Słowniczek

Apple Account (Konto Apple)

Osobiste konto zapewniające dostęp do usług Apple, takich jak App Store, iCloud, iMessage, FaceTime, sklep internetowy Apple i innych. Zawiera informacje niezbędne do zalogowania się oraz wszystkie dane kontaktowe, płatności i zabezpieczeń wymagane przez usługi Apple. Osobiste konto Apple jest także określane jako niezarządzane konto Apple. Zobacz także: Zarządzane konto Apple.

Apple Business Manager

Apple Business Manager to prosty portal sieciowy dla administratorów IT, który współpracuje z usługami zarządzania urządzeniami innych firm, dzięki czemu można łatwo kupować materiały w większych ilościach, łączyć się z dostawcą tożsamości (IdP) oraz dodawać urządzenia, niezależnie od tego, czy Twoja organizacja używa urządzeń iPhone, iPad, Mac, Apple TV, Apple Watch czy Apple Vision Pro.

Apple School Manager

Apple School Manager to prosty portal sieciowy dla administratorów IT, który współpracuje z usługami zarządzania urządzeniami innych firm, dzięki czemu można łatwo kupować materiały w większych ilościach, łączyć się z systemem informacji o studentach (SIS) oraz dodawać urządzenia, niezależnie od tego, czy Twoja organizacja używa urządzeń iPhone, iPad, Mac, Apple TV, Apple Watch czy Apple Vision Pro.

autoryzacja

Pobranie tokenu od określonego centrum (urzędu) po dokonaniu uwierzytelnienia przez podanie danych potwierdzających tożsamość.

backup

Kopia ważnych danych, zawierająca między innymi następujące informacje: układ ekranu początkowego, dane aplikacji (na przykład zakładki Safari i wydarzenia Kalendarza), wszystkie definiowane przez użytkownika ustawienia urządzenia (w tym ograniczenia, certyfikaty i niektóre typy kont), kontakty oraz zawartość Rolki z aparatu (ale bez albumów zdjęć). Kopie zapasowe nie zawierają aplikacji ani multimediów, które zwykle są synchronizowane przy użyciu Findera (systemmacOS 10.15 lub nowszy), iTunes (systemmacOS 10.14 lub starszy) albo przechowywane w iCloud lub iCloud Drive. Backup nienadzorowanego urządzenia jest identyczny z backupem w Finderze lub iTunes i może być używany wymiennie z nim. Taki backup można odtworzyć tylko na urządzeniu nienadzorowanym. Analogicznie, backup urządzenia nadzorowanego można odtworzyć tylko na innym urządzeniu nadzorowanym.

dostawca

Podmiot, od którego kupione zostały kwalifikujące się urządzenia. Jeśli urządzenie zostało kupione bezpośrednio od Apple na podstawie zamówienia, jako dostawcę należy podać swój numer klienta Apple, wybierając opcję Apple (Direct). Jeśli urządzenie zostało kupione od autoryzowanego dystrybutora Apple lub operatora komórkowego, należy dodać go do swojego konta, wprowadzając jego numer sprzedawcy i wybierając opcję Reseller. Każdego dostawcę należy dodać do konta tylko raz.

duplikaty

W usłudze zarządzania urządzeniami: dwa lub więcej identycznych pakietów danych. Na przykład, pakiet danych Certificates często zawiera więcej niż jeden certyfikat, a pakiet danych VPN może zawierać więcej ustawień VPN. Dla danego urządzenia lub użytkownika nie może być aktywny więcej niż jeden określony pakiet danych. Musi istnieć tylko jeden pakiet danych.

eSIM (wbudowana karta SIM)

Oparta na oprogramowaniu karta SIM używana w urządzeniach Apple Watch Series 3 lub nowszych; w iPhonie XR, iPhonie XS, iPhonie XS Max lub nowszym; i w każdym iPadzie wydanym od trzeciej generacji iPada Pro. Zobacz również karta SIM (Subscriber Identity Module).

federacja tożsamości

Ustalenie zaufania między dostawcami tożsamości w różnych domenach bezpieczeństwa.

identyfikator organizacji

Twój unikalny identyfikator w usłudze Apple School Manager lub Apple Business Manager. Gdy podasz uczestniczącemu w programie autoryzowanemu dystrybutorowi Apple lub operatorowi komórkowemu swój identyfikator organizacji oraz dodasz do swojego konta numer sprzedawcy należący do tego dystrybutora, udzielasz mu autoryzacji na zgłaszanie do Apple kupionych za jego pośrednictwem urządzeń w celu dodania ich numerów seryjnych do usługi Apple School Manager lub Apple Business Manager.

karta PIV (Personal Identity Verification)

Rodzaj technologii kart inteligentnych do uwierzytelniania dwupoziomowego, podpisywania cyfrowego i szyfrowania. Wbudowana obsługa kart inteligentnych w systemie macOS opiera się na strukturze CryptoTokenKit.

karta SIM (Subscriber Identity Module)

Uniwersalna karta z układem scalonym (UICC) do identyfikacji i uwierzytelniania abonentów na urządzeniach mobilnych. Zobacz również karta eSIM (wbudowana karta SIM).

logowanie jednokrotne

Proces, w którym użytkownik podaje dane uwierzytelniające i autoryzujące tylko raz, a następnie otrzymuje bilet zapewniający dostęp do zasobów przez cały czas ważności tego biletu — zwykle 10 godzin.

łączenie w parę z kontem lokalnym

Sposób wymuszania uwierzytelniania kart inteligentnych na komputerach Mac na kontach lokalnych.

metody rejestracji

Oto trzy podstawowe metody rejestracji urządzeń w usłudze zarządzania urządzeniami: rejestracja przez użytkownika, rejestracja urządzenia oraz automatyczna rejestracja urządzenia.

numer D-U-N-S

Dziewięciocyfrowy identyfikator nadawany przez spółkę Dun & Bradstreet (D&B) firmom znajdującym się w jej bazie danych. Apple sprawdza, czy pomioty zarejestrowane w programie znajdują się w bazie danych D&B. Więcej informacji na temat uzyskiwania numeru D-U-N-S dla firmy można przeczytać pod adresem: Welcome to D&B Support.

numer klienta Apple

Numer konta przypisany organizacji przez Apple, używany do zakupu sprzętu lub oprogramowania Apple. Może istnieć więcej niż jeden numer konta. Jest on wymagany w celu zweryfikowania uprawnień danej organizacji do korzystania z określonych programów. Jeśli nie znasz tych numerów, skontaktuj się z przedstawicielem handlowym, działem finansów lub obsługą klienta Apple. Numer ten różni się od numeru konta GSX.

numer sprzedawcy

Unikalny identyfikator należący do uczestniczącego w programie Apple School Manager lub Apple Business Manager autoryzowanego dystrybutora Apple lub operatora komórkowego. Gdy dodasz do swojego konta numer sprzedawcy należący do uczestniczącego w programie autoryzowanego dystrybutora Apple lub operatora komórkowego oraz podasz mu swój identyfikator organizacji, udzielasz mu autoryzacji na zgłaszanie do Apple kupionych za jego pośrednictwem urządzeń w celu dodania ich numerów seryjnych do usługi Apple School Manager lub Apple Business Manager.

pakiet danych

Co najmniej jedno ustawienie zarządzane. Część ustawień, na przykład sieć LDAP, może mieć więcej niż jeden pakiet danych. Pakiety danych pozwalają na zarządzanie wyższym poziomem zabezpieczeń sieci, uwierzytelnianiem użytkowników, uwierzytelnianiem w sieci Wi‑Fi, ustawieniami zasad sieci VPN, ustawieniami poczty itp. Zobacz także: ustawienia.

profil konfiguracji

Plik XML (z rozszerzeniem .mobileconfig) zawierający pakiety danych, dzięki którym do urządzeń Apple wczytywane są ustawienia oraz dane uwierzytelniania. Profile konfiguracji pozwalają automatyzować konfigurację ustawień, kont, ograniczeń i danych uwierzytelniających. Pliki te mogą być tworzone przez usługę zarządzania urządzeniami. Możesz je także tworzyć ręcznie lub przy użyciu aplikacji Apple Configurator na Maca.

rejestracja w usłudze zarządzania urządzeniami zatwierdzana przez użytkownika

W systemie macOS 10.13.2 lub nowszym rejestracja w usłudze zarządzania urządzeniami zatwierdzana przez użytkownika nadaje oprogramowaniu usługi zarządzania urządzeniami dodatkowe uprawnienia. Od systemu macOS 11 nie ma już możliwości instalowania profili za pomocą wiersza poleceń, więc wszystkie nowe rejestracje są zatwierdzane przez użytkowników. Rejestracja w usłudze zarządzania urządzeniami zatwierdzana przez użytkownika różni się od rejestracji przez użytkownika.

system operacyjny i kanał

Pakiety danych zarządzania urządzeniami mogą być stosowane w określonych systemach operacyjnych oraz dla wspólnych iPadów i Maców. Ponieważ na wspólnych iPadach i Macach może być więcej niż jedno konto użytkownika, pakiet danych można zastosować do kanału urządzenia (dla wszystkich użytkowników) lub do kanału użytkownika (dla określonych użytkowników).

token bezpieczeństwa

Funkcja systemu macOS obejmująca implementację kluczy szyfrowania, w tym czas ich generowania oraz sposób przechowywania. Sam token bezpieczeństwa to opakowana wersja klucza KEK, chroniona przy użyciu hasła użytkownika.

Token inicjujący

Funkcja oparta o usługę zarządzania urządzeniami, automatycznie zapewniająca token bezpieczeństwa na wszystkich kontach przenośnych. Token inicjujący pomaga przydzielać token bezpieczeństwa do kont przenośnych oraz opcjonalnego konta administratora tworzonego podczas rejestracji urządzenia („administrator zarządzany”). W systemie macOS 11 lub nowszym token inicjujący umożliwia przydzielenie tokenu bezpieczeństwa do dowolnego konta użytkownika logującego się na komputerze Mac, w tym do kont lokalnych.

tożsamość

Certyfikaty mogą być dystrybuowane bez ograniczeń, ale należy pamiętać o zachowaniu bezpieczeństwa tożsamości. Swobodnie rozpowszechniany certyfikat oraz jego klucz publiczny używane są do szyfrowania danych, które odszyfrować można wyłącznie przy użyciu pasującego klucza prywatnego. System przechowuje klucz prywatny jako część tożsamości w pliku PKCS12 (.p12) zaszyfrowanym przy użyciu innego klucza chronionego hasłem.

usługa zarządzania urządzeniami

Usługa umożliwiająca administratorom zdalne i bezpieczne konfigurowanie urządzeń za pośrednictwem wysyłanych do nich konfiguracji, profili i poleceń, niezależnie od tego, czy urządzenia te należą do użytkownika czy do organizacji. Możliwości usługi obejmują uaktualnianie oprogramowania oraz ustawień urządzeń, nadzorowanie zgodności z zasadami organizacyjnymi, a także zdalne wymazywanie oraz zdalne blokowanie urządzeń. Użytkownicy mogą zarejestrować w usłudze zarządzania urządzeniami własne urządzenia, natomiast urządzenia należące do organizacji mogą zostać zarejestrowane automatycznie przy użyciu usługi Apple School Manager lub Apple Business Manager.

ustawienia

W kontekście zarządzania urządzeniami są to niepowtarzalne identyfikatory stosowane do określonych aplikacji, funkcji lub kanałów łączności, na przykład usługi Exchange, kodów, połączeń VPN, sieci Wi‑Fi, serwerów proxy itd. Ustawieniem może być na przykład nazwa sieci Wi‑Fi lub informacje o sposobie uwierzytelniania na serwerze Exchange. Wprowadzone ustawienia dotyczące określonej aplikacji, funkcji lub kanału łączności stanowią pakiet danych. Zobacz również: pakiet danych.

uwierzytelnianie

Pobieranie poświadczenia od określonego organu po podaniu danych potwierdzających tożsamość.

uwierzytelnianie federacyjne

Proces używania nazwy użytkownika i hasła do konta z jednego systemu katalogowego, umożliwiający użycie tej samej nazwy użytkownika i hasła w innych systemach.

Wspólny iPad

Funkcja Wspólny iPad pozwala wielu uczestnikom zajęć używać tego samego iPada w klasie. W ten sposób doświadczenia edukacyjne mogą być indywidualne, nawet jeśli urządzenia są wspólne. Umożliwia ona nie tylko łatwiejsze przechodzenie z klasy do klasy, ale również zapewnia oszczędność czasu. Pozwala na łatwiejsze kontynuowanie pracy oraz automatycznie zachowuje materiały uczniów. Gdy funkcja Wspólny iPad używana jest z aplikacją Klasa, inteligentne buforowanie pozwala przyspieszyć logowanie się na iPadzie powracającym uczestnikom zajęć, którzy poprzednio go używali.

wymuszenie oparte o urządzenie (MBE)

Wdrożenie, które usuwa opcję uwierzytelniania opartego na haśle na rzecz uwierzytelniania tylko za pomocą karty inteligentnej dla dowolnego konta dostępnego na komputerze Mac. Porównaj: wymuszenie oparte o użytkownika (UBE).

wymuszenie oparte o użytkownika (UBE)

Wdrożenie, które tworzy wyjątek od uwierzytelniania tylko za pomocą karty inteligentnej dla określonych użytkowników lub grup użytkowników. Ta opcja wyłącza całe uwierzytelnianie przy użyciu hasła. Porównaj: wymuszenie oparte o urządzenie (MBE).

Zarządzane konto Apple

Konto tworzone przez firmę lub instytucję edukacyjną, należące do niej oraz zarządzane przez nią, pozwalające użytkownikom uzyskiwać dostęp do usług Apple. Konta te są oddzielone od niezarządzanych kont Apple, które użytkownicy tworzą dla siebie. Niezarządzane konto Apple jest także określane jako osobiste konto Apple. Zobacz także: Konto Apple.