用語集
- Apple Account
ユーザーがApp Store、iCloud、iMessage、FaceTime、Apple Online StoreなどのAppleのサービスにアクセスするために使用する個人用アカウント。サインインに使用される情報のほか、Appleのサービスに必要な連絡先、支払い、セキュリティに関するすべての詳細情報が保持されます(個人のApple Accountは、管理対象外Apple Accountとも呼ばれます)。「管理対象Apple Account」も参照してください。
- Apple School Manager
組織がAppleから直接購入するAppleデバイス、またはApple製品取扱店や正規の携帯電話会社を通じて購入するAppleデバイスをすばやく効率的に導入できる、IT管理者向けの使いやすいWebポータルです。ユーザーの手元に届く前に、デバイスに触れたり事前設定したりすることなく、デバイス管理サービスにデバイスを自動登録することができます。
- Appleお客様番号
Appleによってお客様の組織に割り当てられたアカウント番号(複数可)です。Appleのハードウェアまたはソフトウェアを購入する際に使用されます。お客様の組織が特定のプログラムへの登録資格があることを確認するには、この番号が必要となります。番号がわからない場合は、購買担当者、経理部、またはApple Account担当チームにお問い合わせください。この番号はGSXアカウント番号とは異なります。 Appleお客様番号を入力する際、先頭の0はすべて削除してください。
- D-U-N-S番号
Dun & Bradstreet(D&B)がデータベースに登録されている各企業に割り当てる9桁の識別子。Appleは、プログラム登録者をD&Bデータベースと照合します。自社のD-U-N-S番号を入手する方法の詳細については、「Welcome to D&B Support」を参照してください。
- eSIM (埋め込みSIM)
Apple Watch Series 3以降、iPhone XR、iPhone XS、iPhone XS Max以降、およびiPad Pro第3世代以降のすべてのiPadに含まれるソフトウェアベースのSIM。
- Federated Authentication
IDプロバイダー(idP)のアカウントのユーザー名とパスワードを使用し、別のシステムでも同じユーザー名とパスワードを使用できるようにするプロセス。
- ID
証明書は自由に配布できるものの、IDの安全性を確保する必要があります。証明書と対応するパブリックキーは配布時に暗号化され、一致する秘密鍵でのみ復号化できるプロセスを使用します。IDの秘密鍵はシステムによってPKCS12 (.p12)ファイルとして保存され、別のキーで暗号化されます。これを復号化するにはパスフレーズが必要になります。
- IDの連携
セキュリティドメインをわたった、IDプロバイダー(IdP)間の信頼の確立。
- インサイト
ブランドの所在地をカスタマーがどのように見つけているのかを確認する手段の1つ。
- カバー写真
ロゴとともに、総称して場所カードのヘッダと呼ばれます。カスタマーがマップとAppleウォレットで所在地を選択したときに表示されます。
- サードパーティパートナー
所在地リスティングの代理店など、他の組織のプロモーションを行う組織。
- サードパーティパートナーアカウント
自社で、またはブランドの代理として、所在地の情報、写真、またはアクションを提供するためのApple Businessアカウント。
- サードパーティパートナーの組織ID
Apple Businessで、ブランド管理の委任先となるサードパーティパートナーのID。
- サービスアカウント
APIにアクセスするために認証と承認を受ける必要があるシステムを表すための、特殊なタイプのアカウント。
- サプライヤー
登録対象のデバイスを購入した販売元。発注書(PO)を使用してAppleから直接デバイスを購入した場合、Appleから直接購入するオプションを使用し、Appleお客様番号をサプライヤーとして入力します。Apple製品取扱店または携帯電話会社からデバイスを購入した場合、「販売店」オプションを使用して販売代理店番号を入力して、取扱店をサプライヤーとしてアカウントに追加します。各サプライヤーをアカウントに追加する必要があるのは一度だけです。「販売代理店番号」も参照してください。
- ショーケース
作成する頻度が高い項目であり、場所カードのすぐ下に表示されます。ショーケースには、特別な割引、更新したメニュー、イベントの案内などを掲載できます。
- シングルサインオン
ユーザーが1度の認証情報および承認情報を受け取り、チケットの有効期間内(通常は10時間)に、リソースにアクセスできるプロセス。
- チーム
Apple Businessに追加し、役割(複数可)を設定したユーザー。チームのユーザーは、たとえばブランドと所在地の情報を編集できます。
- デバイス管理サービス
これは、組織がデバイスを所有しているかユーザーが所有しているかに関係なく、管理者がデバイスに構成、プロファイル、コマンドを送信して、デバイスを安全にリモートで構成できるサービスです。機能には、ソフトウェアおよびデバイスの設定の更新、組織のコンプライアンス遵守の監視、およびリモートでのデバイスのワイプまたはロックが含まれます。ユーザーは自分のデバイスをデバイス管理サービスに登録でき、組織はApple School ManagerまたはApple Business Managerを使用して、組織所有のデバイスを自動的に登録できます。
- ドメイン
Webサイトのベース名またはメールアドレスの@記号の後に続く文字列。たとえばwww.melardclothing.comの場合、ドメインはmelardclothing.comです。
- バックアップ
ホーム画面のレイアウト、アプリデータ(Safariのブックマークやカレンダーイベントなど)、デバイス設定で設定できるすべての情報(制限、証明書、一部のアカウントの種類など)、連絡先、カメラロール(写真アルバムは除く)などの情報を含む重要なデータのコピー。バックアップには、通常Finder(macOS 10.15以降)やiTunes(macOS 10.14以前)を使用して同期されるアプリやメディア、またiCloudやiCloud Driveに保存されるアプリやメディアは含まれません。非監視対象デバイスのバックアップはFinderまたはiTunesのバックアップと同一で、互換性があり、非監視対象デバイスにのみ復元できます。同様に、監視対象デバイスのバックアップは、別の監視対象デバイスにのみ復元できます。
- ブートストラップトークン
すべてのモバイルアカウントに安全なトークンを自動的に提供する、デバイス管理ベースの機能。具体的には、ブートストラップトークンはモバイルアカウントとオプションのデバイス登録で作成された管理者アカウント(「管理対象管理者」)の両方に安全なトークンを付与するのに役立ちます。macOS 11以降では、ブートストラップトークンによって、Macコンピュータにログインしているすべてのユーザー(ローカルユーザーアカウントを含む)に安全なトークンを付与できます。
- ブランド
組織で同じ名前を使用して1つ以上の所在地を運用するための単位。組織名とブランド名は、同一であってもまったく異なっていてもかまいません。
- ブランドのメール
Apple Businessを利用している場合、ビジネスオーナーはブランドのロゴと名前をビジネスメールに追加できます。
- ペイロード
1つ以上の管理された設定。LDAPなどの一部の設定では、複数のペイロードを含めることができます。ペイロードを使用して、ネットワークセキュリティの強化、ユーザー認証、Wi-Fi認証、VPNポリシー設定、メール設定などを管理できます。「設定」も参照してください。
- 管理対象Apple Account
企業または教育機関が作成、所有、管理し、ユーザーがAppleサービスにアクセスできるようにするアカウント。ユーザーが各自で作成する管理対象外Apple Accountとは異なります(管理対象外Apple Accountは、個人用Apple Accountとも呼ばれます)。「Apple Account」も参照してください。
- 共有iPad
共有iPad機能を使用すると、クラスルームで複数の生徒が同じiPadを使用できるようになります。このようにすると、デバイスを共有していても、学習体験は個人的なものになります。クラスからクラスへの移動が大幅に簡素化されるだけでなく、時間も節約できます。生徒は中断したところからすぐに再開でき、生徒の作業内容も自動的に保存されます。共有iPadをクラスルームで使用すると、インテリジェントキャッシュ機能により、生徒は以前使用していたiPadに戻ることができるため、サインインが迅速化されます。
- 構成プロファイル
拡張子が.mobileconfigのXMLファイルで、設定と認証情報をAppleデバイスに読み込むペイロードで構成されます。構成プロファイルを使用すると、設定、アカウント、制限、資格情報の構成が自動化されます。デバイス管理サービスでこれらのファイルを作成できるほか、手動またはMac用Apple Configuratorを使用して作成できます。
- 写真
ブランドと所在地のプロモーションに使用する写真。
- 重複
デバイス管理で、2つ以上の同一のペイロード。たとえば、証明書のペイロードには複数の証明書が含まれる場合が多く、VPNのペイロードには複数のVPN設定が含まれる場合があります。デバイスまたはユーザーに対し、2つ以上の特定のペイロードが有効な状態にすることはできません。ペイロードは単一である必要があります。
- 所在地
組織がカスタマー向けのビジネスを運営している物理的な場所。
- 場所カード
カスタマーがマップとAppleウォレットで所在地を選択したときに表示されるカード。ロゴとカバー写真が含まれています。
- 政府ID
税務目的で組織に割り当てられる一意の識別子。政府は、このIDを使用して税務関連の活動を追跡、管理します。政府が発行するIDの正式名称や形式は、国や地域によって異なる場合があります。
- 設定
デバイス管理においては、特定のアプリ、機能、または接続機能(Exchange、パスコード、VPN、Wi-Fi、プロキシなど)に一意の識別子が適用されます。たとえば、Wi-Fiネットワークの名前やExchangeサーバの認証方法に関する情報などが設定に含まれます。特定のアプリ、機能、接続機能の設定を入力すると、これらはペイロードになります。「ペイロード」も参照してください。
- 組織
D-U-N-S番号を持つ法人。1つ以上のブランドを所有している場合や、1つ以上の所在地を所有または賃貸している場合、従業員を雇用している場合があります。
- 組織ID
組織IDは、Apple Businessにおけるお客様の固有の識別子です。Apple製品取扱店または正規の携帯電話会社に組織IDを提示した(およびご使用のアカウントプロファイルにその取扱店の販売代理店番号を追加した)場合、その取扱店から購入したデバイスの情報を同店がAppleに送信してApple Businessにシリアル番号が表示されるようにすることを承認したことになります。組織IDはアプリデベロッパも使用できるので、デベロッパは組織専用のカスタムアプリを配布できます。
- 操作
組織または信頼できるサードパーティパートナーのWebサイトやアプリ内で、直接的なカスタマー体験を提供できるリンク。これらのリンクはApple Business APIを使用して作成し、場所カードの上部付近にオプションのボタンまたはリンクとして表示されます。
- 登録方法
デバイス管理サービスにデバイスを登録する主な3つの方法:ユーザー登録、デバイス登録、自動デバイス登録。
- 認可
自分の身元を証明するアサーションを提供して、認証後に認証局からトークンを取得すること。
- 認証
自分の身元を証明するアサーションを提供した後、認証機関から資格情報を取得すること。
- 販売代理店番号
販売代理店番号は、Apple Businessに参加する各Apple製品取扱店または正規の携帯電話会社の固有の識別子です。参加しているApple製品取扱店または携帯電話会社の販売代理店番号をアカウントプロファイルに追加した(およびその取扱店に組織IDを提示した)場合、その取扱店から購入したデバイスの情報を同店がAppleに送信してApple Businessにシリアル番号が表示されるようにすることを承認したことになります。