Glosario

ajustes

En el contexto de la gestión de dispositivos, los identificadores únicos se aplican a apps, funciones o funciones de conectividad específicas, como Exchange, códigos, VPN, Wi-Fi, proxies, etc. Por ejemplo, el nombre de una red Wi-Fi o la información sobre cómo autenticarse en un servidor Exchange podría constituir un ajuste. Una vez introducidos los ajustes de una determinada app, prestación o función de conectividad, se convierten en una carga útil. Consulta también carga útil.

Apple Business Manager

Apple Business Manager es un sencillo portal web para administradores de TI que funciona con tu servicio de gestión de dispositivos de terceros para que puedas comprar contenido a gran escala, enlazar con tu proveedor de identidad (IdP) y añadir dispositivos, ya sea iPhone, iPad, Mac, Apple TV, Apple Watch o Apple Vision Pro.

Apple School Manager

Apple School Manager es un sencillo portal web para administradores de TI que funciona con tu servicio de gestión de dispositivos de terceros para que puedas comprar contenido a gran escala, vincularlo a tu sistema de información de estudiantes (SIS) y añadir dispositivos, independientemente de que tu organización use iPhone, iPad, Mac, Apple TV, Apple Watch o Apple Vision Pro.

autenticación

Recuperar una credencial de una autoridad después de proporcionar una aserción que prueba tu identidad.

autenticación vinculada

El proceso de usar el nombre de usuario y la contraseña de una cuenta de un sistema de directorio y permitir que esa misma combinación de nombre de usuario y contraseña se use en otros sistemas.

autorización

Recuperar un identificador de una autoridad después de realizar la autenticación y proporcionar una aserción que prueba tu identidad.

carga útil

Se trata de, como mínimo, un ajuste gestionado. Algunos ajustes, como LDAP, pueden tener más de una carga útil. Usa cargas útiles para administrar una mayor seguridad de red, para la autenticación del usuario, la autenticación Wi-Fi, los ajustes de políticas de VPN, los ajustes de correo, etc. Consulta también ajustes.

copia de seguridad

Una copia de datos importantes que incluye información como la disposición de la pantalla de inicio, datos de apps (los favoritos de Safari y los eventos de Calendario, por ejemplo), las opciones definidas en Ajustes en el dispositivo (restricciones, certificados y algunos tipos de cuentas, entre otros), los contactos y el Carrete (pero no los álbumes de fotos). Las copias de seguridad no incluyen ni las apps ni el contenido multimedia que posiblemente suelas sincronizar mediante el Finder (macOS 10.15 o posterior) o iTunes (macOS 10.14 o anterior), o guardar en iCloud o iCloud Drive. Una copia de seguridad de un dispositivo no supervisado es idéntica (e intercambiable) a una copia de seguridad del Finder o iTunes, y puedes restaurarla solo en un dispositivo no supervisado. De forma similar, solo puedes restaurar la copia de seguridad de un dispositivo supervisado en otro dispositivo supervisado.

Cuenta de Apple

Una cuenta personal que se usa para acceder a servicios de Apple como App Store, iCloud, iMessage, FaceTime, la tienda online de Apple y más. Incluye la información necesaria para iniciar sesión, así como todos los datos de contacto, pago y seguridad que requieren los servicios de Apple. (Una cuenta de Apple personal también se conoce como cuenta de Apple no gestionada). Consulta también Cuenta de Apple gestionada.

Cuenta de Apple gestionada

Una cuenta que crea, posee y gestiona una empresa o institución educativa para permitir a los usuarios acceder a los servicios de Apple. Son distintas de las cuentas de Apple no gestionadas que los usuarios crean para sí mismos. (Una cuenta de Apple no gestionada también se conoce como cuenta de Apple personal). Consulta también Cuenta de Apple.

duplicados

En la gestión de dispositivos, dos o más cargas útiles idénticas. Por ejemplo, una carga útil Certificados suele implicar más de un certificado y una carga útil VPN puede implicar más de un ajuste de VPN. No puede haber dos o más cargas activas para un dispositivo o usuario; la carga útil tiene que ser una.

enlace de cuenta local

Una forma de imponer la autenticación con tarjeta inteligente para ordenadores Mac en cuentas locales.

eSIM (SIM incorporada)

Una SIM de software usada en el Apple Watch Series 3 o modelos posteriores; en el iPhone XR, iPhone XS, iPhone XS Max o modelos posteriores; y en todos los iPad lanzados desde el iPad Pro de 3.ª generación. Consulta también la entrada tarjeta SIM (módulo de identidad de suscriptor).

ID de organización

Tu identificador único en Apple School Manager o Apple Business Manager. Cuando facilitas tu ID de la organización a un operador móvil o distribuidor Apple autorizado y añades el ID de distribuidor de dicho distribuidor a tu perfil de cuenta, autorizas a ese distribuidor a enviar los dispositivos que adquieras a través de él a Apple para que los números de serie de los dispositivos aparezcan en Apple School Manager o Apple Business Manager.

identidad

Puedes distribuir los certificados libremente, pero debes mantener las identidades protegidas. El certificado distribuido libremente y su clave pública se utilizan en los procesos de encriptación que solo puedes desencriptar con la clave privada correspondiente. El sistema guarda la parte de la clave privada de una identidad en un archivo PKCS12 (.p12) que encripta con otra clave que requiere una frase de contraseña.

Identificador de arranque

Una función basada en la gestión de dispositivos móviles que proporciona un identificador seguro en todas las cuentas móviles de forma automática. Concretamente, una función llamada “identificador de arranque” ayuda a otorgar un identificador seguro tanto a las cuentas móviles como a la cuenta de administrador opcional creada al inscribir el dispositivo (el “administrador gestionado”). En macOS 11 o posterior, este identificador de arranque puede proporcionar un identificador seguro a cualquier usuario que inicie sesión en un ordenador Mac, incluidas las cuentas de usuario local.

identificador seguro

Una función de macOS que permite implementar claves de encriptación, incluso cuándo las genera el sistema y cómo las almacena. Concretamente, un identificador seguro es una versión protegida de una clave de cifrado de claves (KEK) por la contraseña de un usuario.

imposición basada en equipos (MBE)

Una implementación que elimina la opción de autenticación con contraseña en favor de la autenticación solo con tarjeta inteligente para cualquier cuenta a la que tenga acceso un Mac. Comparar con la imposición basada en usuarios (UBE).

imposición basada en usuarios (UBE)

Una implementación que crea una excepción a la autenticación solo con tarjeta inteligente para usuarios o grupos de usuarios específicos. Esta opción desactiva toda la autenticación con contraseña. Comparar con la imposición basada en equipos (UBE).

inicio de sesión único

Un proceso en el que un usuario proporciona información de autenticación y autorización una vez y recibe un ticket para acceder a recursos durante el periodo de validez del ticket (normalmente 10 horas).

inscripción en la gestión de dispositivos aprobada por el usuario

En macOS 10.13.2 o posterior, la inscripción en la gestión de dispositivos aprobada por el usuario permite acceder a los privilegios adicionales del software de un servicio de gestión de dispositivos. A partir de macOS 11, ya no es posible instalar perfiles con la línea de comandos, de modo que el usuario aprueba todas las inscripciones nuevas. La inscripción en la gestión de dispositivos aprobada por el usuario es diferente a la inscripción de usuarios.

iPad compartido

Usa la función de iPad compartido para permitir que diversos alumnos utilicen el mismo iPad en un aula. De esta manera, la experiencia del aprendizaje puede ser personal aunque los dispositivos se compartan. No solo se simplifican las transiciones de una clase a otra, sino que además se ahorra tiempo. Es más fácil retomar el trabajo en el punto exacto donde se quedaron los alumnos, así como guardar automáticamente el trabajo que han realizado. Cuando se usa iPad compartido con la app Aula, el sistema de caché inteligente acelera el inicio de sesión de los alumnos, ya que se les devuelve al iPad que habían usado anteriormente.

métodos de inscripción

Los tres métodos principales de inscripción de dispositivos en un servicio de gestión de dispositivos: inscripción de usuario, inscripción de dispositivos e inscripción automatizada de dispositivos.

Número D-U-N-S

Un identificador de nueve dígitos que Dun & Bradstreet (D&B) asigna a cada empresa de su base de datos. Apple coteja las empresas inscritas en los programas con la base de datos de D&B. Si quieres más información sobre cómo obtener un número D-U-N-S para tu empresa, consulta la web de soporte de D&B.

Número de cliente de Apple

El número (o números) de cuenta que Apple asigna a tu organización para adquirir hardware o software de Apple. Es necesario para verificar si tu organización cumple las condiciones para participar en determinados programas. Si no conoces tus números, ponte en contacto con tu agente de compras, departamento financiero o equipo de cuentas de Apple. Este número no coincide con su número de cuenta GSX.

Número de distribuidor

Un identificador exclusivo para cada operador móvil o distribuidor Apple autorizado que participe en Apple School Manager o Apple Business Manager. Cuando añades el ID de distribuidor de un operador móvil o distribuidor Apple autorizado a tu perfil de cuenta y facilitas tu ID de organización a dicho distribuidor, autorizas a ese distribuidor a enviar los dispositivos que adquieras a través de él a Apple para que los números de serie de los dispositivos aparezcan en Apple School Manager o Apple Business Manager.

perfil de configuración

Un archivo XML (termina en .mobileconfig) que contiene cargas útiles que cargan los ajustes y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Un servicio de gestión de dispositivos puede crear estos archivos, o bien puedes crearlos manualmente o con Apple Configurator para Mac.

proveedor

La entidad a la que has comprado dispositivos válidos. Si adquieres el dispositivo directamente a Apple mediante una orden de compra (PO), introduce tu número de cliente de Apple como proveedor utilizando la opción “Apple (Direct)”. Si adquieres el dispositivo a un operador móvil o distribuidor Apple autorizado, añádelo a tu cuenta como proveedor introduciendo su número de distribuidor en la opción Distribuidor. Cada proveedor se añade a la cuenta una sola vez.

servicio de gestión de dispositivos

Servicio que permite a un administrador configurar dispositivos de forma remota y segura enviando configuraciones, perfiles y comandos al dispositivo, independientemente de si el dispositivo es propiedad del usuario o de la organización. Las funciones incluyen tareas como actualizar el software y los ajustes del dispositivo, supervisar la conformidad con las políticas internas y borrar o bloquear dispositivos en remoto. Los usuarios pueden inscribir sus propios dispositivos en un servicio de gestión de dispositivos, mientras que las organizaciones pueden inscribir los de su propiedad automáticamente con Apple School Manager o Apple Business Manager.

sistema operativo y canal

Puedes usar cargas útiles de gestión de dispositivos en sistemas operativos específicos y para dispositivos iPad compartidos y Mac. Como los iPad compartidos y los Mac pueden tener más de un usuario, puedes aplicar una carga útil al canal del dispositivo (todos los usuarios) o a un canal de usuario (usuarios específicos).

tarjeta de verificación de identidad personal (PIV)

Un tipo de tecnología de tarjeta inteligente usado para la autenticación de doble factor, firma digital y encriptación. La compatibilidad integrada con tarjetas inteligentes en macOS se basa en la estructura CryptoTokenKit.

tarjeta SIM (módulo de identidad de suscriptor)

Una tarjeta de circuito integrado universal (UICC) usada para identificar y autenticar a suscriptores en dispositivos móviles. Consulta también la entrada eSIM (SIM incorporada).

Vinculación de identidad

El establecimiento de confianza entre los proveedores de identidad de distintos dominios de seguridad.