Sanasto

Apple Business Essentials

IT-ylläpitäjille tarkoitettu helppokäyttöinen, verkkopohjainen portaali. Tässä kokonaisratkaisutilauksessa yhdistyvät saumattomasti laitehallinta, ympärivuorokautinen tuki ja pilvitallennus, joita pienyritys tarvitsee kaikkien työntekijöidensä Phonen, iPadin ja Macin hallinnan eri vaiheissa.

Apple Business Manager

Helppo verkkopohjainen portaali, joka tarjoaa IT-ylläpitäjille nopean ja selkeän tavan organisaation suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai matkapuhelinoperaattorilta ostamien Apple-laitteiden käyttöönottoon. Voit rekisteröidä laitteita automaattisesti mobiililaitteiden hallintaratkaisussa (MDM) ilman, että sinun tarvitsee fyysisesti koskea laitteisiin tai valmistella niitä ennen niiden jakelemista käyttäjille.

Apple School Manager

Helppokäyttöinen verkkopohjainen portaali, joka tarjoaa IT-ylläpitäjille nopean ja selkeän tavan organisaation suoraan Applelta tai ohjelmaan osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai matkapuhelinoperaattorilta ostamien Apple-laitteiden käyttöönottoon. Voit rekisteröidä laitteita automaattisesti mobiililaitteiden hallintaratkaisussa (MDM) ilman, että sinun tarvitsee fyysisesti koskea laitteisiin tai valmistella niitä ennen niiden jakelemista käyttäjille.

Applen asiakasnumero

Applen organisaatiolle myöntämän tilin numero (tai numerot), jota käytetään Applen laitteiden tai ohjelmistojen ostamiseen. Sillä tarkistetaan organisaation kelpoisuus tiettyihin ohjelmiin. Jos et tiedä numeroita, ota yhteyttä organisaatiosi hankintapäällikköön, talousosastoon tai Applen tilitiimiin. Numero ei ole sama kuin GSX-tilin numero.

asetukset

MDM:n yhteydessä olevia yksilöllisiä tunnisteita, joita voidaan tehdä tiettyihin appeihin, ominaisuuksiin tai yhteystoimintoihin, kuten Exchange, pääsykoodit, VPN, Wi-Fi, välipalvelimet ja niin edelleen. Asetus olisi esimerkiksi Wi-Fi-verkon nimi tai tieto Exchange-palvelimelle todentamisesta. Kun tietyn apin, ominaisuuden tai yhteystoiminnon asetukset on tehty, ne muuttuvat tietosisällöksi. Katso myös tietosisältö.

asetusprofiili

XML-tiedosto (jonka pääte on .mobileconfig), joka koostuu tietosisällöistä, jotka lataavat asetukset ja valtuutustiedot Apple-laitteisiin. Asetusprofiilit automatisoivat asetusten, tilien, rajoitusten ja tunnistetietojen määritystä. Nämä tiedostot voidaan luoda MDM-ratkaisulla, Macin Apple Configuratorilla tai käsin.

Bootstrap Token

MDM-pohjainen ominaisuus, joka antaa automaattisesti Secure Tokenin kaikille liikkuville tileille. Bootstrap Tokenia käytetään antamaan Secure Token liikkuville tileille ja valinnaiselle laiterekisteröinnillä luodulle ylläpitäjän tilille (”hallittu ylläpitäjä”). macOS 11:ssä tai uudemmissa Bootstrap Token voi antaa Secure Tokenin mille tahansa käyttäjälle, joka kirjautuu Mac-tietokoneeseen, mukaan lukien paikalliset käyttäjätilit.

D-U-N-S-numero

Yhdeksännumeroinen tunniste, jonka Dun & Bradstreet (D&B) antaa jokaiselle yritykselle ja tallentaa ne tietokantaansa. Apple tarkistaa ohjelmaan rekisteröityneet yritykset D&B-tietokannasta. Jos haluat lisätietoja siitä, kuinka saat D-U-N-S-numeron yrityksellesi, vieraile sivulla Welcome to D&B Support.

eSIM

Ohjelmistopohjainen SIM, jota käytetään Apple Watch Series 3:ssa tai uudemmissa; iPhone XR:ssä, iPhone XS:ssä, iPhone XS Maxissa tai uudemmissa ja kaikissa iPadeissa, jotka on julkaistu 3. sukupolven iPad Prosta alkaen. Katso myös SIM-kortti.

federoitu todentaminen

Prosessi, jossa yhdessä hakemistojärjestelmässä olevan tilin käyttäjätunnusta ja salasanaa voidaan käyttää käyttäjänimenä ja salasanana toisissa järjestelmissä.

identiteetti

Varmenne ja siihen liittyvä yksityinen avain. Varmenteita voidaan jaella vapaasti, mutta identiteetit tulee pitää turvassa. Vapaasti jaeltavaa varmennetta ja erityisesti sen julkista avainta käytetään salaukseen, joka voidaan avata vain vastaavalla yksityisellä avaimella. Identiteetin yksityinen avain tallennetaan PKCS #12 (.p12) -tiedostoon, joka salataan toisella salauslauseella suojatulla avaimella.

Identiteettien federoiminen

Luottamuksen muodostaminen eri suojausdomainien identiteetintarjoajien välille.

jälleenmyyjänumero

Yksilöllinen tunniste kullekin Apple School Manageriin, Apple Business Manageriin tai Apple Business Essentialsiin osallistuvalle Applen valtuuttamalle jälleenmyyjälle tai matkapuhelinoperaattorille. Kun lisäät osallistuvan Applen valtuuttaman jälleenmyyjän tai matkapuhelinoperaattorin jälleenmyyjänumeron tiliprofiiliisi ja annat jälleenmyyjälle organisaatiotunnuksesi, valtuutat jälleenmyyjän ilmoittamaan heidän kauttaan ostamasi laitteet Applelle, jotta laitteiden sarjanumerot voivat näkyä Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa.

kaksoiskappaleet

MDM:ssä vähintään kaksi identtistä tietosisältöä. Esimerkiksi Varmenteet-tietosisältö sisältää usein enemmän kuin yhden varmenteen, ja VPN-tietosisältö saattaa sisältää enemmän kuin yhden VPN-asetuksen. Jos kyseistä tietosisältöä ei voi olla laitteelle tai käyttäjälle aktiivisena kaksi tai useampia, tietosisältö on yksittäinen.

kertakirjautuminen

Prosessi, jossa käyttäjä antaa todentamis- ja valtuutustiedot kerran, saa lipun ja voi käyttää sillä resursseja niin kauan, kun lippu on voimassa (yleensä 10 tuntia).

käyttäjän hyväksymä MDM-rekisteröinti

macOS 10.13.2:ssa käyttäjän hyväksymä MDM-rekisteröinti sallii mobiililaitteiden hallinnan (MDM) ohjelmistolle lisäoikeuksia. macOS 11:stä alkaen ei profiileja enää ole mahdollista asentaa komentoriviä käyttäen, joten kaikki uudet MDM-rekisteröinnin ovat käyttäjän hyväksymiä. Käyttäjän hyväksymä MDM-rekisteröinti on eri asia kuin käyttäjärekisteröinti.

käyttäjäpohjainen pakottaminen (user based enforcement, UBE)

Toteutus, joka luo macOS:ssä vain älykortilla tapahtuvaan todennukseen poikkeuksen tietyille käyttäjille tai käyttäjäryhmille. Tämä vaihtoehto poistaa käytöstä kaiken salasanapohjaisen todentamisen. Vrt. laitepohjainen pakottaminen (machine based enforcement, MBE).

käyttöjärjestelmä ja kanava

Mobiililaitteiden hallintaratkaisun (MDM) tietosisältöjä voidaan käyttää tietyissä käyttöjärjestelmissä ja jaetun iPadin ja Macin tapauksessa tietyissä kanavissa. Koska jaetulla iPadilla ja Macilla voi olla enemmän kuin yksi käyttäjä, tietosisältöä voidaan käyttää laitekanavaan (kaikille käyttäjille) tai käyttäjäkanavaan (tietyille käyttäjille).

laitepohjainen pakottaminen (machine based enforcement, MBE)

Toteutus, joka poistaa macOS:ssä salasanapohjaisen todennuksen mahdollisuuden ja jättää jäljelle vain älykortilla tapahtuvan todennuksen kaikille Macin käytettävissä oleville tileille. Vrt. käyttäjäpohjainen pakottaminen (user based enforcement, UBE).

mobiililaitteiden hallinta (MDM)

Palvelu, jonka avulla ylläpitäjä voi hallita etänä rekisteröityjä laitteita. Kun laite on rekisteröity, MDM-palvelua käyttämällä verkon kautta käyttäjä voi määrittää laitteen asetukset sekä suorittaa sillä muita tehtäviä ilman käyttäjän toimenpiteitä.

Organisaatiotunnus

Yksilöllinen tunnisteesi Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa. Kun annat osallistuvalle Applen valtuuttamalle jälleenmyyjälle tai matkapuhelinoperaattorille organisaatiotunnuksesi ja lisäät kyseisen jälleenmyyjän jälleenmyyjänumeron tiliprofiiliisi, valtuutat jälleenmyyjän ilmoittamaan heidän kauttaan ostamasi laitteet Applelle, jotta laitteiden sarjanumerot voivat näkyä Apple School Managerissa, Apple Business Managerissa tai Apple Business Essentialsissa.

paikallinen tilin liittäminen

Keino vaatia macOS:ssä älykorttitodennus Mac-tietokoneille paikallisilla tileillä.

PIV-henkilötunnistekortti

Älykorttiteknologiatyyppi, jota käytetään kaksiosaiseen todentamiseen, digitaaliseen allekirjoittamiseen ja salaukseen. macOS:n sisäänrakennettu älykorttien tuki perustuu CryptoTokenKit-kehykseen.

rekisteröintityypit

Kolme laitteiden rekisteröinnin päätyyppiä, joilla laitteita rekisteröidään mobiililaitteiden hallintaratkaisuihin (MDM): käyttäjärekisteröinti, laiterekisteröinti ja automaattinen laiterekisteröinti.

Secure Token

macOS-ominaisuus, joka koskee salausavaimien toteutusta sekä sitä, milloin ne luodaan ja kuinka ne tallennetaan. Secure Token on salattu versio avaimensalausavaimesta (key encryption key, KEK), joka on suojattu käyttäjän salasanalla.

SIM-kortti

Universaali mikropiirikortti (UICC) tilaajien tunnistamiseen ja todentamiseen mobiililaitteissa. Katso myös eSIM.

tietosisältö

Vähintään yksi hallittu asetus. Joillekin asetuksille, kuten LDAP, voi olla enemmän kuin yksi tietosisältö. Tietosisältöjen avulla voit hallita esimerkiksi parannettua verkon suojausta, käyttäjän todentamista, Wi-Fi-todentamista, VPN-käytäntöjen asetuksia ja sähköpostiasetuksia. Katso myös asetukset.

todentaminen

Tunnistetietojen hakeminen myöntäjältä sen jälkeen, kun olet antanut vahvistuksen, joka todistaa identiteettisi.

toimittaja

Taho, jolta ostat ehdot täyttävät laitteet. Jos ostit laitteen suoraan Applelta hankintatilauksella (PO), syötä Applen asiakasnumero toimittajaksi käyttäen Apple (Direct) -vaihtoehtoa. Jos ostit laitteen osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai matkapuhelinoperaattorilta, lisää se toimittajaksi tilillesi syöttämällä sen jälleenmyyjänumero käyttämällä Jälleenmyyjä-vaihtoehtoa. Jokainen toimittaja tarvitsee lisätä tiliprofiiliin vain kerran.

valtuutus

Tunnisteen hakeminen myöntäjältä sen jälkeen, kun olet suorittanut todentamisen antamalla vahvistuksen, joka todistaa identiteettisi.

varmuuskopiointi

Kopio tärkeistä tiedoista, joita ovat esimerkiksi Koti-valikon asettelu, appien tiedot (esimerkiksi Safari-kirjanmerkit ja kalenteritapahtumat), kaikki laitteen Asetuksissa tehtävät valinnat (mukaan lukien rajoitukset, varmenteet ja tietyt tilityypit), yhteystiedot ja Kameran rulla (mutta ei kuva-albumeja). Varmuuskopiot eivät sisällä appeja tai mediaa, jotka normaalisti synkronoisit Finderilla (macOS 10.15:ssä tai uudemmassa) tai iTunesilla (macOS 10.14:ssä tai aiemmassa) tai jotka on tallennettu iCloudiin tai iCloud Driveen. Valvomattoman laitteen varmuuskopio on täysin samanlainen ja vaihdettavissa Finder- tai iTunes-varmuuskopion kanssa, ja se voidaan palauttaa vain valvomattomaan laitteeseen. Vastaavasti valvotun laitteen varmuuskopio voidaan palauttaa vain toiseen valvottuun laitteeseen.