Sanasto

Apple Business Manager

Apple Business Manager on helppokäyttöinen, IT-ylläpitäjille tehty verkkopohjainen portaali, joka toimii kolmannen osapuolen laitehallintapalvelun kanssa. Sen avulla voit kätevästi ostaa sisältöä suurina määrinä, linkittää identiteetin tarjoajaan (IdP) ja lisätä laitteita, käytetäänpä organisaatiossasi sitten iPhonea, iPadia, Macia, Apple TV:tä, Apple Vision Prota tai Apple Watchia.

Apple School Manager

Apple School Manager on helppokäyttöinen, IT-ylläpitäjille tehty verkkopohjainen portaali, joka toimii kolmannen osapuolen laitehallintapalvelun kanssa. Sen avulla voit kätevästi ostaa sisältöä suurina määrinä, linkittää oppilastietojärjestelmääsi (SIS) ja lisätä laitteita, käytetäänpä organisaatiossasi sitten iPhonea, iPadia, Macia, Apple TV:tä, Apple Vision Prota tai Apple Watchia.

Apple-tili

Henkilökohtainen tili, jonka avulla voi käyttää Applen palveluita, kuten App Storea, iCloudia, iMessagea, FaceTimea ja Apple Online Storea. Se sisältää sisäänkirjautumiseen tarvittavat tiedot sekä kaikki yhteys-, maksu- ja suojaustiedot, joita Applen palvelut edellyttävät. (Henkilökohtainen Apple-tili tunnetaan myös ei-hallittuna Apple-tilinä.) Katso myös hallittu Apple-tili.

Applen asiakasnumero

Applen organisaatiolle antaman tilin numero (tai numerot), jota käytetään Applen laitteiden tai ohjelmistojen ostamiseen. Sillä tarkistetaan organisaation kelpoisuus tiettyihin ohjelmiin. Jos et tiedä numeroita, ota yhteyttä organisaatiosi hankintapäällikköön, talousosastoon tai Applen tilitiimiin. Numero ei ole sama kuin GSX-tilin numero.

asetukset

Laitehallinnan yhteydessä yksilöllisiä tunnisteita voidaan tehdä tiettyihin appeihin, ominaisuuksiin tai yhteystoimintoihin, kuten pääsykoodit tai salasanat, VPN, Wi-Fi, välipalvelimet ja niin edelleen. Asetus voisi olla esimerkiksi Wi-Fi-verkon nimi tai tieto sähköpostipalvelimelle todentamisesta. Kun tietyn apin, ominaisuuden tai yhteystoiminnon asetukset on tehty, ne lisätään tietosisältöön. Katso myös tietosisältö.

asetusprofiili

XML-tiedosto (jonka pääte on .mobileconfig), joka koostuu tietosisällöistä, jotka lataavat asetukset ja valtuutustiedot Apple-laitteisiin. Asetusprofiilit automatisoivat asetusten, tilien, rajoitusten ja tunnistetietojen määritystä. Laitehallintapalvelu voi luoda nämä tiedostot, tai voit luoda ne manuaalisesti tai käyttämällä Macin Apple Configuratoria.

bootstrap token

Laitehallintapohjainen ominaisuus, joka antaa automaattisesti Secure Tokenin kaikille liikkuville tileille. Bootstrap Tokenia käytetään antamaan Secure Token liikkuville tileille ja valinnaiselle laiterekisteröinnillä luodulle ylläpitäjän tilille (”hallittu ylläpitäjä”). macOS 11:ssä tai uudemmissa Bootstrap Token voi antaa Secure Tokenin mille tahansa käyttäjälle, joka kirjautuu Maciin, mukaan lukien paikalliset käyttäjätilit.

D-U-N-S-numero

Yhdeksännumeroinen tunniste, jonka Dun & Bradstreet (D&B) antaa jokaiselle yritykselle tietokannassaan. Apple tarkistaa ohjelmaan rekisteröityneet yritykset D&B-tietokannasta. Jos haluat lisätietoja siitä, kuinka saat D-U-N-S-numeron yrityksellesi, vieraile sivulla Welcome to D&B Support.

eSIM

Ohjelmistopohjainen SIM Apple Watch Series 3:ssa tai uudemmissa; iPhone XR:ssä, iPhone XS:ssä, iPhone XS Maxissa tai uudemmissa ja kaikissa iPadeissa, jotka on julkaistu 12,9 tuuman iPad Prosta (3. sukupolvi) alkaen. Katso myös SIM-kortti.

federoitu todentaminen

Prosessi, jossa identiteetin tarjoajalla olevan tilin käyttäjätunnusta ja salasanaa voidaan käyttää käyttäjätunnuksena ja salasanana toisissa järjestelmissä.

Hallittu Apple-tili

Organisaation luoma, omistama ja hallitsema tili, jonka avulla käyttäjät voivat käyttää Applen palveluja. Nämä ovat erillään ei-hallituista Apple-tileistä, jotka käyttäjät luovat itselleen. (Ei-hallittu Apple-tili tunnetaan myös henkilökohtaisena Apple-tilinä.) Katso myös Apple-tili.

identiteetti

Voit jakaa varmenteita vapaasti, mutta identiteetit tulee pitää turvassa. Vapaasti jaeltavaa varmennetta ja sen julkista avainta käytetään salaukseen, joka voidaan avata vain vastaavalla yksityisellä avaimella. Järjestelmä tallentaa identiteetin yksityisen avaimen PKCS12 (.p12) ‑tiedostoon, joka salataan toisella salauslauseella suojatulla avaimella.

Identiteettien federoiminen

Luottamuksen muodostaminen eri suojausdomainien identiteetin tarjoajien välille.

Jaettu iPad

Ominaisuus, jonka avulla useat oppilaat voivat käyttää luokassa samaa iPadia. Näin oppimiskokemuksesta tulee yksilöllinen, vaikka laitteet ovatkin jaettuja. Siirtymiset luokasta toiseen helpottuvat huomattavasti, ja aikaa säästyy. On helpompaa jatkaa juuri siitä, mihin oppilaat jäivät, ja heidän työnsä tallentuvat automaattisesti. Kun jaettua iPadia käytetään Oppitunti-apin kanssa, älykäs välimuistiin tallennus nopeuttaa oppilaiden kirjautumista laitteille. He palaavat samalle iPadille, jota viimeksi käyttivät.

jälleenmyyjänumero

Yksilöllinen tunniste kullekin Apple School Manageriin tai Apple Business Manageriin osallistuvalle Applen valtuuttamalle jälleenmyyjälle tai matkapuhelinoperaattorille. Kun lisäät osallistuvan Applen valtuuttaman jälleenmyyjän tai matkapuhelinoperaattorin jälleenmyyjänumeron tiliprofiiliisi ja annat jälleenmyyjälle organisaatiotunnuksesi, valtuutat jälleenmyyjän ilmoittamaan heidän kauttaan ostamasi laitteet Applelle, jotta laitteiden sarjanumerot voivat näkyä Apple School Managerissa tai Apple Business Managerissa.

Jos haluat lisätietoja, katso:

• Tietoja jälleenmyyjänumeroista Apple School Managerissa

• Tietoja jälleenmyyjänumeroista Apple Business Managerissa

kaksoiskappaleet

Laitehallinnassa vähintään kaksi identtistä tietosisältöä. Esimerkiksi Varmenteet-tietosisältö sisältää usein enemmän kuin yhden varmenteen, ja VPN-tietosisältö saattaa sisältää enemmän kuin yhden VPN-asetuksen. Kyseistä tietosisältöä ei voi olla laitteelle tai käyttäjälle aktiivisena kaksi tai useampia.

kertakirjautuminen

Prosessi, jossa käyttäjä antaa todentamis- ja valtuutustiedot kerran, saa lipun ja voi käyttää sillä resursseja niin kauan, kun lippu on voimassa (yleensä 10 tuntia).

käyttäjän hyväksymä laitehallintarekisteröinti

macOS 10.13.2:ssa tai uudemmassa käyttäjän hyväksymä laitehallintarekisteröinti sallii laitehallintapalvelulle lisäoikeuksia. macOS 11:stä alkaen ei profiileja enää ole mahdollista asentaa komentoriviä käyttäen, joten käyttäjän täytyy hyväksyä kaikki uudet rekisteröinnit. Käyttäjän hyväksymä laitehallintarekisteröinti on eri asia kuin käyttäjärekisteröinti.

käyttäjäpohjainen pakottaminen (user based enforcement, UBE)

Toteutus, joka luo vain älykortilla tapahtuvaan todennukseen poikkeuksen tietyille käyttäjille tai käyttäjäryhmille. Tämä vaihtoehto poistaa käytöstä kaiken salasanapohjaisen todentamisen. Vrt. laitepohjainen pakottaminen (machine based enforcement, MBE).

käyttöjärjestelmä ja kanava

Laitehallinnan määrityksiä ja tietosisältöjä voidaan käyttää tietyissä käyttöjärjestelmissä jaetulle iPadille ja Macille. Koska jaetulla iPadilla ja Macilla voi olla enemmän kuin yksi käyttäjä, määritystä tai tietosisältöä voidaan käyttää laitekanavaan (kaikille käyttäjille) tai käyttäjäkanavaan (tietyille käyttäjille).

laitehallintapalvelu

Palvelu, joka määrittää turvallisesti ja etänä laitteita lähettämällä laitteeseen määrityksiä, profiileja ja komentoja riippumatta siitä, omistaako laitteen käyttäjä vai organisaatio. Sen avulla voidaan päivittää appeja ja laiteasetuksia, valvoa organisaation käytäntöjen noudattamista sekä tyhjentää tai lukita laitteita etänä. Käyttäjät voivat rekisteröidä omat laitteensa laitehallintapalveluun, ja organisaatiot voivat rekisteröidä omistamansa laitteet automaattisesti käyttäen Apple School Manageria tai Apple Business Manageria.

laitepohjainen pakottaminen (machine based enforcement, MBE)

Toteutus, joka poistaa salasanapohjaisen todennuksen mahdollisuuden ja jättää jäljelle vain älykortilla tapahtuvan todennuksen kaikille Macin käytettävissä oleville tileille. Vrt. käyttäjäpohjainen pakottaminen (user based enforcement, UBE).

Organisaatiotunnus

Yksilöllinen tunnisteesi Apple School Managerissa tai Apple Business Managerissa. Kun annat osallistuvalle Applen valtuuttamalle jälleenmyyjälle tai matkapuhelinoperaattorille organisaatiotunnuksesi ja lisäät kyseisen jälleenmyyjän jälleenmyyjänumeron tiliprofiiliisi, valtuutat jälleenmyyjän ilmoittamaan heidän kauttaan ostamasi laitteet Applelle, jotta laitteiden sarjanumerot voivat näkyä Apple School Managerissa tai Apple Business Managerissa.

Jos haluat etsiä organisaation numeron, katso:

• Organisaatiotunnuksen löytäminen Apple School Managerista

• Organisaatiotunnuksen etsiminen Apple Business Managerista

paikallinen tilin liittäminen

Keino vaatia älykorttitodennus Mac-tietokoneille paikallisilla tileillä.

PIV-henkilötunnistekortti

Älykorttiteknologiatyyppi kaksiosaiseen todentamiseen, digitaaliseen allekirjoittamiseen ja salaukseen. macOS:n sisäänrakennettu älykorttien tuki perustuu CryptoTokenKit-kehykseen.

rekisteröintitavat

Kolme pääasiallista tapaa rekisteröidä laitteita laitehallintapalveluun: käyttäjärekisteröinti, laiterekisteröinti ja automaattinen laiterekisteröinti.

Secure Token

Ominaisuus, joka koskee salausavaimien toteutusta sekä sitä, milloin järjestelmä luo ne ja kuinka se tallentaa ne. Secure Token on salattu versio avaimensalausavaimesta (key encryption key, KEK), joka on suojattu käyttäjän salasanalla.

SIM-kortti

Universaali mikropiirikortti (UICC) tilaajien tunnistamiseen ja todentamiseen mobiililaitteissa. Katso myös eSIM.

tietosisältö

Vähintään yksi määritykseen tai profiiliin kuuluva hallittu asetus. Joillekin asetuksille, kuten LDAP, voi olla enemmän kuin yksi tietosisältö. Tietosisältöjen avulla voit esimerkiksi parantaa verkon suojausta ja lisätä käyttäjän todentamista, Wi-Fi-todentamista, VPN-käytäntöjen asetuksia ja sähköpostiasetuksia. Katso myös asetukset.

todentaminen

Tunnistetietojen hakeminen myöntäjältä sen jälkeen, kun olet antanut vahvistuksen, joka todistaa identiteettisi.

toimittaja

Taho, jolta ostat ehdot täyttävät laitteet. Jos ostat laitteen suoraan Applelta hankintatilauksella (PO), syötä Applen asiakasnumero toimittajaksi käyttäen Apple (Direct) -vaihtoehtoa Apple School Managerissa tai Apple Business Managerissa. Jos ostat laitteen osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai matkapuhelinoperaattorilta, lisää se toimittajaksi Apple School Manageriin tai Apple Business Manageriin syöttämällä sen jälleenmyyjänumero käyttämällä Jälleenmyyjä-vaihtoehtoa. Sinun tarvitsee lisätä kukin toimittaja tilillesi vain kerran. Katso myös jälleenmyyjänumero.

valtuutus

Tunnisteen hakeminen myöntäjältä sen jälkeen, kun olet todentautunut antamalla vahvistuksen, joka todistaa identiteettisi.

varmuuskopiointi

Kopio iPhonen ja iPadin tärkeistä tiedoista, joita ovat esimerkiksi Koti-valikon asettelu, appien tiedot (esimerkiksi Safari-kirjanmerkit ja kalenteritapahtumat), kaikki valinnat, joita käyttäjät voivat tehdä laitteen Asetuksissa, laitehallinnan rajoitukset, varmenteet ja tietyt tilityypit, yhteystiedot ja Kameran rulla (mutta ei kuva-albumeja). Varmuuskopiot eivät sisällä appeja tai mediaa, jonka käyttäjät yleensä synkronoivat Finderilla tai joka on tallennettu iCloudiin tai iCloud Driveen. Valvomattoman laitteen varmuuskopio on täysin samanlainen ja vaihdettavissa Finder-varmuuskopion kanssa, ja voit palauttaa sen vain valvomattomaan laitteeseen. Vastaavasti voit palauttaa valvotun laitteen varmuuskopion vain toiseen valvottuun laitteeseen. Jos haluat lisätietoja, katso Hallittujen laitteiden varmuuskopiointi ja palautus.