Glossaire

Apple Business Manager

Apple Business Manager est un portail Web simple destiné aux administrateurs de TI qui fonctionne avec votre service tiers de gestion des appareils afin que vous puissiez facilement acheter du contenu en volume, établir un lien avec votre fournisseur d’identité et ajouter des appareils, que votre organisation utilise des iPhone, des iPad, des Mac, des Apple TV, des Apple Watch ou des Apple Vision Pro.

Apple School Manager

Apple School Manager est un portail Web simple destiné aux administrateurs de TI qui fonctionne avec votre service tiers de gestion des appareils afin que vous puissiez facilement acheter du contenu en volume, établir un lien avec votre système d’information étudiants (SIE) et ajouter des appareils, que votre organisation utilise des iPhone, des iPad, des Mac, des Apple TV, des Apple Watch ou des Apple Vision Pro.

application basée sur l’ordinateur

Une mise en œuvre qui supprime l’option d’authentification par mot de passe au profit d’une authentification par carte à puce uniquement pour tout compte accessible par un Mac. Voir aussi l’application basée sur l’utilisateur.

application basée sur l’utilisateur

Une mise en œuvre qui crée une exception à l’authentification par carte intelligente uniquement pour des utilisateurs ou des groupes d’utilisateurs en particulier. Cette option désactive toute authentification basée sur un mot de passe. Voir aussi l’application basée sur l’ordinateur.

authentification

Récupération des informations d’identification auprès d’une autorité sur présentation d’une assertion qui prouve votre identité.

authentification fédérée

Processus consistant à utiliser le nom d’utilisateur et le mot de passe d’un compte à partir d’un système de répertoire et qui permet d’utiliser le même nom d’utilisateur et le même mot de passe dans d’autres systèmes.

authentification unique

Un processus par lequel un utilisateur peut fournir des informations d’authentification et d’autorisation une seule fois pour recevoir un ticket lui permettant d’accéder aux ressources tant qu’il est valide (habituellement pour une période de 10 heures).

autorisation

Récupération d’un jeton auprès d’une autorité après authentification à l’aide d’une assertion qui prouve votre identité.

carte de vérification d’identité personnelle (PIV)

Un type de technologie à carte à puce utilisée pour l’authentification à deux facteurs, la signature numérique et le chiffrement. La prise en charge intégrée des cartes à puces sous macOS se base sur le cadre CryptoTokenKit.

carte SIM (module d’identification de l’abonné)

Une carte à circuit intégré universelle qui sert à identifier et à authentifier les abonnés sur les appareils mobiles. Consultez également la rubrique eSIM (SIM intégrée).

Compte Apple

Compte personnel utilisé pour accéder aux services Apple tels que l’App Store, iCloud, iMessage, FaceTime, l’Apple Store en ligne, etc. Il comprend les informations nécessaires pour se connecter, ainsi que toutes les coordonnées, les informations de paiement et de sécurité requis par les services Apple. (Un compte Apple personnel est également appelé compte Apple non géré.) Consultez aussi la rubrique compte Apple géré.

Compte Apple géré

Un compte créé, détenu et géré par une entreprise ou un établissement d’enseignement qui donne aux utilisateurs l’accès aux services Apple. Il s’agit d’un compte distinct des comptes Apple non gérés que les utilisateurs créent pour eux-mêmes. (Un compte Apple non géré est également appelé compte Apple personnel.) Consultez aussi la rubrique compte Apple.

doublons

Dans la gestion des appareils, deux entités identiques ou plus. Par exemple, des entités Certificats impliquent généralement plusieurs certificats, et des entités VPN peuvent impliquer plusieurs réglages VPN. Plusieurs entités précises ne peuvent pas être actives pour un appareil ou un utilisateur; l’entité doit être unique.

entité

Un minimum d’un réglage géré. Certains réglages, comme LDAP, peuvent avoir plus d’une entité. Utilisez les entités pour administrer une plus grande sécurité réseau, l’authentification des utilisateurs, l’authentification Wi‑Fi, les règles VPN, les réglages de messagerie et plus encore. Consultez également la définition du terme réglages.

eSIM (SIM intégrée)

Carte SIM de nature logicielle utilisée dans l’Apple Watch Series 3 ou tout modèle ultérieur; dans l’iPhone XR, l’iPhone XS, l’iPhone XS Max ou tout modèle ultérieur; et dans chaque iPad sorti depuis l’iPad Pro 3e génération. Consultez également la rubrique Carte SIM (module d’identification de l’abonné).

Fédération d’identité

Établissement de la confiance entre les fournisseurs d’identité et les domaines de sécurité.

fournisseur

Entité auprès de laquelle vous avez acheté les appareils admissibles. Si vous achetez l’appareil directement auprès d’Apple à l’aide d’un bon de commande, vous entrez votre numéro de client Apple en tant que votre fournisseur en choisissant l’option « Apple (Direct) ». Si vous achetez votre appareil auprès d’un revendeur ou opérateur cellulaire agréé Apple participant, vous l’ajoutez à votre compte en tant que fournisseur en entrant son numéro de revendeur à l’aide de l’option « Revendeur ». Ajoutez chaque fournisseur une seule fois à votre compte.

identifiant d’organisation

Votre identifiant unique dans Apple School Manager ou Apple Business Manager. Lorsque vous fournissez votre identifiant d’organisation à un revendeur ou opérateur cellulaire agréé Apple participant et que vous ajoutez le numéro de revendeur de ce dernier au profil de votre compte, vous l’autorisez à soumettre les appareils que vous achetez par son intermédiaire à Apple pour inscrire leurs numéros de série dans Apple School Manager ou Apple Business Manager.

identité

Vous pouvez distribuer librement les certificats, à condition de garantir la sécurité des identités. Le certificat librement distribué et sa clé publique servent aux processus de chiffrement; seule la clé privée correspondante permet le déchiffrement. Le système stocke la clé privée d’une identité dans un fichier PKCS12 (.p12) qu’il chiffre à l’aide d’une autre clé exigeant une phrase secrète.

inscription à la gestion des appareils approuvée par l’utilisateur

Sous macOS 10.13.2 ou version ultérieure, l’inscription à la gestion des appareils approuvée par l’utilisateur accorde des privilèges supplémentaires au logiciel d’un service de gestion des appareils. Depuis macOS 11, il n’est plus possible d’installer des profils à l’aide de la ligne de commande. L’utilisateur approuve donc toutes les nouvelles inscriptions. L’inscription à la gestion des appareils approuvée par l’utilisateur est différente de l’inscription d’utilisateur.

iPad partagé

La fonctionnalité iPad partagé permet à plusieurs élèves d’utiliser le même iPad dans un classe. Les expériences d’apprentissage peuvent ainsi être personnalisées, même si les appareils sont partagés. Les transitions entre les classes s’en trouvent grandement simplifiées, ce qui permet de gagner du temps. Il est plus facile de reprendre là où les élèves se sont arrêtés et d’enregistrer automatiquement leur travail. En utilisant la fonctionnalité iPad partagé avec « En classe », la mise en cache intelligente accélère la connexion des élèves en les dirigeant vers l’iPad qu’ils utilisaient précédemment.

Jeton d’amorçage

Fonctionnalité de la gestion des appareils qui fournit automatiquement un jeton sécurisé sur tous les comptes mobiles. Plus précisément, un jeton d’amorçage sert à attribuer un jeton sécurisé aux comptes mobiles et au compte administrateur facultatif créé lors de l’inscription de l’appareil (« administrateur géré »). Sous macOS 11 ou une version ultérieure, le jeton d’amorçage peut accorder un jeton sécurisé à tout utilisateur se connectant à un ordinateur Mac, y compris les comptes d’utilisateur locaux.

Jeton sécurisé

Une fonctionnalité macOS relative à l’implémentation des clés de chiffrement, y compris lorsque le système les génère et la manière dont il les stocke. Plus précisément, le jeton sécurisé est une version enveloppée d’une clé de chiffrement des clés protégée par le mot de passe d’un utilisateur.

jumelage de compte local

Un moyen d’appliquer l’authentification par carte intelligente pour les ordinateurs Mac sur des comptes locaux.

méthodes d’inscription

Les trois principales méthodes d’inscription d’appareils à un service de gestion des appareils : l’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils.

numéro D-U-N-S

Identifiant à neuf chiffres assigné à chaque entreprise par Dun & Bradstreet (D&B) dans sa base de données. Apple utilise la base de données D&B pour valider les inscriptions au programme. Pour en savoir plus sur la manière d’obtenir un numéro D-U-N-S pour votre entreprise, consultez la page Welcome to D&B Support.

numéro de client Apple

Numéro(s) de compte attribué(s) par Apple à votre organisation pour l’achat de matériel ou de logiciels Apple. Il est nécessaire à la vérification de l’admissibilité de votre organisation à certains programmes. Si vous ne connaissez pas ces numéros, communiquez avec votre commissionnaire d’achats, votre département de comptabilité ou l’équipe de comptes Apple. Il ne s’agit pas de votre numéro de compte GSX.

Numéro de revendeur

Un identifiant unique de chaque revendeur ou opérateur cellulaire agréé Apple participant à Apple School Manager ou Apple Business Manager. Lorsque vous ajoutez le numéro d’un revendeur ou opérateur cellulaire agréé Apple participant à votre profil de compte et que vous donnez à ce revendeur votre identifiant d’organisation, vous autorisez ce revendeur à soumettre les appareils que vous achetez par son intermédiaire à Apple pour inscrire leurs numéros de série dans Apple School Manager ou Apple Business Manager.

profil de configuration

Fichier XML (qui se termine par .mobileconfig) composé d’entités qui chargent des réglages et des informations d’autorisation sur des appareils Apple. Les profils de configuration permettent d’automatiser la configuration des réglages, des comptes, des restrictions et des informations de connexion. Un service de gestion des appareils peut créer ces fichiers, mais vous pouvez également les créer manuellement ou à l’aide d’Apple Configurator pour Mac.

réglages

En matière de gestion des appareils, les identifiants uniques s’appliquent à des apps, des fonctionnalités ou des fonctions de connectivité particulières, tels que Exchange, les codes, le VPN, le Wi‑Fi, les serveurs mandataires, etc. Par exemple, le nom d’un réseau Wi-Fi ou l’information relative à l’authentification à un serveur Exchange peuvent être des réglages. Une fois les réglages d’une app, d’une fonctionnalité ou d’une fonction de connectivité définis, ils deviennent une entité. Consultez également la définition du terme entité.

sauvegarde

Une copie des données importantes, notamment la disposition de l’écran d’accueil, les données d’apps (comme les favoris de Safari et les événements de Calendrier), tout ce que vous pouvez modifier dans Réglages sur l’appareil (y compris les restrictions, certificats et certains types de comptes), les contacts et les photos de la pellicule (mais pas les albums photos). Les sauvegardes ne contiennent pas les apps ou les contenus multimédias que vous synchronisez habituellement au moyen du Finder (sous macOS 10.15 ou ultérieur) ou d’iTunes (sous macOS 10.14 ou antérieur), ou en les stockant dans iCloud ou iCloud Drive. La sauvegarde d’un appareil non supervisé est comme une sauvegarde du Finder ou d’iTunes et peut être restaurée uniquement sur un appareil non supervisé. De la même façon, la sauvegarde d’un appareil supervisé est uniquement possible sur un autre appareil supervisé.

service de gestion des appareils

Service qui permet à un administrateur de configurer à distance et en toute sécurité des appareils en envoyant des configurations, des profils et des commandes à l’appareil, qu’il appartienne à l’utilisateur ou à l’organisation. Les fonctionnalités comprennent la mise à jour des réglages des appareils et des logiciels, la supervision du respect des règles de l’organisation et l’effacement ou le verrouillage des appareils à distance. Les utilisateurs peuvent inscrire leurs propres appareils à un service de gestion des appareils et les organisations peuvent effectuer l’inscription automatiquement des appareils qui leur appartiennent à l’aide d’Apple School Manager ou d’Apple Business Manager.

systèmes d’exploitation et canaux

Les entités de gestion des appareils peuvent être utilisées avec des systèmes d’exploitation particuliers et pour l’iPad partagé et le Mac. Étant donné que l’iPad partagé et le Mac peuvent avoir plusieurs utilisateurs, une entité peut être appliquée au canal des appareils (tous les utilisateurs) ou à un canal d’utilisateur (utilisateurs en particulier).