Glosario

Apple Business Manager

Apple Business Manager es un portal web sencillo para administradores de TI que funciona con su servicio de administración de dispositivos de terceros para que pueda comprar fácilmente contenido por volumen, vincularlo a su proveedor de identidad (IdP) y agregar dispositivos, tanto si su organización usa iPhone, iPad, la Mac, el Apple TV, Apple Watch o Apple Vision Pro.

Apple School Manager

Apple School Manager es un portal web sencillo para administradores de TI que funciona con su servicio de administración de dispositivos de terceros para que pueda comprar fácilmente contenido por volumen, vincularlo a su sistema de información de estudiantes (SIS) y agregar dispositivos, tanto si su organización usa iPhone, iPad, la Mac, el Apple TV, Apple Watch o Apple Vision Pro.

autenticación

Recuperar una credencial de una autoridad después de dar una aserción que demuestre tu identidad.

autenticación federada

El proceso de usar el nombre de usuario y contraseña de un sistema de directorios, lo que permite usar las mismas credenciales en otros sistemas.

autorización

Obtener un identificador de una autoridad después de completar la autenticación al proporcionar una afirmación que demuestra la identidad.

carga

Al menos una configuración de administración. Algunas configuraciones, tales como LDAP, pueden tener más de una carga. Usa cargas para administrar una mayor seguridad de red, para la autenticación del usuario, la autenticación Wi-Fi, la configuración de las políticas de VPN, la configuración de correo, etc. Consulta también la sección sobre la configuración.

configuración

En el contexto de la administración de dispositivos, los identificadores únicos se aplican a apps, características o funciones de conectividad específicas, como Exchange, los códigos, VPN, Wi-Fi, proxies, etc. Por ejemplo, el nombre de una red Wi-Fi o la información sobre cómo autenticarse en un servidor Exchange pueden ser una configuración. Una vez ingresadas las configuraciones de una determinada app, característica o función de conectividad, se convierten en una carga útil. Consulta también la sección sobre cargas útiles.

Cuenta de Apple

Cuenta personal que las personas usan para acceder a servicios de Apple como App Store, iCloud, iMessage, FaceTime, Apple Store en línea y más. Incluye la información necesaria para iniciar sesión, así como todos los datos de contacto, pago y seguridad que requieren los servicios de Apple. Una cuenta de Apple personal también se conoce como una cuenta de Apple no administrada. Consulta también la sección Cuenta de Apple administrada.

Cuenta de Apple administrada

Cuenta que crea, posee y administra una empresa o institución educativa para permitir a los usuarios acceder a los servicios de Apple. Estas son independientes de las cuentas de Apple no administradas que los usuarios crean para uso propio. Una cuenta de Apple no administrada también se conoce como una cuenta de Apple personal. Consulta también la sección Cuenta de Apple.

duplicados

En la administración de dispositivos, se trata de dos o más cargas útiles idénticas. Por ejemplo, una carga Certificados suele implicar más de un certificado y una carga VPN puede implicar más de una configuración de VPN. No es posible tener activas dos o más cargas útiles específicas para un dispositivo o usuario; la carga útil debe ser única.

enlace de cuenta local

Una forma de aplicar la autenticación con tarjeta inteligente para computadoras Mac en cuentas locales.

eSIM (tarjeta SIM integrada)

Tarjeta SIM basada en software en el Apple Watch Series 3 o posterior; en el iPhone XR, iPhone XS, iPhone XS Max, o posterior; y en cada modelo de iPad lanzado desde el iPad Pro (tercera generación). Consulta también Tarjeta SIM (módulo de identificación de abonado).

Federación de identidades

El establecimiento de confianza entre los proveedores de identidad en todos los dominios de seguridad.

ID de organización

Tu identificador único en Apple School Manager o Apple Business Manager. Cuando le proporcionas tu ID de organización a un distribuidor Apple autorizado participante u operador de telefonía celular y agregas su número de distribuidor al perfil de tu cuenta, estarás autorizando que ese distribuidor envíe a Apple los dispositivos que adquieras a través de su servicio para que sus números de serie aparezcan en Apple School Manager o Apple Business Manager.

identidad

Puedes distribuir los certificados libremente, pero debes mantener las identidades seguras. El certificado de distribución libre y su clave pública se utilizan para los procesos de encriptación que sólo puedes desencriptar con la clave privada correspondiente. El sistema guarda la parte de la clave privada de una identidad en un archivo PKCS12 (.p12) que encripta con otra clave que requiere una frase de contraseña.

Identificador de arranque

Una función basada en la administración de dispositivos que proporciona automáticamente un identificador seguro en todas las cuentas móviles. Específicamente, un identificador de arranque ayuda a otorgar un identificador seguro tanto a las cuentas móviles como a la cuenta opcional de administrador creada durante la inscripción de dispositivos (“administrador administrado”). En macOS 11 o posterior, el identificador de arranque puede otorgar un identificador seguro a cualquier usuario que inicie sesión en una computadora Mac, incluso si se inicia sesión en una cuenta de usuario local.

Identificador seguro

Función de macOS que se encarga de la implementación de las claves de encriptación, incluyendo cuándo las genera el sistema y dónde las almacena. Concretamente, un identificador seguro es una versión protegida de una clave de encriptación de claves (KEK) protegida por la contraseña de un usuario.

imposición basada en máquinas (MBE)

Implementación que elimina la opción de la autenticación basada en contraseñas en favor de la autenticación sólo con tarjeta inteligente para cualquier cuenta accesible por una Mac. Comparar con la imposición basada en usuarios (UBE)

imposición basada en usuarios (UBE)

Una implementación que crea una excepción a la autenticación sólo con tarjeta inteligente para usuarios o grupos de usuarios específicos. Esta opción desactiva la autenticación basada en contraseñas. Comparar con la imposición basada en máquinas (MBE)

inicio de sesión único

Es un proceso en el que un usuario proporciona información de autenticación y autorización una vez, y recibe un ticket para acceder a recursos durante el periodo de validez (generalmente de 10 horas).

inscripción en la administración de dispositivos aprobada por el usuario

En macOS 10.13.2 y versiones posteriores, la inscripción en la administración de dispositivos aprobada por el usuario otorga privilegios adicionales al software del servicio de administración de dispositivos. A partir de macOS 11, ya no es posible instalar perfiles usando la línea de comandos, de modo que el usuario debe aprobar todas las nuevas inscripciones. La inscripción en la administración de dispositivos aprobada por el usuario es diferente a la inscripción de usuarios.

iPad compartido

Usa la función iPad compartido para permitir que varios estudiantes usen el mismo iPad en un aula. De esta forma, las experiencias de aprendizaje pueden ser personales aunque los dispositivos se compartan. Además de ahorrar tiempo, el cambio de una clase a otra se simplifica enormemente. Es más fácil continuar donde los estudiantes se quedaron y guardar su trabajo automáticamente. Al usar iPad compartido con Aula, el almacenamiento en caché inteligente ayuda a acelerar el inicio de sesión de los estudiantes, ya que se regresa el iPad al estado que tenía cuando lo usaron la última vez.

métodos de inscripción

Existen tres métodos principales de inscripción de dispositivos en un servicio de administración de dispositivos: la inscripción de usuarios, la inscripción de dispositivos y la inscripción de dispositivos automatizada.

número D-U-N-S

Identificador de nueve dígitos que Dun & Bradstreet (D&B) asigna a cada empresa en su base de datos. Apple compara los nombres de las empresas inscritas al programa con la base de datos de D&B. Para tener más información sobre cómo obtener un número D-U-N-S para tu empresa, consulta la página de soporte de D&B.

Número de cliente de Apple

Número (o números) de cuenta que Apple asigna a tu organización para adquirir hardware o software de Apple. Es necesario para verificar si tu organización cumple los requisitos para ciertos programas. Si no conoces los números, comunícate con tu agente de compras, departamento de finanzas o equipo de cuentas de Apple. Este número no es el mismo que el número de tu cuenta GSX.

Número de distribuidor

Identificador único que se asigna a cada distribuidor Apple autorizado u operador de telefonía celular que participa en Apple School Manager o Apple Business Manager. Cuando agregas el número de distribuidor de un distribuidor Apple autorizado u operador de telefonía celular participante al perfil de tu cuenta y le proporcionas a ese distribuidor tu ID de organización, estarás autorizando que ese distribuidor envíe a Apple los dispositivos que adquieras a través de su servicio para que sus números de serie aparezcan en Apple School Manager o Apple Business Manager.

perfil de configuración

Un archivo XML (que termina en .mobileconfig) que contiene cargas útiles que cargan las configuraciones y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan el establecimiento de configuraciones, cuentas, restricciones y credenciales. Un servicio de administración de dispositivos puede crear estos archivos, o bien puedes crearlos manualmente o con Apple Configurator para Mac.

proveedor

La entidad de la cual adquieres dispositivos elegibles. Si adquieres un dispositivo directamente de Apple mediante una orden de compra (PO), entonces deberás ingresar tu número de cliente de Apple como proveedor mediante la opción Apple (directo). Si adquieres tu dispositivo mediante un distribuidor autorizado por Apple u operador de telefonía celular participante, debes agregarlo como tu proveedor en tu cuenta al ingresar su número de distribuidor mediante la opción Distribuidor. Sólo es necesario agregar cada proveedor una vez a la cuenta.

respaldo

Copia de datos importantes que incluye información como el diseño de la pantalla de inicio, los datos de las apps (como los marcadores de Safari y los eventos de Calendario), todo lo que puedas establecer en la app Configuración del dispositivo (incluidas las restricciones, los certificados y algunos tipos de cuentas), los contactos y el rollo fotográfico (pero no los álbumes de fotos). Los respaldos no incluyen las apps o el contenido multimedia que normalmente sincronizarías mediante el Finder (en macOS 10.15 o posterior) o iTunes (en macOS 10.14 o anterior), o que almacenarías en iCloud o iCloud Drive. Un respaldo de un dispositivo no supervisado es idéntico e intercambiable con un respaldo del Finder o de iTunes, y sólo puede restaurarse en un dispositivo no supervisado. De forma similar, sólo se puede restaurar un respaldo de un dispositivo supervisado en otro dispositivo supervisado.

servicio de administración de dispositivos

Servicio que permite a un administrador configurar dispositivos de forma segura y remota enviando configuraciones, perfiles y comandos a los dispositivos, independientemente de si son propiedad de un usuario o de la organización. Las capacidades incluyen tareas como actualizar el software y la configuración del dispositivo, supervisar el cumplimiento de las políticas internas y borrar o bloquear dispositivos de forma remota. Los usuarios pueden inscribir sus propios dispositivos en un servicio de administración de dispositivos, y las organizaciones pueden inscribir automáticamente los dispositivos que sean de su propiedad mediante Apple School Manager o Apple Business Manager.

sistema operativo y canal

Puedes usar cargas útiles de administración de dispositivos en sistemas operativos específicos y, en el caso de iPad compartido y Mac. Dado que la Mac y iPad compartido pueden tener más de un usuario, puedes aplicar una carga útil al canal de dispositivo (todos los usuarios) o a un canal de usuario (usuarios específicos).

tarjeta de verificación de identidad personal (PIV)

Tipo de tecnología de tarjeta inteligente usada para la autenticación de dos factores, la firma digital y la encriptación. La compatibilidad integrada con las tarjetas inteligentes en macOS se basa en el marco CryptoTokenKit.

Tarjeta SIM (módulo de identificación de abonado)

Una tarjeta de circuito integrado universal (UICC) para identificar y autentificar a los usuarios abonados en los dispositivos móviles. Consulta también eSIM (tarjeta SIM integrada).