Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Sisällön jakelun johdanto
- Sisällön jakelumenetelmät
- Organisaation tietojen hallitseminen
- Kirjautumiskohteiden ja taustatehtävien hallitseminen Macissa
-
- Johdatus laitehallinnan suojaukseen
- Taustasuorituksen suojauspäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
-
-
- Deklaratiiviset tilaraportit
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Hallitun Siirtymisapurin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-selauksen hallinnan deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
-
-
- Tietosisältöluettelo iPhonelle ja iPadille
- Tietosisältöluettelo Macille
- Tietosisältöluettelo Apple TV:lle
- Tietosisältöluettelo Apple Watchille
- Tietosisältöluettelo Apple Vision Prolle
- Tietosisältöluettelo jaetulle iPadille
- Luettelo Macin Apple Configuratorissa käytettävissä olevista tietosisällöistä
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Sanasto
- Dokumentin versiohistoria
- Tekijänoikeudet ja tavaramerkit
Applen identiteettipalvelujen johdanto
Apple tarjoaa organisaatiollesi erilaisia identiteettipalveluja, jotka auttavat hallitsemaan salasanoja ja käyttäjätunnuksia turvallisesti sekä työpaikalla että pilvessä. Apple käyttää suojaustoimintoja, kuten todentamista, valtuutusta ja identiteettien federoimista, jotta yksittäiset käyttäjät pääsevät suosikkiappeihinsa ja muihin resursseihin ilman esimerkiksi erillisten käyttäjätunnusten ja salasanojen määrittämisen vaivaa.
Alla on yleiskatsaus tärkeimmistä identiteettipalvelumenetelmistä (todentaminen, valtuutus ja identiteettien federointi) sekä esimerkkejä siitä, kuinka Apple käyttää niitä identiteettipalveluissa.
Todentaminen ja siihen liittyvät Applen palvelut
Suojausprosessin ensimmäinen vaihe on todentaminen. Todentamisella varmistetaan, että käyttäjän identiteetti on oikea.
Apple käyttää useita eri todentamistapoja. Kun käytössä on kertakirjautuminen ja Applen palvelut, kuten henkilökohtainen Apple-tili, hallittu Apple-tili, iCloud, iMessage ja FaceTime, käyttäjät voivat viestiä suojatusti, luoda dokumentteja verkossa ja varmuuskopioida henkilökohtaiset tietonsa ilman, että organisaation tiedot vaarantuvat. Jokaisella palvelulla on oma suojausarkkitehtuuri. Näin Apple varmistaa tietojen turvallisen käsittelyn Applen laitteella tai liikkeessä langattoman verkon kautta, käyttäjien henkilökohtaisten tietojen suojauksen ja suojautumisen tietojen tai palveluiden haitalliselta tai luvattomalta käytöltä. Lisäksi Applella on sisäänrakennettu laitehallintasovelluskehys, joka tukee laitehallintapalvelujen kehittäjiä tiettyihin ominaisuuksiin pääsyn rajoittamisessa ja hallinnassa Applen laitteilla.
Valtuutus ja siihen liittyvät Applen palvelut
Todentaminen todistaa kuka olet, kun taas valtuutus puolestaan määrittelee, mitä käyttäjät saavat tehdä. Jotta valtuutus toimii, sinun on annettava käyttäjätunnus ja salasana identiteetin tarjoajalle (IdP). Käsitteellisesti tarkasteltuna identiteetin tarjoaja on ”todentaja”, käyttäjätunnus ja salasana ovat ”vahvistus” (koska henkilö ”vahvistaa” identiteettinsä) ja tiedot, jotka käyttäjä saa kirjauduttuaan sisään, ovat ”tunniste”.
Apple käyttää monentyyppisiä tunnisteita ja vahvistuksia. Vahvistuksena voidaan käyttää varmenteita, älykortteja ja muita laitteita monimenetelmäiseen todentamiseen.
Identiteettien federoiminen
Identiteettien federoiminen on luottamuksen muodostamista eri suojausdomainien identiteetin tarjoajien välille, jotta käyttäjät voivat turvallisesti siirtyä vapaasti järjestelmien välillä. Jotta Identiteettien federoiminen toimii, ylläpitäjien täytyy asettaa domainit, jotka luottavat toisiinsa, ja hyväksyä yksi tapa käyttäjien tunnistamiseen.
Tavallinen esimerkki identiteettien federoinnista on yritystilin käyttäminen sisäänkirjautumisessa identiteetin tarjoajalle. Esimerkiksi jotta organisaation hallittujen Apple-tilien luominen kävisi yksinkertaisemmin, Apple mahdollistaa federoinnin identiteetin tarjoajan (IdP), Google Workspacen ja Microsoft Entra ID:n sekä Apple School Managerin tai Apple Businessin välillä. Käyttäjät voivat sitten kirjautua olemassa olevilla identiteetin tarjoajan (IdP), Google Workspacen tai Microsoft Entra ID:n tileillään iCloudiin tai Apple-laitteille, jotka on liitetty Apple School Manageriin tai Apple Businessiin. Jos käyttäjää ei vaadita vahvistamaan identiteettiään uudestaan, federoinnissa käytetään kertakirjautumisen tai Kerberos-kertakirjautumisen laajennusta.