Glossaire

Apple Business Manager

Apple Business Manager est un portail web simple destiné aux administrateurs informatiques qui fonctionne avec votre service de gestion des appareils tiers afin que vous puissiez facilement acheter du contenu en volume, établir un lien avec votre fournisseur d’identité (IdP) et ajouter des appareils, que votre établissement utilise des iPhone, des iPad, des Mac, des Apple TV, des Apple Watch ou des Apple Vision Pro.

Apple School Manager

Apple School Manager est un portail web simple destiné aux administrateurs informatiques qui fonctionne avec votre service de gestion des appareils tiers afin que vous puissiez facilement acheter du contenu en volume, établir un lien avec votre système d’information des élèves (SIS) et ajouter des appareils, que votre établissement utilise des iPhone, des iPad, des Mac, des Apple TV, des Apple Watch ou des Apple Vision Pro.

application basée sur l’utilisateur (UBE)

Une implémentation qui crée une exception à l’authentification par carte à puce uniquement pour des utilisateurs ou groupes d’utilisateurs spécifiques. Cette option désactive l’authentification par mot de passe. Comparez à l’application basée sur la machine (MBE).

application basée sur la machine (MBE)

Une implémentation qui supprime l’option d’authentification par mot de passe en faveur de l’authentification par carte à puce uniquement pour tout compte accessible par un Mac. Comparez à l’application basée sur l’utilisateur (UBE).

authentification

Récupération dʼun identifiant auprès d’une autorité après avoir fourni une assertion qui prouve votre identité.

authentification fédérée

Le processus consistant à utiliser le nom d’utilisateur et le mot de passe d’un compte à partir d’un système d’annuaire et à permettre l’utilisation des mêmes nom d’utilisateur et mot de passe dans d’autres systèmes.

authentification par signature unique

Un processus par lequel un utilisateur fournit des informations d’authentification et d’autorisation une fois et reçoit un ticket qui lui permet d’accéder à des ressources aussi longtemps que le ticket est valide (habituellement 10 heures).

autorisation

Récupération dʼun jeton auprès d’une autorité suite à une authentification réalisée en fournissant une assertion qui prouve votre identité.

carte PIV (personal identity verification)

Un type de technologie de carte à puce utilisé pour l’identification à deux facteurs, la signature numérique et le chiffrement. La prise en charge intégrée des cartes à puce sous macOS est basée sur le cadre CryptoTokenKit.

carte SIM (Subscriber Identity Module)

Une carte à circuit intégré universel (UICC) pour l’identification et l’authentification des abonnés sur les appareils mobiles. Consultez aussi eSIM (eSIM intégrée).

Compte Apple

Un compte personnel permettant d’accéder aux services Apple tels que l’App Store, iCloud, iMessage, FaceTime, l’Apple Store en ligne, et plus encore. Il comprend les informations nécessaires à la connexion, ainsi que toutes les coordonnées, informations de paiement et données de sécurité requises par les services Apple. (Un compte Apple personnel est également appelé compte Apple non géré). Voir aussi compte Apple géré.

Compte Apple géré

Un compte créé, détenu et géré par une entreprise ou un établissement scolaire afin de permettre aux utilisateurs d’accéder aux services Apple. Ces comptes sont distincts des comptes Apple non gérés que les utilisateurs créent pour eux-mêmes. (Un compte Apple non géré est également appelé compte Apple personnel). Consultez aussi la rubrique dédiée au compte Apple.

données utiles

Au moins un réglage géré. Certains réglages, comme LDAP, peuvent avoir plusieurs données utiles. Utilisez les données utiles pour administrer un niveau de sécurité réseau supérieur, une authentification de l’utilisateur, une authentification Wi-Fi, des réglages de politique VPN, des réglages de messagerie, etc. Consultez également la rubrique Réglages.

doublons

Dans la gestion des appareils, deux ensembles de données utiles identiques ou plus. Par exemple, des données utiles Certificats impliquent généralement plusieurs certificats, et des données utiles VPN peuvent impliquer plusieurs réglages VPN. Au moins deux ensembles de données utiles spécifiques ne peuvent pas être actives pour un appareil ou un utilisateur ; les données utiles doivent être uniques.

eSIM (eSIM intégrée)

Une carte SIM logicielle dans l’Apple Watch Series 3 ou modèles ultérieurs ; dans l’iPhone XR, l’iPhone XS, l’iPhone XS Max ou modèles ultérieurs ; et dans chaque iPad commercialisé depuis l’iPad Pro 3e génération. Consultez aussi carte SIM (Subscriber Identity Module).

Fédération d’identités

L’établissement d’une confiance entre les fournisseurs d’identité d’un domaine de sécurité à l’autre.

fournisseur

L’entité auprès de laquelle vous achetez les appareils éligibles. Si vous avez acheté l’appareil directement auprès d’Apple à l’aide d’un bon de commande, saisissez votre numéro de client Apple dans le champ fournisseur à l’aide de l’option Apple (Direct). Si vous avez acheté votre appareil auprès d’un revendeur agréé Apple ou d’un opérateur cellulaire participant, vous pouvez ajouter ce dernier comme fournisseur à votre compte en saisissant son numéro de revendeur à l’aide de l’option Revendeur. Vous n’ajoutez chaque fournisseur qu’une seule fois à votre compte.

Identifiant d’organisation

Votre identifiant unique dans Apple School Manager ou Apple Business Manager. Lorsque vous donnez votre identifiant d’organisation à un revendeur agréé Apple ou un opérateur cellulaire participant et que vous ajoutez le numéro de revendeur de ce revendeur au profil de votre compte, vous autorisez ce revendeur à soumettre à Apple les appareils que vous avez achetés auprès de lui pour que le numéro de série des appareils apparaisse dans Apple School Manager ou Apple Business Manager.

identité

Vous pouvez distribuer librement les certificats, mais vous devez protéger les identités. Vous utilisez le certificat distribué librement et sa clé publique pour des processus de chiffrement que vous ne pouvez déchiffrer qu’avec la clé privée correspondante. Le système stocke la partie clé privée d’une identité dans un fichier PKCS12 (.p12) qu’il chiffre à l’aide d’une autre clé nécessitant une phrase secrète.

inscription à la gestion des appareils approuvée par l’utilisateur

Sous macOS 10.13.2 ou ultérieur, l’inscription à la gestion des appareils approuvée par l’utilisateur accorde des privilèges supplémentaires au logiciel d’un service de gestion des appareils. À partir de macOS 11, il n’est plus possible d’installer des profils à l’aide de la ligne de commande. Ainsi, toutes les nouvelles inscriptions sont approuvées par l’utilisateur. L’inscription à la gestion des appareils approuvée par l’utilisateur est différente de l’inscription d’utilisateurs.

iPad partagé

Utilisez la fonctionnalité iPad partagé pour permettre à plusieurs élèves d’utiliser le même iPad dans une salle de classe. Vous pouvez ainsi personnaliser l’apprentissage même si les appareils sont partagés. Le passage d’un cours à l’autre est largement simplifié et beaucoup plus rapide. Il est plus facile pour les élèves de reprendre là où ils s’étaient arrêtés et leur travail est automatiquement sauvegardé. Si iPad partagé est utilisé en association avec En classe, la mise en cache intelligente permet aux élèves de se connecter plus rapidement en réutilisant le même iPad que lors d’une session précédente.

Jeton d’amorçage

Une fonctionnalité se basant sur la gestion des appareils permettant de fournir automatiquement un jeton sécurisé sur tous les comptes mobiles. De manière spécifique, un jeton d’amorçage sert à l’attribution d’un jeton sécurisé à la fois aux comptes mobiles et au compte administrateur facultatif créé à l’inscription de l’appareil (« administrateur géré »). Sous macOS 11 ou ultérieur, le jeton d’amorçage peut attribuer un jeton sécurisé à n’importe quel utilisateur qui ouvre une session sur un ordinateur Mac, y compris en ce qui concerne les comptes utilisateur locaux.

jeton sécurisé

Une fonctionnalité de macOS qui concerne lʼimplémentation des clés de chiffrement, notamment quand le système les génère et comment il les stocke. Un jeton sécurisé est en réalité une version ajustée d’une clé de chiffrement de clés (KEK) protégée par le mot de passe d’un utilisateur.

jumelage de compte local

Une façon de mettre en application l’authentification de cartes à puce pour les ordinateurs Mac sur des comptes locaux.

méthodes d’inscription

Les trois principales méthodes d’inscription d’appareil à un service de gestion des appareils : Inscription d’utilisateurs, Inscription d’appareils et Inscription automatisée d’appareils.

Numéro D-U-N-S

Un identifiant à neuf chiffres que Dun & Bradstreet (D&B) attribue à chaque entreprise dans sa base de données. Apple compare les inscrits au programme avec la base de données D&B. Pour en savoir plus sur la procédure pour l’obtention d’un numéro D-U-N-S pour votre entreprise, consultez la page Bienvenue dans l’assistance D&B (en anglais).

Numéro de client Apple

Le numéro de compte attribué à votre organisation par Apple et utilisé pour acheter du matériel et des logiciels Apple. Ce numéro est requis pour vérifier l’éligibilité de votre organisation pour certains programmes. Si vous ne connaissez pas vos numéros de client Apple, contactez votre agent commercial, votre service des finances ou l’équipe responsable du compte Apple. Ce numéro n’est pas le même que votre numéro de compte GSX.

Numéro de revendeur

Un identifiant unique pour chaque revendeur agréé Apple ou opérateur cellulaire qui participe à Apple School Manager ou Apple Business Manager. Lorsque vous ajoutez le numéro de revendeur d’un revendeur agréé Apple ou d’un opérateur cellulaire participant au profil de votre compte et que vous donnez à ce revendeur votre identifiant d’organisation, vous autorisez ce revendeur à soumettre à Apple les appareils que vous avez achetés auprès de lui pour que le numéro de série des appareils puisse apparaître dans Apple School Manager ou Apple Business Manager.

profil de configuration

Un fichier XML (terminant par .mobileconfig) constitué de données utiles qui chargent des réglages et des informations d’autorisation sur des appareils Apple. Les profils de configuration permettent d’automatiser la configuration des réglages, des comptes, des restrictions et des informations de connexion. Un service de gestion des appareils peut créer ces fichiers, ou vous pouvez les créer manuellement ou avec Apple Configurator pour Mac.

réglages

Dans le contexte de la gestion des appareils, les identifiants uniques s’appliquent à des apps, des fonctionnalités ou des fonctions de connectivité spécifiques, telles qu’Exchange, les codes, les VPN, le Wi-Fi, les proxys, etc. Par exemple, le nom d’un réseau Wi-Fi ou les informations relatives à l’authentification auprès d’un serveur Exchange sont des réglages. Après avoir saisi les réglages dans une app, fonctionnalité ou fonction de connectivité donnée, ceux-ci deviennent des données utiles. Consultez aussi données utiles.

sauvegarde

Une copie des données importantes qui comprend des informations telles que la disposition de l’écran d’accueil, les données des applications (telles que les signets de Safari et les évènements de Calendrier), tous les éléments que vous pouvez définir dans les Réglages de l’appareil (y compris les restrictions, les certificats et certains types de compte), les contacts et la Pellicule (mais pas les albums photo). Les sauvegardes n’incluent pas les applications ou le contenu multimédia que vous synchroniseriez normalement à l’aide du Finder (macOS 10.15 ou ultérieur) ou d’iTunes (macOS 10.14 ou antérieur), ou que vous stockeriez dans iCloud ou sur iCloud Drive. Une sauvegarde d’un appareil non supervisé est identique à, et interchangeable avec, une sauvegarde Finder ou iTunes. Vous ne pouvez la restaurer que sur un appareil non supervisé. De même, vous ne pouvez restaurer la sauvegarde d’un appareil supervisé que sur un autre appareil supervisé.

service de gestion des appareils

Un service permettant à un administrateur de configurer des appareils de façon sécurisée et à distance en envoyant des configurations, des profils et des commandes à l’appareil, que celui-ci appartienne à l’utilisateur ou à l’établissement. Les capacités comprennent la mise à jour des réglages des appareils et des logiciels, la vérification de la conformité des appareils aux règles de lʼorganisation et l’effacement ou le verrouillage à distance des appareils. Les utilisateurs peuvent inscrire leurs propres appareils à un service de gestion des appareils et les établissements peuvent procéder automatiquement à l’inscription des appareils possédés par lʼorganisation à l’aide d’Apple School Manager ou d’Apple Business Manager.

système d’exploitation et canal

Vous pouvez utiliser des données utiles de la gestion des appareils sur des systèmes d’exploitation spécifiques, et pour iPad partagé et le Mac. Puisque l’iPad partagé et le Mac peuvent avoir plusieurs utilisateurs, vous pouvez appliquer un ensemble de données utiles au canal de l’appareil (tous les utilisateurs) ou à un canal d’utilisateur (utilisateurs spécifiques).