Glossaire

Apple Business Manager

Apple Business Manager est un portail Web simple destiné aux administrateurs de TI qui fonctionne avec votre service tiers de gestion des appareils afin que vous puissiez facilement acheter du contenu en grand nombre, établir un lien avec votre fournisseur d’identité et ajouter des appareils, que votre organisation utilise des iPhone, des iPad, des Mac, des Apple TV, des Apple Vision Pro ou des Apple Watch.

Apple School Manager

Apple School Manager est un portail Web simple destiné aux administrateurs de TI qui fonctionne avec votre service tiers de gestion des appareils afin que vous puissiez facilement acheter du contenu en grand nombre, établir un lien avec votre système d’information étudiants (SIE) et ajouter des appareils, que votre organisation utilise des iPhone, des iPad, des Mac, des Apple TV, des Apple Vision Pro ou des Apple Watch.

application basée sur l’ordinateur

Une mise en œuvre qui supprime l’option d’authentification par mot de passe au profit d’une authentification par carte à puce uniquement pour tout compte accessible par un Mac. Voir aussi l’application basée sur l’utilisateur.

application basée sur l’utilisateur

Une mise en œuvre qui crée une exception à l’authentification par carte à puce uniquement pour des utilisateurs ou des groupes d’utilisateurs en particulier. Cette option désactive toute authentification basée sur un mot de passe. Voir aussi l’application basée sur l’ordinateur.

authentification

Récupération des informations d’identification auprès d’une autorité sur présentation d’une assertion qui prouve votre identité.

authentification fédérée

Processus consistant à utiliser le nom d’utilisateur et le mot de passe d’un compte auprès d’un fournisseur d’identité et qui permet d’utiliser le même nom d’utilisateur et le même mot de passe dans d’autres systèmes.

authentification unique

Un processus par lequel un utilisateur peut fournir des informations d’authentification et d’autorisation une seule fois pour recevoir un ticket lui permettant d’accéder aux ressources tant qu’il est valide (habituellement pour une période de 10 heures).

autorisation

Récupération d’un jeton auprès d’une autorité après authentification à l’aide d’une assertion qui prouve votre identité.

carte de vérification d’identité personnelle (PIV)

Un type de technologie à carte à puce utilisée pour l’authentification à deux facteurs, la signature numérique et le chiffrement. La prise en charge intégrée des cartes à puces sous macOS se base sur le cadre CryptoTokenKit.

carte SIM (module d’identification de l’abonné)

Une carte à circuit intégré universelle qui sert à identifier et à authentifier les abonnés sur les appareils mobiles. Consultez également la rubrique eSIM (SIM intégrée).

Compte Apple

Compte personnel utilisé pour accéder aux services Apple tels que l’App Store, iCloud, iMessage, FaceTime, l’Apple Store en ligne, etc. Il comprend les informations nécessaires pour se connecter, ainsi que toutes les coordonnées, les informations de paiement et de sécurité requis par les services Apple. (Un compte Apple personnel est également appelé compte Apple non géré.) Consultez aussi la rubrique compte Apple géré.

Compte Apple géré

Compte créé, détenu et géré par une organisation qui donne aux utilisateurs l’accès aux services Apple. Il s’agit d’un compte distinct des comptes Apple non gérés que les utilisateurs créent pour eux-mêmes. (Un compte Apple non géré est également appelé compte Apple personnel.) Consultez aussi la rubrique compte Apple.

doublons

Dans la gestion des appareils, deux entités identiques ou plus. Par exemple, une entité Certificats implique généralement plusieurs certificats, et une entité VPN peut impliquer plusieurs réglages VPN. Il est impossible d’activer plusieurs entités distinctes pour un appareil ou un utilisateur.

entité

Au moins un réglage géré qui figure dans une configuration ou un profil. Certains réglages, comme LDAP, peuvent avoir plus d’une entité. Vous utilisez des entités pour augmenter la sécurité réseau, ajouter l’authentification des utilisateurs, l’authentification Wi‑Fi, les règles VPN, les réglages de messagerie et plus encore. Consultez également la définition du terme réglages.

eSIM (SIM intégrée)

Carte SIM de nature logicielle utilisée dans l’Apple Watch Series 3 ou tout modèle ultérieur; dans l’iPhone XR, l’iPhone XS, l’iPhone XS Max ou tout modèle ultérieur; et dans chaque iPad sorti depuis l’iPad Pro 12,9 pouces (3e génération). Consultez également la rubrique Carte SIM (module d’identification de l’abonné).

Fédération d’identité

Établissement de la confiance entre les fournisseurs d’identité et les domaines de sécurité.

fournisseur

Entité auprès de laquelle vous avez acheté les appareils admissibles. Si vous achetez l’appareil directement auprès d’Apple à l’aide d’un bon de commande, vous entrez votre numéro de client Apple en tant que votre fournisseur en choisissant l’option « Apple (Direct) » dans Apple School Manager ou Apple Business Manager. Si vous achetez votre appareil auprès d’un revendeur agréé Apple ou d’un opérateur cellulaire participant, vous l’ajoutez dans Apple School Manager ou Apple Business Manager en tant que fournisseur en entrant son numéro de revendeur à l’aide de l’option « Revendeur ». Ajoutez chaque fournisseur une seule fois à votre compte. Consultez également la rubrique Numéro de revendeur.

identifiant d’organisation

Votre identifiant unique dans Apple School Manager ou Apple Business Manager. Lorsque vous fournissez votre identifiant d’organisation à un revendeur ou opérateur cellulaire agréé Apple participant et que vous ajoutez le numéro de revendeur de ce dernier au profil de votre compte, vous l’autorisez à soumettre les appareils que vous achetez par son intermédiaire à Apple pour inscrire leurs numéros de série dans Apple School Manager ou Apple Business Manager.

Pour trouver votre numéro d’organisation, consultez la rubrique :

• Trouver votre identifiant d’organisation dans Apple School Manager

• Trouver votre identifiant d’organisation dans Apple Business Manager

identité

Vous pouvez distribuer librement les certificats, à condition de garantir la sécurité des identités. Le certificat librement distribué et sa clé publique servent aux processus de chiffrement; seule la clé privée correspondante permet le déchiffrement. Le système stocke la clé privée d’une identité dans un fichier PKCS12 (.p12) qu’il chiffre à l’aide d’une autre clé exigeant une phrase secrète.

inscription à la gestion des appareils approuvée par l’utilisateur

Sous macOS 10.13.2 ou toute version ultérieure, l’inscription à la gestion des appareils approuvée par l’utilisateur accorde des privilèges supplémentaires au service de gestion des appareils. Depuis macOS 11, il n’est plus possible d’installer des profils à l’aide de la ligne de commande. L’utilisateur doit donc approuver toutes les nouvelles inscriptions. L’inscription à la gestion des appareils approuvée par l’utilisateur est différente de l’inscription d’utilisateur.

iPad partagé

Fonctionnalité qui permet à plusieurs élèves d’utiliser le même iPad en classe. Les expériences d’apprentissage peuvent ainsi être personnalisées, même si les appareils sont partagés. Les transitions entre les classes s’en trouvent grandement simplifiées, ce qui permet de gagner du temps. Il est plus facile de reprendre là où les élèves se sont arrêtés et d’enregistrer automatiquement leur travail. En utilisant la fonctionnalité iPad partagé avec l’app En classe, la mise en cache intelligente accélère la connexion des élèves en les dirigeant vers l’iPad qu’ils utilisaient précédemment.

jeton d’amorçage

Fonctionnalité de la gestion des appareils qui fournit automatiquement un jeton sécurisé sur tous les comptes mobiles. Plus précisément, un jeton d’amorçage sert à attribuer un jeton sécurisé aux comptes mobiles et au compte administrateur facultatif créé lors de l’inscription de l’appareil (« administrateur géré »). Sous macOS 11 ou une version ultérieure, le jeton d’amorçage peut accorder un jeton sécurisé à tout utilisateur se connectant à un Mac, y compris les comptes d’utilisateur locaux.

Jeton sécurisé

Une fonctionnalité relative à l’implémentation des clés de chiffrement, y compris le moment où le système les génère et la manière dont il les stocke. Plus précisément, le jeton sécurisé est une version enveloppée d’une clé de chiffrement des clés protégée par le mot de passe d’un utilisateur.

jumelage de compte local

Un moyen d’appliquer l’authentification par carte à puce pour les ordinateurs Mac avec des comptes locaux.

méthodes d’inscription

Les trois principales méthodes d’inscription d’appareils à un service de gestion des appareils : l’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils.

numéro D-U-N-S

Identifiant à neuf chiffres assigné à chaque entreprise par Dun & Bradstreet (D&B) dans sa base de données. Apple utilise la base de données D&B pour valider les inscriptions au programme. Pour en savoir plus sur la manière d’obtenir un numéro D-U-N-S pour votre entreprise, consultez la page Bienvenue au Service d’assistance D&B.

numéro de client Apple

Numéro(s) de compte attribué(s) par Apple à votre organisation pour l’achat de matériel ou de logiciels Apple. Il est nécessaire à la vérification de l’admissibilité de votre organisation à certains programmes. Si vous ne connaissez pas ces numéros, communiquez avec votre commissionnaire d’achats, votre département de comptabilité ou l’équipe de comptes Apple. Il ne s’agit pas de votre numéro de compte GSX.

Numéro de revendeur

Un identifiant unique de chaque revendeur ou opérateur cellulaire agréé Apple participant à Apple School Manager ou Apple Business Manager. Lorsque vous ajoutez le numéro d’un revendeur ou opérateur cellulaire agréé Apple participant à votre profil de compte et que vous donnez à ce revendeur votre identifiant d’organisation, vous autorisez ce revendeur à soumettre les appareils que vous achetez par son intermédiaire à Apple pour inscrire leurs numéros de série dans Apple School Manager ou Apple Business Manager.

Pour en savoir plus, consultez :

• À propos des numéros de revendeur dans Apple School Manager

• À propos des numéros de revendeur dans Apple Business Manager

profil de configuration

Fichier XML (qui se termine par .mobileconfig) composé d’entités qui chargent des réglages et des informations d’autorisation sur des appareils Apple. Les profils de configuration permettent d’automatiser la configuration des réglages, des comptes, des restrictions et des informations de connexion. Un service de gestion des appareils peut créer ces fichiers, mais vous pouvez également les créer manuellement ou à l’aide d’Apple Configurator pour Mac.

réglages

En matière de gestion des appareils, les identifiants uniques s’appliquent à des apps, des fonctionnalités ou des fonctions de connectivité particulières, comme les codes ou mots de passe, le VPN, le Wi‑Fi, les serveurs mandataires, etc. Par exemple, le nom d’un réseau Wi‑Fi ou l’information relative à l’authentification à un serveur de messagerie peuvent être des réglages. Une fois les réglages d’une app, d’une fonctionnalité ou d’une fonction de connectivité définis, ils sont ajoutés à une entité. Consultez également la définition du terme entité.

sauvegarde

Pour les iPhone et les iPad, une copie des données importantes, notamment la disposition de l’écran d’accueil, les données d’apps (comme les signets de Safari et les événements de Calendrier), tout ce que les utilisateurs peuvent modifier dans Réglages sur l’appareil, les restrictions de la gestion des appareils, les certificats et certains types de comptes, les contacts et les photos de la pellicule (mais pas les albums photos). Les sauvegardes n’incluent pas les apps ou le contenu multimédia que les utilisateurs synchronisent habituellement à l’aide du Finder ou qu’ils stockent dans iCloud ou iCloud Drive. La sauvegarde d’un appareil non supervisé est comme une sauvegarde du Finder et peut être restaurée uniquement sur un appareil non supervisé. De la même façon, la sauvegarde d’un appareil supervisé est uniquement possible sur un autre appareil supervisé. Pour plus d’informations, consultez la rubrique Sauvegarde et restauration d’appareils gérés.

service de gestion des appareils

Service qui configure à distance et en toute sécurité des appareils en leur envoyant des configurations, des profils et des commandes, qu’ils appartiennent à l’utilisateur ou à l’organisation. Les fonctionnalités comprennent la mise à jour des apps et des réglages des appareils, la supervision du respect des règles de l’organisation et l’effacement ou le verrouillage des appareils à distance. Les utilisateurs peuvent inscrire leurs propres appareils à un service de gestion des appareils et les organisations peuvent effectuer l’inscription automatiquement des appareils qui leur appartiennent à l’aide d’Apple School Manager ou d’Apple Business Manager.

systèmes d’exploitation et canaux

Vous pouvez utiliser les configurations et les entités de la gestion des appareils avec des systèmes d’exploitation spécifiques ainsi que pour l’iPad partagé et le Mac. Étant donné que l’iPad partagé et le Mac peuvent avoir plusieurs utilisateurs, une configuration ou une entité peut être appliquée au canal des appareils (tous les utilisateurs) ou à un canal d’utilisateur (utilisateurs en particulier).