Glosario

Apple Business Manager

Apple Business Manager es un sencillo portal web para administradores de TI que funciona con un servicio de administración de dispositivos de terceros para que puedas comprar fácilmente contenido por volumen, vincularlo a tu proveedor de identidad (IdP) y agregar dispositivos, independientemente de si tu organización usa dispositivos iPhone, iPad, Mac, Apple TV, Apple Watch o Apple Vision Pro.

Apple School Manager

Apple School Manager es un sencillo portal web para administradores de TI que funciona con un servicio de administración de dispositivos de terceros para que puedas comprar fácilmente contenido por volumen, vincularlo a tu sistema de información de estudiantes (SIS) y agregar dispositivos, independientemente de si tu organización usa dispositivos iPhone, iPad, Mac, Apple TV, Apple Watch o Apple Vision Pro.

autenticación

Recuperar una credencial de una autoridad después de dar una aserción que demuestre tu identidad.

autenticación federada

El proceso de usar el nombre de usuario y contraseña de una cuenta de un proveedor de identidad (IdP), lo que permite usar estas mismas credenciales en otros sistemas.

autorización

Obtener un identificador de una autoridad después de completar la autenticación al proporcionar una afirmación que demuestra la identidad.

carga

Al menos una configuración administrada que se incluye en una configuración o perfil. Algunas configuraciones, tales como LDAP, pueden tener más de una carga. Las cargas útiles se usan para aumentar la seguridad de la red, agregar autenticación de usuario, autenticación de Wi-Fi, configuración de políticas de VPN y de correo, etc. Consulta también la sección sobre la configuración.

configuración

En el contexto de la administración de dispositivos, los identificadores únicos se aplican a apps, características o funciones de conectividad específicas, como códigos o contraseñas, VPN, Wi-Fi, proxies, etc. Por ejemplo, el nombre de una red Wi-Fi o la información sobre cómo autenticarse en un servidor de correo pueden constituir una configuración. Una vez ingresadas las configuraciones de una determinada app, característica o función de conectividad, se agregan a una carga útil. Consulta también la sección sobre cargas útiles.

Cuenta de Apple

Cuenta personal que las personas usan para acceder a servicios de Apple como App Store, iCloud, iMessage, FaceTime, Apple Store en línea y más. Incluye la información necesaria para iniciar sesión, así como todos los datos de contacto, pago y seguridad que requieren los servicios de Apple. Una cuenta de Apple personal también se conoce como una cuenta de Apple no administrada. Consulta también la sección Cuenta de Apple administrada.

Cuenta de Apple administrada

Cuenta que crea, posee y administra una organización para permitir a los usuarios acceder a los servicios de Apple. Estas son independientes de las cuentas de Apple no administradas que los usuarios crean para uso propio. Una cuenta de Apple no administrada también se conoce como una cuenta de Apple personal. Consulta también la sección Cuenta de Apple.

duplicados

En la administración de dispositivos, se trata de dos o más cargas útiles idénticas. Por ejemplo, una carga Certificados suele implicar más de un certificado y una carga VPN puede implicar más de una configuración de VPN. Dos o más cargas útiles específicas no pueden estar activas para un dispositivo o usuario.

enlace de cuenta local

Forma de aplicar la autenticación con tarjeta inteligente en computadoras Mac con cuentas locales.

eSIM (tarjeta SIM integrada)

Tarjeta SIM basada en software que puede usarse en el Apple Watch Series 3 o posterior; en el iPhone XR, iPhone XS, iPhone XS Max o posteriores; y en cada modelo de iPad lanzado desde el iPad Pro de 12.9 pulgadas (tercera generación). Consulta también Tarjeta SIM (módulo de identificación de abonado).

Federación de identidades

El establecimiento de confianza entre los proveedores de identidad (IdP) en todos los dominios de seguridad.

ID de organización

Tu identificador único en Apple School Manager o Apple Business Manager. Cuando le proporcionas tu ID de organización a un distribuidor Apple autorizado participante u operador de telefonía celular y agregas su número de distribuidor al perfil de tu cuenta, estarás autorizando que ese distribuidor envíe a Apple los dispositivos que adquieras a través de su servicio para que sus números de serie aparezcan en Apple School Manager o Apple Business Manager.

Para encontrar el número de tu organización, consulta:

• Encontrar el ID de organización en Apple School Manager

• Encontrar el ID de organización en Apple Business Manager

identidad

Puedes distribuir los certificados libremente, pero debes mantener las identidades seguras. El certificado de distribución libre y su clave pública se utilizan para los procesos de encriptación que sólo puedes desencriptar con la clave privada correspondiente. El sistema guarda la parte de la clave privada de una identidad en un archivo PKCS12 (.p12) que encripta con otra clave que requiere una frase de contraseña.

identificador de arranque

Una función basada en la administración de dispositivos que proporciona automáticamente un identificador seguro en todas las cuentas móviles. Específicamente, un identificador de arranque ayuda a otorgar un identificador seguro tanto a las cuentas móviles como a la cuenta opcional de administrador creada durante la inscripción de dispositivos (“administrador administrado”). En macOS 11 o posterior, el identificador de arranque puede otorgar un identificador seguro a cualquier usuario que inicie sesión en una Mac, incluso si se inicia sesión en una cuenta de usuario local.

Identificador seguro

Función que se encarga de la implementación de las claves de encriptación, incluyendo cuándo las genera el sistema y cómo las almacena. Concretamente, un identificador seguro es una versión protegida de una clave de encriptación de claves (KEK) protegida por la contraseña de un usuario.

imposición basada en máquinas (MBE)

Implementación que elimina la opción de la autenticación basada en contraseñas en favor de la autenticación sólo con tarjeta inteligente para cualquier cuenta accesible por una Mac. Comparar con la imposición basada en usuarios (UBE)

imposición basada en usuarios (UBE)

Una implementación que crea una excepción a la autenticación sólo con tarjeta inteligente para usuarios o grupos de usuarios específicos. Esta opción desactiva la autenticación basada en contraseñas. Comparar con la imposición basada en máquinas (MBE)

Inicio de sesión único

Es un proceso en el que un usuario proporciona información de autenticación y autorización una vez, y recibe un ticket para acceder a recursos durante el periodo de validez (generalmente de 10 horas).

inscripción en la administración de dispositivos aprobada por el usuario

En macOS 10.13.2 y versiones posteriores, la inscripción en la administración de dispositivos aprobada por el usuario otorga privilegios adicionales al servicio de administración de dispositivos. A partir de macOS 11, ya no es posible instalar perfiles usando la línea de comandos, de modo que el usuario debe aprobar todas las nuevas inscripciones. La inscripción en la administración de dispositivos aprobada por el usuario es diferente a la inscripción de usuarios.

iPad compartido

Función que permite que varios estudiantes usen el mismo iPad en un aula. De esta forma, las experiencias de aprendizaje pueden ser personales aunque los dispositivos se compartan. Además de ahorrar tiempo, el cambio de una clase a otra se simplifica enormemente. Es más fácil continuar donde los estudiantes se quedaron y guardar su trabajo automáticamente. Al usar iPad compartido con la app Aula, el almacenamiento en caché inteligente ayuda a acelerar el inicio de sesión de los estudiantes, ya que se regresa el iPad al estado que tenía cuando lo usaron la última vez.

métodos de inscripción

Existen tres métodos principales de inscripción de dispositivos en un servicio de administración de dispositivos: la inscripción de usuarios, la inscripción de dispositivos y la inscripción de dispositivos automatizada.

número D-U-N-S

Identificador de nueve dígitos que Dun & Bradstreet (D&B) asigna a cada empresa en su base de datos. Apple compara los nombres de las empresas inscritas al programa con la base de datos de D&B. Para más información sobre cómo obtener un número D-U-N-S para tu empresa, consulta la página de soporte de D&B.

Número de cliente de Apple

Número (o números) de cuenta que Apple asigna a tu organización para adquirir hardware o software de Apple. Es necesario para verificar si tu organización cumple los requisitos para ciertos programas. Si no conoces los números, comunícate con tu agente de compras, departamento de finanzas o equipo de cuentas de Apple. Este número no es el mismo que el número de tu cuenta GSX.

Número de distribuidor

Identificador único que se asigna a cada distribuidor Apple autorizado u operador de telefonía celular que participa en Apple School Manager o Apple Business Manager. Cuando agregas el número de distribuidor de un distribuidor Apple autorizado u operador de telefonía celular participante al perfil de tu cuenta y le proporcionas a ese distribuidor tu ID de organización, estarás autorizando que ese distribuidor envíe a Apple los dispositivos que adquieras a través de su servicio para que sus números de serie aparezcan en Apple School Manager o Apple Business Manager.

Para obtener más información, consulta:

• Acerca de los números de distribuidor en Apple School Manager

• Acerca de los números de distribuidor en Apple Business Manager

perfil de configuración

Un archivo XML (que termina en .mobileconfig) que contiene cargas útiles que cargan las configuraciones y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan el establecimiento de configuraciones, cuentas, restricciones y credenciales. Un servicio de administración de dispositivos puede crear estos archivos, o bien puedes crearlos manualmente o con Apple Configurator para Mac.

proveedor

La entidad de la cual adquieres dispositivos elegibles. Si adquiriste el dispositivo directamente de Apple mediante una orden de compra (PO), entonces deberás ingresar tu número de cliente de Apple como proveedor mediante la opción Apple (Direct) en Apple School Manager o Apple Business Manager. Si adquieres tu dispositivo mediante un operador de telefonía celular o distribuidor autorizado por Apple participante, debes agregarlo como tu proveedor en Apple School Manager o Apple Business Manager al ingresar su número de distribuidor mediante la opción Distribuidor. Sólo es necesario agregar cada proveedor una vez a la cuenta. Consulta también la sección Número de distribuidor.

respaldo

En un iPhone o iPad, copia de datos importantes que incluye información como el diseño de la pantalla de inicio, los datos de las apps (como los marcadores de Safari y los eventos de Calendario), todo lo que se puede establecer en la app Configuración del dispositivo, restricciones de la administración de dispositivos, certificados y algunos tipos de cuentas, los contactos y el rollo fotográfico (pero no los álbumes de fotos). Los respaldos no incluyen las apps o el contenido multimedia que normalmente se sincronizaría mediante el Finder, o que se almacenaría en iCloud o iCloud Drive. Un respaldo de un dispositivo no supervisado es idéntico e intercambiable con un respaldo del Finder, y sólo puede restaurarse en un dispositivo no supervisado. De forma similar, sólo se puede restaurar un respaldo de un dispositivo supervisado en otro dispositivo supervisado. Para obtener más información, consulta Respaldar y restaurar dispositivos administrados.

servicio de administración de dispositivos

Servicio que configura dispositivos de forma segura y remota al enviar configuraciones, perfiles y comandos a los dispositivos, independientemente de si son propiedad de un usuario o de la organización. Las capacidades incluyen tareas como actualizar las apps y la configuración del dispositivo, supervisar el cumplimiento con políticas internas y borrar o bloquear dispositivos de forma remota. Los usuarios pueden inscribir sus propios dispositivos en un servicio de administración de dispositivos, y las organizaciones pueden inscribir automáticamente los dispositivos que sean de su propiedad mediante Apple School Manager o Apple Business Manager.

sistema operativo y canal

Puedes usar configuraciones y cargas útiles de administración de dispositivos en sistemas operativos específicos para iPad compartido y computadoras Mac. Dado que las computadoras Mac y iPad compartido pueden tener más de un usuario, puedes aplicar una configuración o carga útil al canal de dispositivo (todos los usuarios) o a un canal de usuario (usuarios específicos).

tarjeta de verificación de identidad personal (PIV)

Tipo de tecnología de tarjeta inteligente usada para la autenticación de dos factores, la firma digital y la encriptación. La compatibilidad integrada con las tarjetas inteligentes en macOS se basa en el marco CryptoTokenKit.

Tarjeta SIM (módulo de identificación de abonado)

Una tarjeta de circuito integrado universal (UICC) para identificar y autentificar a los usuarios abonados en los dispositivos móviles. Consulta también eSIM (tarjeta SIM integrada).