Ordliste

Administrert Apple-konto

En konto som en bedrift eller utdanningsinstitusjon oppretter, eier og administrerer for å gi brukere tilgang til Apple-tjenester. Disse er adskilte fra uadministrerte Apple-kontoer som brukere oppretter for seg selv. (En uadministrert Apple-konto kalles også en personlig Apple-konto.) Se også Apple-konto.

Apple Business Manager

Apple Business Manager er en enkel, nettbasert portal for IT-administratorer. Den fungerer sammen med tredjepartsadministrasjonstjenester for enheter, slik at du enkelt kan kjøpe innhold i store mengder, knytte til identitetsleverandøren din (IdP) og legge til enheter, uavhengig av om organisasjonen bruker iPhone, iPad, Mac, Apple TV, Apple Watch eller Apple Vision Pro.

Apple School Manager

Apple School Manager er en enkel, nettbasert portal for IT-administratorer. Den fungerer sammen med tredjepartsadministrasjonstjenester for enheter, slik at du enkelt kan kjøpe innhold i store mengder, knytte til elevadministrasjonssystemet (SIS) og legge til enheter, uavhengig av om organisasjonen bruker iPhone, iPad, Mac, Apple TV, Apple Watch eller Apple Vision Pro.

Apple-konto

En personlig konto som personer bruker for å få tilgang til Apple-tjenester som App Store, iCloud, iMessage, FaceTime, Apple Online Store og mer. Den inneholder informasjonen som er nødvendig for å logge på, i tillegg til kontaktinformasjon, betalingsinformasjon og sikkerhetsinformasjon som Apple-tjenester krever. (En personlig Apple-konto kalles også en uadministrert Apple-konto.) Se også Administrert Apple-konto.

Apple-kundenummer

Kontonummeret (eller kontonumrene) som Apple tilordner organisasjonen din for å kjøpe maskinvare eller programvare fra Apple. Det kreves for å bekrefte at organisasjonen er kvalifisert for bestemte programmer. Hvis du ikke kjenner nummerne, tar du kontakt med innkjøpsansvarlig, økonomiavdelingen eller Apple-kontoteamet. Det er ikke det samme som GSX-kontonummeret.

autentisering

Henting av et akkreditiv fra en autoritet etter å ha oppgitt en bekreftelse som beviser identiteten din.

autorisering

Henting av et kjennetegn fra en autoritet etter at autentiseringen er utført ved å oppgi en bekreftelse som beviser identiteten din.

Bootstrap-kjennetegn

En funksjon som er basert på enhetsadministrering, som automatisk gir deg et sikkert kjennetegn på alle mobile kontoer. Et Bootstrap-kjennetegn bidrar til å få utferdiget et sikkert kjennetegn til både mobile kontoer og til den valgfrie enhetsregistreringsopprettede administratorkontoen («administrert administrator»). I macOS 11 eller nyere kan Bootstrap-kjennetegnet gi et sikkert kjennetegn til en hvilken som helst bruker som logger på en Mac, inkludert lokale brukerkontoer.

brukerbasert håndheving (UBE)

En implementering som oppretter et unntak for eksklusiv smartkort-autentisering for spesifikke brukere eller brukergrupper. Dette valget deaktiverer all passordbasert autentisering. Sammenlign maskinbasert håndheving (MBE).

brukergodkjent registrering i enhetsadministrering

I macOS 10.13.2 eller nyere gjør brukergodkjent registrering i enhetsadministrering det mulig med ekstra privilegier for programvaren for tjenesten for enhetsadministrering. Fra og med macOS 11 er det ikke lenger mulig å installere profiler via kommandolinjen, så brukeren godkjenner alle nye registreringer. Brukergodkjent registrering i enhetsadministrering er ikke det samme som brukerregistrering.

D-U-N-S-nummer (D-U-N-S Number)

En nisifret identifikator som Dun & Bradstreet (D&B) tilordner hver bedrift i databasen. Apple kryssjekker programregistreringer mot D&B-databasen. Du finner mer informasjon om hvordan du kan få et D-U-N-S-nummer for virksomheten din på Welcome to D&B Support.

Delt iPad

Bruk Delt iPad-funksjonen for å la flere elever bruke samme iPad i et klasserom. På denne måten kan læringsopplevelsen være personlig selv om de bruker delte enheter. Ikke bare er overgangen fra én klasse til en annen blitt mye enklere, det er også tidsbesparende. Det blir enklere for elevene å fortsette der de slapp, og elevarbeidet arkiveres automatisk. Når Delt iPad brukes med Klasserom, bidrar intelligent bufring til at elevene kan logge på raskere når de bruker en iPad de har brukt tidligere.

duplikater

To eller flere identiske nyttelaster i enhetsadministrering. For eksempel inneholder en Certificates-nyttelast ofte flere enn ett sertifikat, og en VPN-nyttelast kan omfatte flere enn én VPN-innstilling. To eller flere spesifikke nyttelaster kan ikke være aktive for én enhet eller bruker. Det må være én nyttelast.

eSIM (embedded-SIM)

En programvarebasert SIM i Apple Watch Series 3 og nyere, i iPhone XR, iPhone XS, iPhone XS Max og nyere og i alle iPad-modeller lansert siden tredje generasjons iPad Pro. Se også SIM-kort (Subscriber Identity Module).

forent autentisering

Prosessen med å bruke kontoens brukernavn og passord fra ett katalogsystem, slik at det samme brukernavnet og passordet kan brukes i andre systemer.

Forent identitet

Etablering av godkjenning mellom identitetsleverandører på tvers av domener.

Forhandlernummer

En unik identifikator for hver Apple-autoriserte forhandler eller mobiloperatør som er registrert i Apple School Manager eller Apple Business Manager. Når du legger forhandlernummeret for en deltakende Apple-autorisert forhandler eller mobiloperatør til i kontoprofilen din og gir forhandleren din organisasjons-ID, godkjenner du med det at enheter du kjøper gjennom forhandleren, registreres hos Apple slik at enhetenes serienumre kan vises i Apple School Manager eller Apple Business Manager.

identitet

Du kan fritt distribuere sertifikater, men identiteter må oppbevares sikkert. Du kan bruke sertifikatet som distribueres fritt, og den offentlige nøkkelen til krypteringsprosesser som du kun kan dekryptere med den tilknyttede private nøkkelen. Systemet arkiverer privat nøkkel-delen av en identitet i en PKCS12-fil (.p12) som krypteres med en annen nøkkel som beskyttes av en passordfrase.

innstillinger

I konteksten til enhetsadministrering brukes unike identifikatorer for spesifikke apper, funksjoner eller tilkoblingsfunksjoner, for eksempel Exchange, koder, VPN, Wi-Fi, proxyer og så videre. En innstilling kan for eksempel være navnet på et Wi-Fi-nettverk eller informasjon om autentisering mot en Exchange-tjener. Når innstillinger er angitt for en spesifikk app, funksjon eller tilkoblingsfunksjonalitet, blir de gjort om til en nyttelast. Se også nyttelast.

konfigurasjonsprofil

En XML-fil (som slutter på .mobileconfig) som består av nyttelaster som laster inn innstillinger og autoriseringsinformasjon på Apple-enheter. Konfigurasjonsprofiler automatiserer konfigurasjonen av innstillinger, kontoer, restriksjoner og akkreditiver. En tjeneste for enhetsadministrering kan opprette disse filene, eller du kan opprette dem manuelt eller med Apple Configurator for Mac.

leverandør (supplier)

Entiteten du kjøper kvalifiserte enheter fra. Hvis du kjøper enheten direkte fra Apple med en innkjøpsordre (PO), oppgir du Apple-kundenummeret som leverandør ved å bruke valget Apple (Direct). Hvis du kjøper enheten gjennom en deltakende Apple-autorisert forhandler eller mobiloperatør, legger du til denne forhandleren som leverandør på kontoen din. Det gjør du ved å oppgi forhandlernummeret under valget Forhandler. Du legger til hver leverandør til kontoen din én gang.

maskinbasert håndheving (MBE)

En implementering som fjerner valget for passordbasert autentisering til fordel for eksklusiv autentisering med smartkort for alle kontoer som er tilgjengelige for en Mac. Sammenlign brukerbasert håndheving (UBE).

nyttelast

Minst én administrert innstilling. Noen innstillinger, for eksempel LDAP, kan ha mer enn én nyttelast. Bruk nyttelaster til å administrere økt nettverkssikkerhet, brukerautentisering, Wi-Fi-autentisering, innstillinger for VPN-regler, e-postinnstillinger og mer. Se også innstillinger.

operativsystem og kanal

Du kan bruke nyttelaster for enhetsadministrering på spesifikke operativsystemer og for delt iPad og Mac. Fordi Delte iPader og Macer kan ha flere enn én bruker, kan du bruke en nyttelast på enhetskanalen (alle brukere) eller en brukerkanal (enkeltbrukere).

Organisasjons-ID

Din unike identifikator i Apple School Manager eller Apple Business Manager. Når du oppgir organisasjons-ID-en din til en deltakende Apple-autorisert forhandler eller mobiloperatør og legger til forhandlerens forhandlernummer i kontoprofilen din, godkjenner du med det at enheter du kjøper gjennom forhandleren, registreres hos Apple, slik at enhetenes serienumre kan vises i Apple School Manager eller Apple Business Manager.

personlig identitetsverifiseringskort (PIV)

En type smartkort-teknologi for tofaktorautentisering, digital signering og kryptering. Den innebygde støtten for smartkort i macOS er basert på CryptoTokenKit-rammeverket.

registreringsmetoder

Det finnes tre hovedmetoder for enhetsregistrering i en tjeneste for enhetsadministrering: Brukerregistrering, enhetsregistrering og automatisert enhetsregistrering.

sammenkobling av lokal konto

En måte å håndheve smartkort-autentisering på for Macer på lokale kontoer.

sikkerhetskopi

En kopi av viktige data, herunder informasjon som layouten på Hjem-skjermen, appdata (for eksempel Safari-bokmerker og Kalender-hendelser), alt du kan angi i Innstillinger på enheten (deriblant restriksjoner, sertifikater og noen kontotyper), kontakter og Kamerarull (men ikke bildealbumer). Sikkerhetskopier inkluderer ikke apper eller medier du kanskje pleier å synkronisere med Finder (i macOS 10.15 og nyere), med iTunes (i macOS 10.14 og eldre), eller ved å lagre dem i iCloud eller iCloud Drive. En sikkerhetskopi av en enhet som ikke er under tilsyn, er identisk med Finder- og iTunes-sikkerhetskopier og kan brukes på samme måte. Slike sikkerhetskopier kan kun gjenopprettes til en enhet som ikke er under tilsyn. På samme måte kan du kun gjenopprette en sikkerhetskopi av en enhet som er under tilsyn, til en annen enhet som er under tilsyn.

sikkert kjennetegn

En macOS-funksjon som håndterer implementeringen av krypteringsnøkler, inkludert når systemet genererer dem og hvordan de lagres. Et sikkert kjennetegn er en pakket versjon av en Key Encryption Key (KEK) beskyttet av en brukers passord.

SIM-kort (Subscriber Identity Module)

Et universelt integrert kretskort (UICC) for identifisering og autentisering av abonnenter på mobile enheter. Se også eSIM (embedded-SIM).

single sign-on

En prosess der en bruker oppgir autentiserings- og autoriseringsinformasjon én gang og mottar en billett som gir tilgang til ressurser så lenge billetten er gyldig (vanligvis ti timer).

tjeneste for enhetsadministrering

En tjeneste som lar en administrator konfigurere enheter sikkert og trådløst ved å sende konfigurasjoner, profiler og kommandoer til enheten, enten enheten eies av brukeren eller organisasjonen. Mulighetene inkluderer oppdatering av programvare og enhetsinnstillinger, kontroll av etterlevelse av organisasjonens regler og fjernsletting og fjernlåsing av enheter. Brukere kan registrere sine egne enheter i en tjeneste for enhetsadministrering, og organisasjoner kan registrere enheter som eies av organisasjonen, automatisk ved hjelp av Apple School Manager eller Apple Business Manager.