Ordliste

Administrert Apple-konto

En konto som en organisasjon oppretter, eier og administrerer for å gi brukere tilgang til Apple-tjenester. Disse er adskilte fra uadministrerte Apple-kontoer som brukere oppretter for seg selv. (En uadministrert Apple-konto kalles også en personlig Apple-konto.) Se også Apple-konto.

Apple Business Manager

Apple Business Manager er en enkel, nettbasert portal for IT-administratorer. Den fungerer sammen med en tredjepartstjeneste for enhetsadministrering, slik at du enkelt kan kjøpe innhold i store mengder, knytte til identitetsleverandøren din (IdP) og legge til enheter, uavhengig av om organisasjonen bruker iPhone, iPad, Mac, Apple TV, Apple Vision Pro eller Apple Watch.

Apple School Manager

Apple School Manager er en enkel, nettbasert portal for IT-administratorer. Den fungerer sammen med tredjepartstjenester for enhetsadministrering, slik at du enkelt kan kjøpe innhold i store mengder, knytte til elevadministrasjonssystemet (SIS) og legge til enheter, uavhengig av om organisasjonen bruker iPhone, iPad, Mac, Apple TV, Apple Vision Pro eller Apple Watch.

Apple-konto

En personlig konto som personer bruker for å få tilgang til Apple-tjenester som App Store, iCloud, iMessage, FaceTime, Apple Online Store og mer. Den inneholder informasjonen som er nødvendig for å logge på, i tillegg til kontaktinformasjon, betalingsinformasjon og sikkerhetsinformasjon som Apple-tjenester krever. (En personlig Apple-konto kalles også en uadministrert Apple-konto.) Se også Administrert Apple-konto.

Apple-kundenummer

Kontonummeret (eller kontonumrene) som Apple tilordner organisasjonen din for å kjøpe maskinvare eller programvare fra Apple. Det kreves for å bekrefte at organisasjonen er kvalifisert for bestemte programmer. Hvis du ikke kjenner nummerne, tar du kontakt med innkjøpsansvarlig, økonomiavdelingen eller Apple-kontoteamet. Det er ikke det samme som GSX-kontonummeret.

autentisering

Henting av et akkreditiv fra en autoritet etter å ha oppgitt en bekreftelse som beviser identiteten din.

autorisering

Henting av et kjennetegn fra en autoritet etter at autentiseringen er utført ved å oppgi en bekreftelse som beviser identiteten din.

bootstrap-kjennetegn

En funksjon som er basert på enhetsadministrering, som automatisk gir deg et sikkert kjennetegn på alle mobile kontoer. Et Bootstrap-kjennetegn bidrar til å få utferdiget et sikkert kjennetegn til både mobile kontoer og til den valgfrie enhetsregistreringsopprettede administratorkontoen («administrert administrator»). I macOS 11 og nyere kan Bootstrap-kjennetegnet gi et sikkert kjennetegn til en hvilken som helst bruker som logger på en Mac, inkludert lokale brukerkontoer.

brukerbasert håndheving (UBE)

En implementering som oppretter et unntak for eksklusiv smartkort-autentisering for spesifikke brukere eller brukergrupper. Dette valget deaktiverer all passordbasert autentisering. Sammenlign maskinbasert håndheving (MBE).

brukergodkjent registrering i enhetsadministrering

I macOS 10.13.2 eller nyere gjør brukergodkjent registrering i enhetsadministrering det mulig med ekstra privilegier for en tjeneste for enhetsadministrering. Fra og med macOS 11 er det ikke lenger mulig å installere profiler via kommandolinjen, så brukeren må godkjenne alle nye registreringer. Brukergodkjent registrering i enhetsadministrering er ikke det samme som brukerregistrering.

D-U-N-S-nummer (D-U-N-S Number)

En nisifret identifikator som Dun & Bradstreet (D&B) tilordner hver bedrift i databasen. Apple kryssjekker programregistreringer mot D&B-databasen. Du finner mer informasjon om hvordan du kan få et D-U-N-S-nummer for virksomheten din på Welcome to D&B Support.

Delt iPad

En funksjon som lar flere elever bruke samme iPad i et klasserom. På denne måten kan læringsopplevelsen være personlig selv om de bruker delte enheter. Ikke bare er overgangen fra én klasse til en annen blitt mye enklere, det er også tidsbesparende. Det blir enklere for elevene å fortsette der de slapp, og elevarbeidet arkiveres automatisk. Når Delt iPad brukes med Klasserom-appen, bidrar intelligent bufring til at elevene kan logge på raskere når de bruker en iPad de har brukt tidligere.

duplikater

To eller flere identiske nyttelaster i enhetsadministrering. For eksempel inneholder en Certificates-nyttelast ofte flere enn ett sertifikat, og en VPN-nyttelast kan omfatte flere enn én VPN-innstilling. To eller flere spesifikke nyttelaster kan ikke være aktive for én enheter eller bruker.

eSIM (embedded-SIM)

En programvarebasert SIM i Apple Watch Series 3 og nyere, i iPhone XR, iPhone XS, iPhone XS Max og nyere og i alle iPad-modeller som er lansert siden 12,9-tommers iPad Pro (tredje generasjon). Se også SIM-kort (Subscriber Identity Module).

forent autentisering

Prosessen med å bruke kontoens brukernavn og passord fra en identitetsleverandør (IdP) og tillate at det samme brukernavnet og passordet brukes i andre systemer.

Forent identitet

Etablering av godkjenning mellom identitetsleverandører (IdP-er) på tvers av domener.

Forhandlernummer

En unik identifikator for hver Apple-autoriserte forhandler eller mobiloperatør som er registrert i Apple School Manager eller Apple Business Manager. Når du legger forhandlernummeret for en deltakende Apple-autorisert forhandler eller mobiloperatør til i kontoprofilen din og gir forhandleren din organisasjons-ID, godkjenner du med det at enheter du kjøper gjennom forhandleren, registreres hos Apple slik at enhetenes serienumre kan vises i Apple School Manager eller Apple Business Manager.

Her finner du mer informasjon:

• Om forhandler-ID-er i Apple School Manager

• Om forhandler-ID-er i Apple Business Manager

identitet

Du kan fritt distribuere sertifikater, men identiteter må oppbevares sikkert. Du kan bruke sertifikatet som distribueres fritt, og den offentlige nøkkelen til krypteringsprosesser som du kun kan dekryptere med den tilknyttede private nøkkelen. Systemet arkiverer privat nøkkel-delen av en identitet i en PKCS12-fil (.p12) som krypteres med en annen nøkkel som beskyttes av en passordfrase.

innstillinger

I konteksten til enhetsadministrering brukes unike identifikatorer for spesifikke apper, funksjoner eller tilkoblingsfunksjoner, for eksempel koder eller passord, VPN, Wi-Fi, proxyer og så videre. For eksempel kan navnet på et Wi-Fi-nettverk eller informasjon om autentisering mot en e-posttjener være en innstilling. Når innstillinger er angitt for en spesifikk app, funksjon eller tilkoblingsfunksjonalitet, blir de lagt til i en nyttelast. Se også nyttelast.

konfigurasjonsprofil

En XML-fil (som slutter på .mobileconfig) som består av nyttelaster som laster inn innstillinger og autoriseringsinformasjon på Apple-enheter. Konfigurasjonsprofiler automatiserer konfigurasjonen av innstillinger, kontoer, restriksjoner og akkreditiver. En tjeneste for enhetsadministrering kan opprette disse filene, eller du kan opprette dem manuelt eller med Apple Configurator for Mac.

leverandør (supplier)

Entiteten du kjøper kvalifiserte enheter fra. Hvis du kjøper enheten direkte fra Apple med en innkjøpsordre (PO), oppgir du Apple-kundenummeret som leverandør ved å bruke valget Apple (Direct) i Apple School Manager eller Apple Business Manager. Hvis du kjøper enheten gjennom en deltakende Apple-autorisert forhandler eller mobiloperatør, legger du til denne forhandleren som leverandør i Apple School Manager eller Apple Business Manager ved å oppgi forhandlernummeret under valget Forhandler. Du legger til hver leverandør til kontoen din én gang. Se også Forhandlernummer.

maskinbasert håndheving (MBE)

En implementering som fjerner valget for passordbasert autentisering til fordel for eksklusiv autentisering med smartkort for alle kontoer som er tilgjengelige for en Mac. Sammenlign brukerbasert håndheving (UBE).

nyttelast

Minst én administrert innstilling som brukes i en konfigurasjon eller profil. Noen innstillinger, for eksempel LDAP, kan ha mer enn én nyttelast. Du bruker nyttelaster til å øke nettverkssikkerhet, legge til brukerautentisering, Wi-Fi-autentisering, innstillinger for VPN-regler, e-postinnstillinger og mer. Se også innstillinger.

operativsystem og kanal

Du kan bruke konfigurasjoner og nyttelaster for enhetsadministrering på spesifikke operativsystemer og for delt iPad og Mac. Siden delt iPader og Mac kan ha flere brukere, kan du bruke en konfigurasjon eller nyttelast på enhetskanalen (alle brukere) eller på én brukerkanal (enkeltbrukere).

Organisasjons-ID

Din unike identifikator i Apple School Manager eller Apple Business Manager. Når du oppgir organisasjons-ID-en din til en deltakende Apple-autorisert forhandler eller mobiloperatør og legger til forhandlerens forhandlernummer i kontoprofilen din, godkjenner du med det at enheter du kjøper gjennom forhandleren, registreres hos Apple, slik at enhetenes serienumre kan vises i Apple School Manager eller Apple Business Manager.

For å finne organisasjonsnummeret ditt kan du se:

• Finn organisasjons-ID-en din i Apple School Manager

• Finn organisasjons-ID-en din i Apple Business Manager

personlig identitetsverifiseringskort (PIV)

En type smartkort-teknologi for tofaktorautentisering, digital signering og kryptering. Den innebygde støtten for smartkort i macOS er basert på CryptoTokenKit-rammeverket.

registreringsmetoder

Det finnes tre hovedmetoder for enhetsregistrering i en tjeneste for enhetsadministrering: Brukerregistrering, enhetsregistrering og automatisert enhetsregistrering.

sammenkobling av lokal konto

En måte å håndheve smartkort-autentisering på for Macer med lokale kontoer.

sikkerhetskopi

For iPhone og iPad er dette en kopi av viktige data, herunder informasjon som layouten på Hjem-skjermen, appdata (for eksempel Safari-bokmerker og Kalender-hendelser), alt brukerne kan angi i Innstillinger på enheten, begrensninger for enhetsadministrering, sertifikater og enkelte kontotyper, kontakter samt Kamerarull (men ikke bildealbumer). Sikkerhetskopier inkluderer ikke apper eller medier som brukere vanligvis synkroniserer via Finder eller arkiverer i iCloud eller iCloud Drive. En sikkerhetskopi av en enhet som ikke er under tilsyn, er identisk med en Finder-sikkerhetskopi og kan brukes på samme måte. Slike sikkerhetskopier kan kun gjenopprettes til en enhet som ikke er under tilsyn. På samme måte kan du kun gjenopprette en sikkerhetskopi av en enhet som er under tilsyn, til en annen enhet som er under tilsyn. Du finner mer informasjon om dette under Sikkerhetskopier og gjenopprett administrerte enheter.

sikkert kjennetegn

En funksjon som håndterer implementeringen av krypteringsnøkler, inkludert når systemet genererer dem og hvordan de lagres. Et sikkert kjennetegn er en pakket versjon av en Key Encryption Key (KEK) beskyttet av en brukers passord.

SIM-kort (Subscriber Identity Module)

Et universelt integrert kretskort (UICC) for identifisering og autentisering av abonnenter på mobile enheter. Se også eSIM (embedded-SIM).

Single Sign-on

En prosess der en bruker oppgir autentiserings- og autoriseringsinformasjon én gang og mottar en billett som gir tilgang til ressurser så lenge billetten er gyldig (vanligvis ti timer).

tjeneste for enhetsadministrering

En tjeneste som konfigurerer enheter sikkert og trådløst ved å sende konfigurasjoner, profiler og kommandoer til enheten, enten enheten eies av brukeren eller organisasjonen. Mulighetene inkluderer å oppdatere apper og enhetsinnstillinger, kontrollere av etterlevelse av organisasjonens regler og fjernslette og fjernlåse enheter. Brukere kan registrere sine egne enheter i en tjeneste for enhetsadministrering, og organisasjoner kan registrere enheter som eies av organisasjonen, automatisk ved hjelp av Apple School Manager eller Apple Business Manager.