bestimmte Apps, Funktionen oder Verbindungsfunktionen wie Exchange, Codes, VPN, WLAN, Proxys usw. Der Name eines WLANs und die Art der Authentifizierung gegenüber einem Exchange-Server sind Beispiele für eine Einstellung. Nach der Eingabe von Einstellungen für eine App, Funktion oder Konnektivitätsfunktion werden diese zu einer Payload. Siehe auch Payload.

eSIM (eingebettete SIM)

Eine softwarebasierte SIM, die in der Apple Watch Series 3 (oder neuer), im iPhone XR, iPhone XS, iPhone XS Max (oder neuer) und jedem iPad seit der 3. Generation des iPad Pro verwendet wird. Weitere Informationen findest du unter SIM-Karte (Subscriber Identity Module).

Föderierte Authentifizierung

Hierunter versteht man einen Prozess, bei dem der Benutzername und das Passwort eines Accounts aus einem ersten Verzeichnissystem so bereitgestellt wird, dass derselbe Benutzername und dasselbe Passwort auch in anderen Systemen verwendet werden können.

Föderierte Identität

Dienen der Herstellung von Vertrauen zwischen Identitätsanbietern in verschiedenen Sicherheits-Domains.

Gerätebasierte Durchsetzung (Machine Based Enforcement, MBE)

Eine Implementierung, die für alle Accounts, auf die mit einem Mac zugegriffen werden kann, die Option für die passwortbasierte Authentifizierung durch die ausschließliche Authentifizierung per Smart Card ersetzt. Siehe außerdem Benutzerbasierte Durchsetzung (User Based Enforcement, UBE).

Geräteverwaltungsdienst

Dies ist ein Dienst, mit dem Admins Geräte sicher und per Fernzugriff konfigurieren können, indem sie Konfigurationen, Profile und Befehle an das Gerät senden, unabhängig davon, ob das Gerät Benutzer:innen oder der Organisation gehört. Die Verfügungen umfassen das Aktualisieren von Software und von Geräteeinstellungen, das Überwachen der Einhaltung von Organisationsrichtlinien sowie das Löschen oder Sperren von Geräten per Fernzugriff. Benutzer:innen können ihre eigenen Geräte bei einem Geräteverwaltungsdienst registrieren. Organisationen können automatisch Geräte, die der Organisation gehören, mit Apple School Manager oder Apple Business Manager registrieren.

Gesamtauthentifizierung

Ein Verfahren, bei dem ein Benutzer die Authentifizierungs- und Autorisierungsinformationen einmal bereitstellt und ein Ticket für den Zugriff auf Ressourcen erhält, bis dieses Ticket seine Gültigkeit verliert (normalerweise nach 10 Stunden).

Geteiltes iPad

Die Funktion „Geteiltes iPad“ ermöglicht es, dass mehrere Schüler dasselbe iPad im Unterricht nutzen. Auf diese Weise kann auf gemeinsam genutzten Geräten für jede Person eine individuelle Lernumgebung gewährleistet werden. Es wird nicht nur der Wechsel von einer Klasse zur nächsten vereinfacht, sondern auch Zeit gespart. Die Lernenden können einfacher dort weitermachen, wo sie aufgehört haben, und ihre Arbeitsergebnisse werden automatisch gesichert. Bei der Verwendung der Funktion „Geteiltes iPad“ mit der App „Classroom“ trägt das intelligente Caching dazu bei, die Anmeldungen von Schüler:innen zu beschleunigen, indem diese zu einem iPad geführt werden, das sie zuvor verwendet haben.

Händlernummer

Eine eindeutige Kennung für jeden autorisierten Apple-Händler oder Mobilfunkanbieter, der an Apple School Manager oder Apple Business Manager teilnimmt. Wenn eine Organisation die Händlernummer eines teilnehmenden autorisierten Apple-Händlers oder Mobilfunkanbieters ihrem Accountprofil hinzufügt und diesem Händler die eigene Kunden-ID mitteilt, berechtigt sie ihn, Angaben zu den Geräten, die sie bei ihm erwirbt, an Apple zu übermitteln. Dadurch können die Seriennummern der Geräte in Apple School Manager oder Apple Business Manager angezeigt werden.

Identität

Zertifikate können frei verteilt werden, Identitäten müssen jedoch geschützt werden. Du kannst das frei verteilte Zertifikat und seinen öffentlichen Schlüssel für Verschlüsselungsprozesse verwenden, die du nur mit dem passenden privaten Schlüssel wieder entschlüsseln kannst. Das System speichert den privaten Schlüssel einer Identität in einer PKCS12-Datei (.p12), die mit einem anderen, durch ein Passwort geschützten Schlüssel verschlüsselt wird.

Konfigurationsprofil

Eine XML-Datei (mit der Endung .mobileconfig), die sich aus Payloads zusammensetzt, mit denen Einstellungen und Berechtigungsinformationen auf Apple-Geräte geladen werden. Konfigurationsprofile automatisieren die Konfiguration von Einstellungen, Accounts, Einschränkungen und Anmeldedaten. Diese Dateien können von einem Geräteverwaltungsdienst erstellt werden oder du kannst sie manuell oder mit Apple Configurator für den Mac erstellen.

Kopplung lokaler Accounts

Eine Möglichkeit zur Durchsetzung der Authentifizierung per Smart Card für Mac-Computer auf lokalen Accounts.

Organisations-ID

Dies ist deine eindeutige Kennung in Apple School Manager oder Apple Business Manager. Wenn eine Organisation ihre Organisations-ID einem teilnehmenden autorisierten Apple-Händler oder Mobilfunkanbieter mitteilt und dessen Händlernummer zu ihrem Accountprofil hinzufügt, berechtigt sie ihn, Angaben zu den Geräten, die sie bei ihm erwirbt, an Apple zu übermitteln. Dadurch können die Seriennummern der Geräte in Apple School Manager oder Apple Business Manager angezeigt werden.

Payload

Mindestens eine verwaltete Einstellung. Einige Einstellungen (z. B. LDAP) können mehrere Payloads umfassen. Payloads dienen zum Beispiel dazu, die Netzwerksicherheit zu erhöhen und die Einstellungen für die Benutzer- und WLAN-Authentifizierung, für die VPN-Richtlinien, für die E-Mail-Funktionalität und für zahlreiche andere Einstellungen zu verwalten. Weitere Informationen gibt es unter Einstellungen.

PIV-Karte (Personal Identity Verification)

Dies ist eine Art der Smart Card-Technologie, die für die Zwei-Faktor-Authentifizierung, digitale Signaturen und die Verschlüsselung verwendet wird. Die in macOS integrierte Unterstützung für Smart Cards basiert auf dem CryptoTokenKit-Framework.

Registrierungsmethoden

Die drei Hauptmethoden für die Geräteregistrierung bei einem Geräteverwaltungsdienst: Benutzerregistrierung, Geräteregistrierung und automatische Geräteregistrierung.

Secure Token

Dies ist eine macOS-Funktion, die die Implementierung von Verschlüsselungsschlüsseln umfasst, einschließlich der Frage, wann das System sie generiert und wie es sie speichert. Genauer gesagt ist ein Secure Token eine umschlossene und durch ein Benutzerpasswort geschützte Version eines Schlüsselverschlüsselungsschlüssels (Key Encryption Key, KEK).

SIM-Karte (Subscriber Identity Module)

Eine Universal Integrated Circuit Card (UICC) für die Identifizierung und Authentifizierung von Benutzer:innen auf Mobilgeräten. Weitere Informationen findest du unter eSIM (eingebettete SIM).

Verwalteter Apple Account

Ein Account, der von einem Unternehmen oder einer Bildungseinrichtung erstellt, verwaltet und betrieben wird, um Benutzer:innen den Zugriff auf Apple-Dienste zu ermöglichen. Diese unterscheiden sich von nicht verwalteten Apple Accounts, die Benutzer:innen für sich selbst anlegen. (Ein nicht verwalteter Apple Account wird auch als persönlicher Apple Account bezeichnet.) Weitere Informationen findest du auch unter Apple Account.

Zulieferer

Die Körperschaft, über die qualifizierte Geräte erworben werden. Für ein Gerät, das per Bestellung direkt bei Apple erworben wurde, musst du mit der Option „Apple (Direkt)“ deine Apple-Kundennummer als „Zulieferer“ angeben. Wenn ein Gerät bei einem teilnehmenden von Apple autorisiertem Händler oder Mobilfunkanbieter erworben wurde, kann dieser dem eigenen Account als Zulieferer hinzugefügt werden, indem mit der Option „Händler“ dessen Händlernummer erfasst wird. Du fügst jeden Lieferanten nur einmal zu deinem Account hinzu.