Ordliste

Administrert Apple-konto

En konto som en bedrift eller utdanningsinstitusjon oppretter, eier og administrerer for å gi brukere tilgang til Apple-tjenester. Disse er adskilte fra uadministrerte Apple-kontoer som brukere oppretter for seg selv. (En uadministrert Apple-konto kalles også en personlig Apple-konto.) Se også Apple-konto.

Apple Business Manager

En enkel, nettbasert portal for IT-administratorer som forenkler og effektiviserer utrullingen av Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller mobiloperatør. Du kan registrere enheter automatisk i tjenesten for enhetsadministrering uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.

Apple School Manager

En enkel, nettbasert portal for IT-administratorer som forenkler og effektiviserer utrullingen av Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller mobiloperatør. Du kan registrere enheter automatisk i tjenesten for enhetsadministrering uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.

Apple-konto

En personlig konto som personer bruker for å få tilgang til Apple-tjenester som App Store, iCloud, iMessage, FaceTime, Apple Online Store og mer. Den inneholder informasjonen som er nødvendig for å logge på, i tillegg til kontaktinformasjon, betalingsinformasjon og sikkerhetsinformasjon som Apple-tjenester krever. (En personlig Apple-konto kalles også en uadministrert Apple-konto.) Se også Administrert Apple-konto.

Apple-kundenummer

Kontonummeret (eller kontonumrene) som Apple tilordner organisasjonen din for å kjøpe maskinvare eller programvare fra Apple. Det kreves for å bekrefte at organisasjonen er kvalifisert for bestemte programmer. Hvis du ikke kjenner nummerne, tar du kontakt med innkjøpsansvarlig, økonomiavdelingen eller Apple-kontoteamet. Det er ikke det samme som GSX-kontonummeret. Når du oppgir Apple-kundenummeret, skal du utelate innledende nuller.

autentisering

Henting av et akkreditiv fra en autoritet etter å ha oppgitt en bekreftelse som beviser identiteten din.

autorisering

Henting av et kjennetegn fra en autoritet etter at autentiseringen er fullført ved å oppgi en bekreftelse som beviser identiteten din.

bootstrap-kjennetegn

En funksjon som er basert på enhetsadministrering, som automatisk gir deg et sikkert kjennetegn på alle mobile kontoer. Et Bootstrap-kjennetegn bidrar til å få utferdiget et sikkert kjennetegn til både mobile kontoer og til den valgfrie enhetsregistreringsopprettede administratorkontoen («administrert administrator»). I macOS 11 eller nyere kan Bootstrap-kjennetegnet gi et sikkert kjennetegn til en hvilken som helst bruker som logger på en Mac-datamaskin, inkludert lokale brukerkontoer.

brukerbasert håndheving (UBE)

En implementering som oppretter et unntak for eksklusiv smartkort-autentisering for spesifikke brukere eller brukergrupper. Dette valget deaktiverer all passordbasert autentisering. Se maskinbasert håndheving (MBE).

brukergodkjent registrering i enhetsadministrering

I macOS 10.13.2 eller nyere gjør brukergodkjent registrering i enhetsadministrering det mulig med ekstra privilegier for en tjeneste for enhetsadministrering. Fra og med macOS 11 er det ikke lenger mulig å installere profiler via kommandolinjen, så brukeren må godkjenne alle nye registreringer. Brukergodkjent registrering i enhetsadministrering er ikke det samme som brukerregistrering.

D-U-N-S-nummer (D-U-N-S Number)

En nisifret identifikator som Dun & Bradstreet (D&B) tilordner hver bedrift i databasen. Apple kryssjekker programregistreringer mot D&B-databasen. Du finner mer informasjon om hvordan du kan få et D-U-N-S-nummer for virksomheten din på Welcome to D&B Support.

Delt iPad

Bruk Delt iPad-funksjonen for å la flere elever bruke samme iPad i et klasserom. På denne måten kan læringsopplevelsen være personlig selv om de bruker delte enheter. Ikke bare er overgangen fra én klasse til en annen blitt mye enklere, det er også tidsbesparende. Det blir enklere for elevene å fortsette der de slapp, og elevarbeidet arkiveres automatisk. Når Delt iPad brukes med Klasserom, bidrar intelligent bufring til at elevene kan logge på raskere når de bruker en iPad de har brukt tidligere.

duplikater

To eller flere identiske nyttelaster i enhetsadministrering. For eksempel inneholder en Certificates-nyttelast ofte flere enn ett sertifikat, og en VPN-nyttelast kan omfatte flere enn én VPN-innstilling. To eller flere spesifikke nyttelaster kan ikke være aktive for én enhet eller bruker. Det må være én nyttelast.

eSIM (embedded-SIM)

En programvarebasert SIM i Apple Watch Series 3 og nyere, i iPhone XR, iPhone XS, iPhone XS Max og nyere og i alle iPad-modeller lansert siden tredje generasjons iPad Pro. Se også SIM-kort (Subscriber Identity Module).

forent autentisering

Prosessen med å bruke kontoens brukernavn og passord fra en identitetsleverandør (IdP) og tillate at det samme brukernavnet og passordet brukes i andre systemer.

Forent identitet

Etablering av godkjenning mellom identitetsleverandører (IdP-er) på tvers av domener.

Forhandlernummer

Et forhandler­nummer er en unik identifikator for hver autoriserte Apple-forhandler eller operatør som deltar i Apple School Manager eller Apple Business Manager. Når du legger forhandlernummeret for en deltakende Apple-autorisert forhandler eller mobiloperatør til i kontoprofilen din (og gir forhandleren organisasjons-ID-en din), godkjenner du med det at enheter du har kjøpt gjennom forhandleren, registreres hos Apple, slik at enhetenes serienumre kan vises i Apple School Manager eller Apple Business Manager.

Her finner du mer informasjon:

• Om forhandler-ID-er i Apple School Manager

• Om forhandler-ID-er i Apple Business Manager

identitet

Du kan fritt distribuere sertifikater, men identiteter må oppbevares sikkert. Du kan bruke sertifikatet som distribueres fritt, og den offentlige nøkkelen til krypteringsprosesser som du kun kan dekryptere med den tilknyttede private nøkkelen. Systemet arkiverer privat nøkkel-delen av en identitet i en PKCS12-fil (.p12) som krypteres med en annen nøkkel som beskyttes av en passordfrase.

innstillinger

I konteksten til enhetsadministrering brukes unike identifikatorer for spesifikke apper, funksjoner eller tilkoblingsfunksjoner, for eksempel Exchange, koder, VPN, Wi-Fi, proxyer og så videre. En innstilling kan for eksempel være navnet på et Wi-Fi-nettverk eller informasjon om autentisering mot en Exchange-tjener. Når innstillinger er angitt for en spesifikk app, funksjon eller tilkoblingsfunksjonalitet, blir de gjort om til en nyttelast. Se også nyttelast.

konfigurasjonsprofil

En XML-fil (som slutter på .mobileconfig) som består av nyttelaster som laster inn innstillinger og autoriseringsinformasjon på Apple-enheter. Konfigurasjonsprofiler automatiserer konfigurasjonen av innstillinger, kontoer, restriksjoner og akkreditiver. En tjeneste for enhetsadministrering kan opprette disse filene, eller du kan opprette dem manuelt eller med Apple Configurator for Mac.

leverandør (supplier)

Entiteten du kjøper kvalifiserte enheter fra. Hvis du kjøper enheten direkte fra Apple med en innkjøpsordre (PO), oppgir du Apple-kundenummeret som leverandør ved å bruke valget Apple (Direct). Hvis du kjøper enheten gjennom en deltakende Apple-autorisert forhandler eller mobiloperatør, legger du til denne forhandleren som leverandør på kontoen din. Det gjør du ved å oppgi forhandlernummeret under valget Forhandler. Du legger til hver leverandør til kontoen din én gang. Se også Forhandlernummer.

maskinbasert håndheving (MBE)

En implementering som fjerner valget for passordbasert autentisering til fordel for eksklusiv autentisering med smartkort for alle kontoer som er tilgjengelige for en Mac. Se brukerbasert håndheving (UBE).

nyttelast

Minst én administrert innstilling. Noen innstillinger, for eksempel LDAP, kan ha mer enn én nyttelast. Bruk nyttelaster til å administrere økt nettverkssikkerhet, brukerautentisering, Wi-Fi-autentisering, innstillinger for VPN-regler, e-postinnstillinger og mer. Se også innstillinger.

operativsystem og kanal

Du kan bruke konfigurasjoner og nyttelaster for enhetsadministrering på spesifikke operativsystemer og for delt iPad og Mac. Siden delt iPader og Mac kan ha flere brukere, kan du bruke en konfigurasjon eller nyttelast på enhetskanalen (alle brukere) eller på én brukerkanal (enkeltbrukere).

Organisasjons-ID

En organisasjons-ID er en unik identifikator i Apple School Manager eller Apple Business Manager. Når du oppgir organisasjons-ID-en din til en deltakende Apple-autorisert forhandler eller mobiloperatør (og legger til forhandlerens forhandlernummer i kontoprofilen din), godkjenner du med det at enheter du har kjøpt gjennom forhandleren, registreres hos Apple, slik at enhetenes serienumre kan vises i Apple School Manager eller Apple Business Manager. Organisasjons-ID-en kan også brukes med apputviklere, slik at de kan distribuere tilpassede apper som er spesifikke for organisasjonen din.

For å finne organisasjonsnummeret ditt kan du se:

• Finn organisasjons-ID-en din i Apple School Manager

• Finn organisasjons-ID-en din i Apple Business Manager

personlig identitetsverifiseringskort (PIV)

En type smartkort-teknologi for tofaktorautentisering, digital signering og kryptering. Den innebygde støtten for smartkort i macOS er basert på CryptoTokenKit-rammeverket.

registreringsmetoder

Det finnes tre hovedmetoder for enhetsregistrering i en tjeneste for enhetsadministrering: Brukerregistrering, enhetsregistrering og automatisert enhetsregistrering.

sammenkobling av lokal konto

En måte å håndheve smartkort-autentisering på for Macer med lokale kontoer.

sikkerhetskopi

En kopi av viktige data, herunder informasjon som layouten på Hjem-skjermen, appdata (for eksempel Safari-bokmerker og Kalender-hendelser), alt du kan angi i Innstillinger på enheten (deriblant restriksjoner, sertifikater og noen kontotyper), kontakter og Kamerarull (men ikke bildealbumer). Sikkerhetskopier inkluderer ikke apper eller medier du kanskje pleier å synkronisere med Finder (i macOS 10.15 og nyere), med iTunes (i macOS 10.14 og eldre), eller ved å lagre dem i iCloud eller iCloud Drive. En sikkerhetskopi av en enhet som ikke er under tilsyn, er identisk med Finder- og iTunes-sikkerhetskopier og kan brukes på samme måte. Slike sikkerhetskopier kan kun gjenopprettes til en enhet som ikke er under tilsyn. På samme måte kan du kun gjenopprette en sikkerhetskopi av en enhet som er under tilsyn, til en annen enhet som er under tilsyn. Du finner mer informasjon om dette under Sikkerhetskopier og gjenopprett administrerte enheter.

sikkert kjennetegn

En funksjon som håndterer implementeringen av krypteringsnøkler, inkludert når systemet genererer dem og hvordan de lagres. Et sikkert kjennetegn er en pakket versjon av en Key Encryption Key (KEK) beskyttet av en brukers passord.

SIM-kort (Subscriber Identity Module)

Et universelt integrert kretskort (UICC) for identifisering og autentisering av abonnenter på mobile enheter. Se også eSIM (embedded-SIM).

Single Sign-on

En prosess der en bruker oppgir autentiserings- og autoriseringsinformasjon én gang og mottar en billett som gir tilgang til ressurser så lenge billetten er gyldig (vanligvis ti timer).

tjeneste for enhetsadministrering

En tjeneste som lar en administrator konfigurere enheter sikkert og trådløst ved å sende konfigurasjoner, profiler og kommandoer til enheten, enten enheten eies av brukeren eller organisasjonen. Mulighetene inkluderer oppdatering av programvare og enhetsinnstillinger, kontroll av etterlevelse av organisasjonens regler og fjernsletting og fjernlåsing av enheter. Brukere kan registrere sine egne enheter i en tjeneste for enhetsadministrering, og organisasjoner kan registrere enheter som eies av organisasjonen, automatisk ved hjelp av Apple School Manager eller Apple Business Manager.