Woordenlijst

Apple Account

Een persoonlijke account die toegang geeft tot Apple voorzieningen zoals de App Store, iCloud, iMessage, FaceTime en de Apple Online Store. Een Apple Account bevat de gegevens die nodig zijn om in te loggen, evenals alle contact-, betaal- en beveiligingsgegevens die voor Apple voorzieningen vereist zijn. (Een persoonlijke Apple Account wordt ook wel een niet-beheerde Apple Account genoemd.) Zie ook beheerde Apple Account.

Apple Business Manager

Apple Business Manager is een eenvoudig webportaal voor IT-beheerders dat je kunt gebruiken in combinatie met je voorziening voor apparaatbeheer van derden, zodat je eenvoudig materiaal in bulk kunt kopen, een koppeling met je identiteitsprovider (IdP) tot stand kunt brengen en apparaten kunt toevoegen, ongeacht of je organisatie iPhones, iPads, Macs, Apple TV's, de Apple Watch of de Apple Vision Pro gebruikt.

Apple klantnummer

Het accountnummer (of de accountnummers) dat Apple aan je organisatie toewijst voor de aanschaf van hardware of software van Apple. Aan de hand van dit nummer wordt geverifieerd of je organisatie voor bepaalde programma's in aanmerking komt. Als je het nummer niet weet, neem je contact op met je inkoper, financiële afdeling of Apple accountteam. Dit is een ander nummer dan je GSX-accountnummer.

Apple School Manager

Apple School Manager is een eenvoudig webportaal voor IT-beheerders dat je kunt gebruiken in combinatie met je voorziening voor apparaatbeheer van derden, zodat je eenvoudig materiaal in bulk kunt kopen, een koppeling met je studenteninformatiesysteem (SIS) tot stand kunt brengen en apparaten kunt toevoegen, ongeacht of je organisatie iPhones, iPads, Macs, Apple TV's, de Apple Watch of de Apple Vision Pro gebruikt.

authenticatie

Het ophalen van inloggegevens bij een autoriteit nadat een bevestiging is verstrekt die je identiteit aantoont.

autorisatie

Het ophalen van een token bij een autoriteit nadat authenticatie is uitgevoerd door een bevestiging te verstrekken die je identiteit aantoont.

back‑up

Een kopie van belangrijke gegevens die informatie bevat zoals de indeling van het beginscherm, gegevens van apps (zoals Safari-bladwijzers en Agenda-activiteiten), alle instellingen die je kunt opgeven in de app Instellingen op het apparaat (inclusief beperkingen, certificaten en sommige accounttypen), contactpersonen en de filmrol (maar geen fotoalbums). Back‑ups bevatten geen apps of media die normaal gesproken worden gesynchroniseerd via de Finder (macOS 10.15 of nieuwer) of iTunes (macOS 10.14 of ouder), of door ze in iCloud of op iCloud Drive te bewaren. Een back‑up van een apparaat dat niet onder toezicht staat, is identiek aan en uitwisselbaar met een back‑up van de Finder of iTunes en kan alleen worden teruggezet op een apparaat dat niet onder toezicht staat. Andersom geldt ook dat je de back‑up van een apparaat dat onder toezicht staat alleen kunt terugzetten op een ander apparaat dat onder toezicht staat.

beheerde Apple Account

Een account die door bedrijven of onderwijsinstellingen wordt aangemaakt en beheerd en hun eigendom is en waarmee gebruikers toegang kunnen krijgen tot voorzieningen van Apple. Beheerde Apple Accounts verschillen van niet-beheerde Apple Accounts die gebruikers voor zichzelf aanmaken. (Een niet-beheerde Apple Account wordt ook wel een persoonlijke Apple Account genoemd.) Zie ook Apple Account.

besturingssysteem en kanaal

Je kunt apparaatbeheer­payloads gebruiken op specifieke besturingssystemen en voor een gedeelde iPad en Mac. Aangezien een gedeelde iPad en een Mac meerdere gebruikers kunnen hebben, kun je een payload toepassen op het apparaatkanaal (alle gebruikers) of een gebruikerskanaal (specifieke gebruikers).

Bootstrap Token

Een functie gebaseerd op apparaatbeheer waarbij automatisch een Secure Token aan alle mobiele accounts wordt verstrekt. Een Bootstrap Token wordt specifiek gebruikt om een Secure Token te verlenen aan zowel mobiele accounts als de optionele beheerdersaccount die bij de apparaatinschrijving is aangemaakt ("beheerde beheerder"). In macOS 11 of nieuwer kan het Bootstrap Token aan iedere gebruiker die op een Mac inlogt een Secure Token verlenen, ook aan lokale gebruikersaccounts.

configuratieprofiel

Een XML-bestand (met de extensie .mobileconfig) met payloads waarmee instellingen en autorisatiegegevens op Apple apparaten kunnen worden geladen. Met behulp van configuratieprofielen kun je de configuratie van instellingen, accounts, beperkingen en identiteitsgegevens automatiseren. Deze bestanden kunnen door een voorziening voor apparaatbeheer worden aangemaakt of je kunt ze handmatig of met Apple Configurator voor de Mac aanmaken.

D-U-N-S-nummer

Een identificatienummer van negen cijfers dat Dun & Bradstreet (D&B) aan bedrijven in zijn database toekent. Apple controleert of bedrijven die zich voor een programma inschrijven in de D&B-database voorkomen. Zie Welcome to D&B Support (Engelstalig) als je wilt weten hoe je een D-U-N-S-nummer kunt aanvragen voor je bedrijf.

door de gebruiker goedgekeurde inschrijving voor apparaatbeheer

In macOS 10.13.2 of nieuwer kunnen er via door de gebruiker goedgekeurde inschrijving voor apparaatbeheer aanvullende bevoegdheden worden toegekend aan de software van een voorziening voor apparaatbeheer. Vanaf macOS 11 is het niet meer mogelijk om profielen te installeren via de commandoregel, waardoor alle nieuwe inschrijvingen door de gebruiker goedgekeurde inschrijvingen zijn. Door de gebruiker goedgekeurde inschrijving voor apparaatbeheer is iets anders dan gebruikersinschrijving.

duplicaten

Bij apparaatbeheer zijn dit twee of meer identieke payloads. Een certificaatpayload heeft bijvoorbeeld vaak betrekking op meerdere certificaten en een VPN-payload kan betrekking hebben op meerdere VPN-instellingen. Er kunnen niet twee of meer specifieke payloads actief zijn voor een apparaat of gebruiker; de payload moet exclusief zijn.

e‑sim (embedded-SIM)

Een op software gebaseerde simkaart in Apple Watch Series 3 of nieuwer; in iPhone XR, iPhone XS, iPhone XS Max of nieuwer; en in elke iPad die na de iPad Pro van de derde generatie is uitgebracht. Zie ook simkaart.

eenmalige aanmelding

Een proces waarbij een gebruiker eenmalig authenticatie- en autorisatiegegevens opgeeft en vervolgens een ticket ontvangt om voor de geldigheidsduur van dat ticket (meestal 10 uur) toegang tot bronnen te krijgen.

gebundelde authenticatie

Het proces waarbij de gebruikersnaam en het wachtwoord van een account uit het ene adreslijstsysteem kunnen worden gebruikt om toegang te krijgen tot andere systemen.

Gedeelde iPad

Met de functie voor gedeelde iPads kun je meerdere leerlingen met dezelfde iPad laten werken in een klaslokaal. Zo kun je met een gedeeld apparaat iedere leerling toch een persoonlijke leerervaring bieden. Het maakt niet alleen de overgang tussen verschillende lessen veel eenvoudiger, maar bespaart je ook nog eens tijd. Leerlingen kunnen gemakkelijker doorgaan waar ze gebleven waren en hun werk wordt automatisch bewaard. Bij gebruik van gedeelde iPads in combinatie met Klaslokaal zorgt de intelligente manier van caching ervoor dat leerlingen snel kunnen inloggen bij de iPad die ze eerder hebben gebruikt.

identiteit

Je kunt certificaten vrijelijk verspreiden, maar identiteiten moeten beveiligd blijven. Je gebruikt het vrijelijk verspreide certificaat en de bijbehorende publieke sleutel voor encryptieprocessen die je alleen kunt ontsleutelen met de bijbehorende private sleutel. Het systeem bewaart de private sleutel van een identiteit in een PKCS12-bestand (extensie '.p12') dat wordt versleuteld met een andere sleutel waarvoor een wachtzin vereist is.

Identiteitsbundeling

Het tot stand brengen van een vertrouwensrelatie tussen identiteitsproviders uit verschillende beveiligingsdomeinen.

inschrijvingsmethoden

Er zijn in hoofdlijnen drie methoden om apparaten in te schrijven bij een voorziening voor apparaatbeheer: gebruikersinschrijving, apparaatinschrijving en automatische apparaatinschrijving.

instellingen

In de context van apparaatbeheer worden unieke ID's toegepast op specifieke apps, voorzieningen of connectiviteitsfuncties, zoals Exchange, toegangscodes, VPN, wifi en proxy's. Voorbeelden van instellingen zijn de naam van een wifinetwerk en informatie over de authenticatie bij een Exchange-server. Nadat instellingen zijn ingevoerd voor een bepaalde app, een voorziening of een connectiviteitsfunctie, worden ze een "payload" genoemd. Zie ook payload.

koppelen met een lokale account

Een manier om voor lokale accounts op Mac-computers authenticatie met een smartcard af te dwingen.

leverancier

Degene bij wie je in aanmerking komende apparaten hebt gekocht. Als je een apparaat rechtstreeks bij Apple koopt op basis van een inkooporder, voer je bij de optie 'Apple (Direct)' je Apple klantnummer in als leverancier. Als je een apparaat bij een deelnemende erkende Apple reseller of mobiele aanbieder koopt, voeg je deze als leverancier aan je account toe door bij de optie 'Reseller' het resellernummer in te voeren. Je hoeft iedere leverancier slechts één keer aan je account toe te voegen.

Machine-Based Enforcement (MBE)

Een implementatie die de optie voor authenticatie met een wachtwoord onmogelijk maakt en authenticatie via een smartcard afdwingt voor accounts die toegankelijk zijn voor een Mac. Zie ook User-Based Enforcement (UBE).

Organisatie-ID

De unieke ID van je organisatie in Apple School Manager of Apple Business Manager. Wanneer je je organisatie-ID aan een deelnemende erkende Apple reseller of mobiele aanbieder doorgeeft en je het resellernummer van die reseller aan je accountprofiel toevoegt, geef je de reseller toestemming om de apparaten die je via hen koopt bij Apple op te geven, zodat de serienummers van deze apparaten in Apple School Manager of Apple Business Manager kunnen worden weergegeven.

payload

Minimaal één beheerde instelling. Sommige instellingen, zoals LDAP, kunnen meer dan één payload hebben. Gebruik payloads om instellingen op te geven voor onder andere extra netwerkbeveiliging, authenticatie voor gebruikers of wifi, het VPN-beleid en e‑mail. Zie ook instellingen.

PIV-kaart (Personal Identity Verification)

Een type smartcardtechnologie voor twee-factor-authenticatie, digitale ondertekening en encryptie. De ingebouwde ondersteuning voor smartcards in macOS is gebaseerd op het CryptoTokenKit-framework.

Resellernummer

Een unieke ID voor iedere erkende Apple reseller of mobiele aanbieder die deelneemt aan Apple School Manager of Apple Business Manager. Als je het resellernummer van een deelnemende erkende Apple reseller of mobiele aanbieder aan je accountprofiel toevoegt en je je organisatie-ID doorgeeft aan die reseller, geef je de reseller toestemming om apparaten die je via hen koopt bij Apple op te geven, zodat de serienummers van deze apparaten in Apple School Manager of Apple Business Manager kunnen worden weergegeven.

Secure Token

Een macOS-functie waarmee de implementatie van encryptiesleutels wordt geregeld, waaronder het moment waarop ze door het systeem worden gegenereerd en de manier waarop ze worden opgeslagen. Een Secure Token is een ingepakte versie van een Key Encryption Key (KEK) die beveiligd is met het wachtwoord van een gebruiker.

Simkaart

Een klein kaartje met een printplaat voor het identificeren en authenticeren van abonnees op mobiele apparaten. Zie ook e‑sim (embedded-SIM).

User-Based Enforcement (UBE)

Een implementatie die het mogelijk maakt om voor specifieke gebruikers of groepen gebruikers een uitzondering te maken op vereiste authenticatie met een smartcard. Met deze optie wordt authenticatie met een wachtwoord uitgeschakeld. Zie ook Machine-Based Enforcement (MBE).

voorziening voor apparaatbeheer

Een voorziening waarmee een beheerder apparaten veilig en op afstand kan configureren door er configuraties, profielen en commando's naartoe te sturen, ongeacht of een apparaat eigendom is van de gebruiker of van de organisatie. De voorziening bevat functies voor het bijwerken van software- en apparaatinstellingen, het controleren op de naleving van het organisatiebeleid en het op afstand wissen of vergrendelen van apparaten. Gebruikers kunnen hun eigen apparaten inschrijven bij een voorziening voor apparaatbeheer en organisaties kunnen apparaten die hun eigendom zijn automatisch inschrijven via Apple School Manager of Apple Business Manager.