Glossario

abbinamento locale all’account

Un modo per implementare l’autenticazione della smart card per i Mac sugli account locali.

Apple Account

Un account personale che le persone utilizzano per accedere ai servizi Apple come App Store, iCloud, iMessage, FaceTime, Apple Online Store e altro ancora. Include le informazioni necessarie per eseguire l’accesso, così come tutti i dettagli relativi a contatti, pagamenti e sicurezza richiesti dai servizi Apple. (Un Apple Account personale si chiama anche Apple Account non gestito). Vedi anche Apple Account gestito.

Apple Account gestito

Un account che un’azienda o un istituto scolastico crea, possiede e gestisce per consentire agli utenti di accedere ai servizi Apple. Questi sono diversi dagli Apple Account non gestiti che gli utenti creano per uso personale. (Un Apple Account non gestito è noto anche come Apple Account personale). Vedi anche Apple Account.

Apple Business Manager

Apple Business Manager è un portale web per amministratori IT, semplice da usare e compatibile con i servizi di gestione dei dispositivi di terze parti, che consente di acquistare facilmente contenuti a volume, di collegarsi al provider di identità scelto e di aggiungere dispositivi, indipendentemente dal fatto che la tua organizzazione utilizzi iPhone, iPad, Mac, Apple TV, Apple Watch o Apple Vision Pro.

Apple School Manager

Apple School Manager è un portale web per amministratori IT, semplice da usare e compatibile con i servizi di gestione dei dispositivi di terze parti, che consente di acquistare facilmente contenuti a volume, di collegarsi al provider di sistemi SIS scelto e aggiungere di dispositivi, indipendentemente dal fatto che la tua organizzazione utilizzi iPhone, iPad, Mac, Apple TV, Apple Watch o Apple Vision Pro.

autenticazione

Consiste nel ricevere delle credenziali da un’autorità dopo aver fornito una dichiarazione che dimostra la tua identità.

autenticazione federata

Il processo che prevede l’utilizzo del nome utente e della password di un account da un sistema di directory e consente l’uso dello stesso nome utente e password in altri sistemi.

autorizzazione

Consiste nel ricevere un token da un’autorità dopo aver effettuato l’autenticazione avendo fornito una dichiarazione che dimostra la tua identità.

backup

Una copia dei dati importanti che include le informazioni come il layout della schermata Home, i dati delle app (come ad esempio i segnalibri di Safari e gli eventi di Calendario), qualsiasi impostazione effettuata in Impostazioni sul dispositivo (incluse le restrizioni, i certificati e alcuni tipi di account), i contatti e il Rullino foto (ma non gli album di foto). I backup non includono le app o i contenuti multimediali che normalmente potresti sincronizzare con il Finder (in macOS 10.15 o versioni successive) o con iTunes (in macOS 10.14 e versioni precedenti) o qualsiasi contenuto archiviato su iCloud o iCloud Drive. Un backup di un dispositivo non supervisionato è identico e intercambiabile con un backup del Finder o di iTunes e puoi ripristinarlo solo su un dispositivo non supervisionato. Analogamente, puoi ripristinare il backup di un dispositivo supervisionato solo su un altro dispositivo supervisionato.

duplicati

Nella gestione dei dispositivi, due o più payload identici. Per esempio, il payload Certificati spesso prevede più di un certificato e un payload VPN potrebbe prevedere più di un’impostazione VPN. Due o più payload specifici non possono essere attivi per un dispositivo o un utente, il payload deve essere singolo.

eSIM (embedded-SIM)

Una SIM basata su software di Apple Watch Series 3 o modelli successivi; iPhone XR, iPhone XS, iPhone XS Max o modelli successivi e di ogni iPad uscito dalla terza generazione di iPad Pro. Vedi anche scheda SIM (Subscriber Identity Module)

fornitore

L’entità da cui acquisti i dispositivi idonei. Se hai acquistato i dispositivi direttamente da Apple utilizzando un ordine d’acquisto, devi immettere il codice cliente Apple come tuo fornitore utilizzando l’opzione “Apple (diretto)”. Se hai acquistato il dispositivo da un rivenditore autorizzato Apple o da un operatore, allora dovresti aggiungerli come fornitori al tuo account inserendo il loro numero di rivenditore utilizzando l’opzione Rivenditore. Ogni fornitore deve essere aggiunto solo una volta al profilo del tuo account.

ID organizzazione

Il tuo ID unico in Apple School Manager o Apple Business Manager. Quando fornisci il tuo ID organizzazione a un gestore o un rivenditore autorizzato da Apple che partecipa al programma e aggiungi il numero di tale rivenditore al profilo del tuo account, lo autorizzi a inviare ad Apple i dispositivi che hai acquistato affinché i numeri di serie dei dispositivi possano essere visualizzati in Apple School Manager o Apple Business Manager.

Identificazione federata

Si basa sull’affidabilità stabilita tra fornitori di identità su domini di sicurezza.

identità

Puoi distribuire liberamente i certificati, ma devi proteggere le identità. Il certificato distribuito liberamente e la relativa chiave pubblica viene utilizzato per le procedure di crittografia che puoi decrittografare soltanto con la chiave privata corrispondente. Il sistema archivia la parte di chiave privata di un’identità in un file PKCS12 (.p12) che viene crittografato con un’altra chiave che a sua volta richiede una frase chiave.

impostazioni

Nel contesto della gestione dei dispositivi, gli identificativi univoci si applicano ad app, funzionalità o funzioni di connettività specifiche, come Exchange, codici, VPN, Wi-Fi, proxy e così via. Per esempio, si possono considerare impostazioni il nome di una rete Wi-Fi oppure le informazioni necessarie per autenticare un server Exchange. Dopo che le impostazioni per una determinata app, caratteristica o funzione di connettività sono state inserite, diventano un payload. Consulta anche payload.

iPad condiviso

Utilizza la funzionalità iPad condiviso per consentire a più studenti di usare lo stesso iPad in classe. In questo modo le esperienze di apprendimento possono essere personali anche se i dispositivi sono condivisi. Ciò non consente soltanto di semplificare le transizioni da una classe all’altra, ma anche di risparmiare tempo. È più facile riprendere la lezione da dove è stata interrotta e salvare automaticamente il lavoro degli studenti. Se un iPad condiviso viene utilizzato con Classroom, il servizio di cache intelligente consente di rendere più veloci gli accessi degli studenti che ritornano all’iPad usato in precedenza.

MBE (Machine Based Enforcement)

Un’implementazione che rimuove l’opzione per l’autenticazione tramite password in favore dell’autenticazione unicamente tramite smart card per qualsiasi account accessibile da un Mac. Confronta con UBE (User-Based Enforcement).

metodi di registrazione

I tre metodi principali di registrazione dei dispositivi in un servizio di gestione: Registrazione utente, registrazione dispositivo e registrazione automatica del dispositivo.

Numero cliente Apple

Il numero (o i numeri) di conto che Apple assegna alla tua organizzazione per l’acquisto di hardware o software Apple. È necessario per verificare l’idoneità dell’organizzazione per determinati programmi. Se non conosci i numeri, contatta il responsabile acquisti, dipartimento finanziario o il team account Apple. Il numero non coincide con il numero di conto di GSX.

Numero D-U-N-S

Un identificativo a nove cifre che Dun & Bradstreet (D&B) assegna a ciascuna azienda presente nel proprio database. Apple esegue controlli incrociati sulle attività registrate al programma tramite il database di D&B. Per ulteriori informazioni su come ottenere un numero D-U-N-S per la tua impresa, consulta Ti diamo il benvenuto al supporto D&B.

Numero rivenditore

Un identificatore unico per ogni gestore o rivenditore autorizzato da Apple che partecipa ad Apple School Manager o Apple Business Manager. Quando aggiungi un numero rivenditore del gestore o del rivenditore autorizzato Apple al profilo del tuo account e comunichi al rivenditore il tuo ID organizzazione, autorizzi tale rivenditore a comunicare ad Apple i dispositivi che hai acquistato affinché i numeri di serie dei dispositivi vengano visualizzati in Apple School Manager o Apple Business Manager.

payload

Almeno un’impostazione gestita. Alcune impostazioni, tra cui LDAP, possono avere più di un payload. Utilizza i payload per amministrare una sicurezza di rete superiore, autenticazione utente, autenticazione Wi-Fi, impostazioni sulla policy VPN, impostazioni email e molto altro. Consulta anche impostazioni.

profilo di configurazione

Un file XML (che termina in .mobileconfig) formato da payload che consentono di caricare informazioni relative a impostazioni e autorizzazioni sui dispositivi Apple. I profili di configurazione automatizzano la configurazione di impostazioni, account, restrizioni e credenziali. Un servizio di gestione dei dispositivi può creare questi file; in alternativa, puoi crearli manualmente o usando Apple Configurator per Mac.

registrazione alla gestione dei dispositivi approvata dall’utente

Su macOS 10.13.2 o versioni successive, la registrazione a soluzioni di gestione dei dispositivi approvate dagli utenti comporta privilegi software aggiuntivi per il servizio di gestione dei dispositivi. Su macOS 11, non è più possibile installare profili tramite riga di comando, quindi l’utente approva tutte le nuove registrazioni. La registrazione alla gestione dei dispositivi approvata dall’utente è diversa dalla registrazione dell’utente.

scheda PIV (Personal Identity Verification)

Un tipo di tecnologia per smart card usata per l’autenticazione a due fattori, la firma digitale e la crittografia. Il supporto integrato per le smart card in macOS si basa sul framework CryptoTokenKit.

Scheda SIM (Subscriber Identity Module)

Una scheda a circuito integrato universale (UICC) per l’identificazione e l’autenticazione degli iscritti sui dispositivi mobili. Vedi anche eSIM (embedded-SIM).

servizio di gestione dei dispositivi

Un servizio che consente a un amministratore di configurare i dispositivi in modo sicuro e da remoto inviando al dispositivo configurazioni, profili e comandi, indipendentemente dal fatto che il dispositivo sia di proprietà dell’utente o dell’organizzazione. Le funzionalità includono l’aggiornamento del software e delle impostazioni del dispositivo, il monitoraggio della conformità con i criteri dell’organizzazione e la cancellazione o il blocco a distanza dei dispositivi. I dispositivi di proprietà degli utenti possono essere registrati in un servizio di gestione dei dispositivi, mentre i dispositivi di proprietà dell’organizzazione possono essere registrati automaticamente utilizzando Apple School Manager o Apple Business Manager.

single Sign-On

Un processo durante il quale un utente fornisce le informazioni di autenticazione e autorizzazione una sola volta e riceve un ticket per accedere a determinate risorse per tutta la durata di validità del ticket (solitamente, 10 ore).

sistema operativo e canale

Puoi utilizzare i payload di gestione dei dispositivi su sistemi operativi specifici e per iPad condivisi e Mac. Poiché l’iPad condiviso e il Mac possono avere più di un utente, puoi applicare un payload al canale del dispositivo (tutti gli utenti) o a un canale utente (utenti specifici).

Token Bootstrap

Una funzionalità basata sulla gestione dei dispositivi che fornisce automaticamente un token sicuro su tutti gli account mobile. Nello specifico, un token Bootstrap aiuta a fornire un token Secure sia agli account mobili che agli account amministratore facoltativi creati tramite la registrazione dei dispositivi (“amministratore gestito”). In macOS 11 o versioni successive, il token Bootstrap può consentire un token Secure a qualsiasi utente che accede a un Mac, inclusi gli account utente locali.

Token Secure

Una funzionalità di macOS che gestisce l’implementazione delle chiavi di codifica, incluso il momento in cui vengono generate e il modo in cui vengono archiviate. Nello specifico, un token Secure è la versione incapsulata di una chiave KEK (Key Encryption Key) protetta dalla password di un utente.

UBE (User-Based Enforcement)

Un’implementazione che crea un’eccezione all’autenticazione esclusiva tramite smart card per utenti o gruppi di utenti specifici. Quest’opzione disabilita tutte le autenticazioni basate su password. Confronta con MBE (Machine-Based Enforcement).