Sanasto

Apple Business Manager

Apple Business Manager on helppokäyttöinen, IT-ylläpitäjille tehty verkkopohjainen portaali, joka toimii kolmannen osapuolen laitehallintapalvelun kanssa. Sen avulla voit kätevästi ostaa sisältöä suurina määrinä, linkittää identiteetin tarjoajaan (IdP) ja lisätä laitteita, käytetäänpä organisaatiossasi sitten iPhonea, iPadia, Macia, Apple TV:tä, Apple Watchia tai Apple Vision Prota.

Apple School Manager

Apple School Manager on helppokäyttöinen, IT-ylläpitäjille tehty verkkopohjainen portaali, joka toimii kolmannen osapuolen laitehallintapalvelun kanssa. Sen avulla voit kätevästi ostaa sisältöä suurina määrinä, linkittää oppilastietojärjestelmääsi (SIS) ja lisätä laitteita, käytetäänpä organisaatiossasi sitten iPhonea, iPadia, Macia, Apple TV:tä, Apple Watchia tai Apple Vision Prota.

Apple-tili

Henkilökohtainen tili, jonka avulla voi käyttää Applen palveluita, kuten App Storea, iCloudia, iMessagea, FaceTimea ja Apple Online Storea. Se sisältää sisäänkirjautumiseen tarvittavat tiedot sekä kaikki yhteys-, maksu- ja suojaustiedot, joita Applen palvelut edellyttävät. (Henkilökohtainen Apple-tili tunnetaan myös ei-hallittuna Apple-tilinä.) Katso myös hallittu Apple-tili.

Applen asiakasnumero

Applen organisaatiolle antaman tilin numero (tai numerot), jota käytetään Applen laitteiden tai ohjelmistojen ostamiseen. Sillä tarkistetaan organisaation kelpoisuus tiettyihin ohjelmiin. Jos et tiedä numeroita, ota yhteyttä organisaatiosi hankintapäällikköön, talousosastoon tai Applen tilitiimiin. Numero ei ole sama kuin GSX-tilin numero.

asetukset

Laitehallinnan yhteydessä yksilöllisiä tunnisteita voidaan tehdä tiettyihin appeihin, ominaisuuksiin tai yhteystoimintoihin, kuten Exchange, pääsykoodit, VPN, Wi-Fi, välipalvelimet ja niin edelleen. Asetus voisi olla esimerkiksi Wi-Fi-verkon nimi tai tieto Exchange-palvelimelle todentamisesta. Kun tietyn apin, ominaisuuden tai yhteystoiminnon asetukset on tehty, ne muuttuvat tietosisällöksi. Katso myös tietosisältö.

asetusprofiili

XML-tiedosto (jonka pääte on .mobileconfig), joka koostuu tietosisällöistä, jotka lataavat asetukset ja valtuutustiedot Apple-laitteisiin. Asetusprofiilit automatisoivat asetusten, tilien, rajoitusten ja tunnistetietojen määritystä. Laitehallintapalvelu voi luoda nämä tiedostot, tai voit luoda ne manuaalisesti tai käyttämällä Macin Apple Configuratoria.

Bootstrap Token

Laitehallintapohjainen ominaisuus, joka antaa automaattisesti Secure Tokenin kaikille liikkuville tileille. Bootstrap Tokenia käytetään antamaan Secure Token liikkuville tileille ja valinnaiselle laiterekisteröinnillä luodulle ylläpitäjän tilille (”hallittu ylläpitäjä”). macOS 11:ssä tai uudemmissa Bootstrap Token voi antaa Secure Tokenin mille tahansa käyttäjälle, joka kirjautuu Mac-tietokoneeseen, mukaan lukien paikalliset käyttäjätilit.

D-U-N-S-numero

Yhdeksännumeroinen tunniste, jonka Dun & Bradstreet (D&B) antaa jokaiselle yritykselle tietokannassaan. Apple tarkistaa ohjelmaan rekisteröityneet yritykset D&B-tietokannasta. Jos haluat lisätietoja siitä, kuinka saat D-U-N-S-numeron yrityksellesi, vieraile sivulla Welcome to D&B Support.

eSIM

Ohjelmistopohjainen SIM Apple Watch Series 3:ssa tai uudemmissa; iPhone XR:ssä, iPhone XS:ssä, iPhone XS Maxissa tai uudemmissa ja kaikissa iPadeissa, jotka on julkaistu 3. sukupolven iPad Prosta alkaen. Katso myös SIM-kortti.

federoitu todentaminen

Prosessi, jossa yhdessä hakemistojärjestelmässä olevan tilin käyttäjätunnusta ja salasanaa voidaan käyttää käyttäjätunnuksena ja salasanana toisissa järjestelmissä.

Hallittu Apple-tili

Yrityksen tai oppilaitoksen luoma, omistama ja hallitsema tili, jonka avulla käyttäjät voivat käyttää Applen palveluja. Nämä ovat erillään ei-hallituista Apple-tileistä, jotka käyttäjät luovat itselleen. (Ei-hallittu Apple-tili tunnetaan myös henkilökohtaisena Apple-tilinä.) Katso myös Apple-tili.

identiteetti

Voit jakaa varmenteita vapaasti, mutta identiteetit tulee pitää turvassa. Vapaasti jaeltavaa varmennetta ja sen julkista avainta käytetään salaukseen, joka voidaan avata vain vastaavalla yksityisellä avaimella. Järjestelmä tallentaa identiteetin yksityisen avaimen PKCS12 (.p12) ‑tiedostoon, joka salataan toisella salauslauseella suojatulla avaimella.

Identiteettien federoiminen

Luottamuksen muodostaminen eri suojausdomainien identiteetintarjoajien välille.

Jaettu iPad

Käyttämällä jaettua iPadia voit antaa usean oppilaan käyttää luokassa samaa iPadia. Näin oppimiskokemuksesta tulee yksilöllinen, vaikka laitteet ovatkin jaettuja. Siirtymiset luokasta toiseen helpottuvat huomattavasti, ja aikaa säästyy. On helpompaa jatkaa juuri siitä, mihin oppilaat jäivät, ja heidän työnsä tallentuvat automaattisesti. Kun jaettua iPadia käytetään Oppitunnin kanssa, älykäs välimuistiin tallennus nopeuttaa oppilaiden kirjautumista laitteille. He palaavat samalle iPadille, jota viimeksi käyttivät.

jälleenmyyjänumero

Yksilöllinen tunniste kullekin Apple School Manageriin tai Apple Business Manageriin osallistuvalle Applen valtuuttamalle jälleenmyyjälle tai matkapuhelinoperaattorille. Kun lisäät osallistuvan Applen valtuuttaman jälleenmyyjän tai matkapuhelinoperaattorin jälleenmyyjänumeron tiliprofiiliisi ja annat jälleenmyyjälle organisaatiotunnuksesi, valtuutat jälleenmyyjän ilmoittamaan heidän kauttaan ostamasi laitteet Applelle, jotta laitteiden sarjanumerot voivat näkyä Apple School Managerissa tai Apple Business Managerissa.

kaksoiskappaleet

Laitehallinnassa vähintään kaksi identtistä tietosisältöä. Esimerkiksi Varmenteet-tietosisältö sisältää usein enemmän kuin yhden varmenteen, ja VPN-tietosisältö saattaa sisältää enemmän kuin yhden VPN-asetuksen. Tiettyä tietosisältöä ei voi olla laitteelle tai käyttäjälle aktiivisena kahta tai useampaa, vaan tietosisällön tulee olla yksittäinen.

kertakirjautuminen

Prosessi, jossa käyttäjä antaa todentamis- ja valtuutustiedot kerran, saa lipun ja voi käyttää sillä resursseja niin kauan, kun lippu on voimassa (yleensä 10 tuntia).

käyttäjän hyväksymä laitehallintarekisteröinti

macOS 10.13.2:ssa tai uudemmassa käyttäjän hyväksymä laitehallintarekisteröinti sallii laitehallintapalvelun ohjelmistolle lisäoikeuksia. macOS 11:stä alkaen ei profiileja enää ole mahdollista asentaa komentoriviä käyttäen, joten käyttäjä hyväksyy kaikki uudet rekisteröinnit. Käyttäjän hyväksymä laitehallintarekisteröinti on eri asia kuin käyttäjärekisteröinti.

käyttäjäpohjainen pakottaminen (user based enforcement, UBE)

Toteutus, joka luo vain älykortilla tapahtuvaan todennukseen poikkeuksen tietyille käyttäjille tai käyttäjäryhmille. Tämä vaihtoehto poistaa käytöstä kaiken salasanapohjaisen todentamisen. Vrt. laitepohjainen pakottaminen (machine based enforcement, MBE).

käyttöjärjestelmä ja kanava

Laitehallinnan tietosisältöjä voidaan käyttää tietyissä käyttöjärjestelmissä jaetulle iPadille ja Macille. Koska jaetulla iPadilla ja Macilla voi olla enemmän kuin yksi käyttäjä, tietosisältöä voidaan käyttää laitekanavaan (kaikille käyttäjille) tai käyttäjäkanavaan (tietyille käyttäjille).

laitehallintapalvelu

Palvelu, jonka avulla ylläpitäjä voi määrittää turvallisesti ja etänä laitteita lähettämällä laitteeseen määrityksiä, profiileja ja komentoja riippumatta siitä, omistaako laitteen käyttäjä vai organisaatio. Sen avulla voidaan päivittää ohjelmistoja ja laiteasetuksia, valvoa organisaation käytäntöjen noudattamista sekä tyhjentää tai lukita laitteita etänä. Käyttäjät voivat rekisteröidä omat laitteensa laitehallintapalveluun, ja organisaatiot voivat rekisteröidä omistamansa laitteet automaattisesti käyttäen Apple School Manageria tai Apple Business Manageria.

laitepohjainen pakottaminen (machine based enforcement, MBE)

Toteutus, joka poistaa salasanapohjaisen todennuksen mahdollisuuden ja jättää jäljelle vain älykortilla tapahtuvan todennuksen kaikille Macin käytettävissä oleville tileille. Vrt. käyttäjäpohjainen pakottaminen (user based enforcement, UBE).

Organisaatiotunnus

Yksilöllinen tunnisteesi Apple School Managerissa tai Apple Business Managerissa. Kun annat osallistuvalle Applen valtuuttamalle jälleenmyyjälle tai matkapuhelinoperaattorille organisaatiotunnuksesi ja lisäät kyseisen jälleenmyyjän jälleenmyyjänumeron tiliprofiiliisi, valtuutat jälleenmyyjän ilmoittamaan heidän kauttaan ostamasi laitteet Applelle, jotta laitteiden sarjanumerot voivat näkyä Apple School Managerissa tai Apple Business Managerissa.

paikallinen tilin liittäminen

Keino vaatia älykorttitodennus Mac-tietokoneille paikallisilla tileillä.

PIV-henkilötunnistekortti

Älykorttiteknologiatyyppi kaksiosaiseen todentamiseen, digitaaliseen allekirjoittamiseen ja salaukseen. macOS:n sisäänrakennettu älykorttien tuki perustuu CryptoTokenKit-kehykseen.

rekisteröintitavat

Kolme pääasiallista tapaa rekisteröidä laitteita laitehallintapalveluun: käyttäjärekisteröinti, laiterekisteröinti ja automaattinen laiterekisteröinti.

Secure Token

macOS-ominaisuus, joka koskee salausavaimien toteutusta sekä sitä, milloin järjestelmä luo ne ja kuinka se tallentaa ne. Secure Token on salattu versio avaimensalausavaimesta (key encryption key, KEK), joka on suojattu käyttäjän salasanalla.

SIM-kortti

Universaali mikropiirikortti (UICC) tilaajien tunnistamiseen ja todentamiseen mobiililaitteissa. Katso myös eSIM.

tietosisältö

Vähintään yksi hallittu asetus. Joillekin asetuksille, kuten LDAP, voi olla enemmän kuin yksi tietosisältö. Tietosisältöjen avulla voit hallita esimerkiksi parannettua verkon suojausta, käyttäjän todentamista, Wi-Fi-todentamista, VPN-käytäntöjen asetuksia ja sähköpostiasetuksia. Katso myös asetukset.

todentaminen

Tunnistetietojen hakeminen myöntäjältä sen jälkeen, kun olet antanut vahvistuksen, joka todistaa identiteettisi.

toimittaja

Taho, jolta ostat ehdot täyttävät laitteet. Jos ostat laitteen suoraan Applelta hankintatilauksella (PO), syötä Applen asiakasnumero toimittajaksi käyttäen Apple (Direct) -vaihtoehtoa. Jos ostat laitteen osallistuvalta Applen valtuuttamalta jälleenmyyjältä tai matkapuhelinoperaattorilta, lisää se toimittajaksi tilillesi syöttämällä sen jälleenmyyjänumero käyttämällä Jälleenmyyjä-vaihtoehtoa. Sinun tarvitsee lisätä kukin toimittaja tilillesi vain kerran.

valtuutus

Tunnisteen hakeminen myöntäjältä sen jälkeen, kun olet todentautunut antamalla vahvistuksen, joka todistaa identiteettisi.

varmuuskopiointi

Kopio tärkeistä tiedoista, joita ovat esimerkiksi Koti-valikon asettelu, appien tiedot (esimerkiksi Safari-kirjanmerkit ja kalenteritapahtumat), kaikki laitteen Asetuksissa tehtävät valinnat (mukaan lukien rajoitukset, varmenteet ja tietyt tilityypit), yhteystiedot ja Kameran rulla (mutta ei kuva-albumeja). Varmuuskopiot eivät sisällä appeja tai mediaa, jonka yleensä synkronoisit Finderilla (macOS 10.15:ssä tai uudemmassa) tai iTunesilla (macOS 10.14:ssä tai aiemmassa) tai joka on tallennettu iCloudiin tai iCloud Driveen. Valvomattoman laitteen varmuuskopio on täysin samanlainen ja vaihdettavissa Finder- tai iTunes-varmuuskopion kanssa, ja voit palauttaa sen vain valvomattomaan laitteeseen. Vastaavasti voit palauttaa valvotun laitteen varmuuskopion vain toiseen valvottuun laitteeseen.