Glossário

Administrador da Apple School

Um portal web simples para administradores de TI. Ele oferece uma maneira rápida e ágil para você implementar dispositivos Apple que a sua organização compra diretamente na Apple, ou em um Revendedor Autorizado Apple ou operadora de celular. Você pode registrar dispositivos automaticamente no serviço de gerenciamento de dispositivos sem precisar tocar ou preparar os dispositivos antes de entregá-los aos usuários.

ajustes

No contexto do gerenciamento de dispositivos, identificadores exclusivos aplicam-se a apps, recursos ou funções de conectividade específicos, como Exchange, códigos, VPN, Wi-Fi, proxies e assim por diante. Por exemplo, o nome de uma rede Wi‑Fi ou informações sobre como autenticar em um servidor Exchange seriam um ajuste. Após inserir os ajustes de um app, recurso ou função de conectividade, eles se transformam em um payload. Consulte também payload.

Apple Business Manager

autenticação

Obter uma credencial de uma autoridade após fornecer uma declaração que comprove sua identidade.

autenticação federada

O processo de usar o nome de usuário e a senha de uma conta de um fornecedor de identidade (IdP) e permitir o uso do mesmo nome de usuário e senha em outros sistemas.

autorização

Obter um token de uma Autoridade após a autenticação, fornecendo uma declaração que comprova sua identidade.

backup

Uma cópia de informações importantes, como layout da Tela de Início, dados de apps (como favoritos do Safari e eventos do Calendário), qualquer configuração que possa ser definida nos Ajustes do dispositivo (incluindo restrições, certificados e alguns tipos de conta), contatos e Rolo da Câmera (exceto por álbuns de fotos). Os backups não incluem apps ou mídia que geralmente são sincronizados por meio do Finder (macOS 10.15 ou posterior) ou o iTunes (macOS 10.14 ou anterior), ou de armazenamento no iCloud ou no iCloud Drive. O backup de um dispositivo não supervisionado é idêntico a um backup do Finder ou do iTunes, e você pode restaurá-lo apenas em um dispositivo não supervisionado. Da mesma forma, você pode restaurar o backup de um dispositivo supervisionado apenas em outro dispositivo supervisionado. Para obter mais informações, consulte Faça o backup e restaure dispositivos gerenciados.

bootstrap token

Um recurso baseado em gerenciamento de dispositivos que fornece automaticamente um token seguro em todas as contas móveis. Especificamente, um bootstrap token ajuda na obtenção de um token seguro para as contas móveis e a conta opcional de administrador criada pelo registro de dispositivo (“administrador gerenciado”). No macOS 11 ou posterior, o bootstrap token pode conceder um token seguro a qualquer usuário que inicia a sessão em um computador Mac, incluindo contas de usuários locais.

Cartão de verificação de identidade pessoal (PIV)

Um tipo de tecnologia de smart cards para fins de autenticação de dois fatores, assinatura digital e criptografia. O suporte integrado a smart cards no macOS tem como base a estrutura CryptoTokenKit.

Cartão SIM (Módulo de Identidade do Assinante)

Um cartão de circuito integrado universal (UICC) para identificar e autenticar assinantes em dispositivos móveis. Consulte também eSIM (SIM integrado).

Conta Apple

Uma conta pessoal que as pessoas usam para acessar os serviços da Apple, como a App Store, o iCloud, o iMessage, o FaceTime, a Apple Store Online e outros. Ela inclui as informações necessárias para iniciar uma sessão, além de todos os detalhes de contato, pagamento e segurança exigidos pelos serviços da Apple. (Uma Conta Apple pessoal também é conhecida como uma Conta Apple não gerenciada.) Veja também Conta Apple Gerenciada.

Conta Apple Gerenciada

Uma conta que uma empresa ou instituição educacional cria, possui e gerencia para permitir que usuários acessem os serviços da Apple. Essas contas são separadas das Contas Apple não gerenciadas que os usuários criam para si. (Uma Conta Apple não gerenciada também é conhecida como Conta Apple pessoal.) Consulte também Conta Apple.

duplicados

No gerenciamento de dispositivos, dois ou mais payloads idênticos. Por exemplo, um payload Certificados geralmente envolve mais de um certificado, e um payload VPN pode envolver mais do que um ajuste VPN. Dois ou mais payloads específicos não podem estar ativos para um dispositivo ou usuário — o payload precisa ser único.

emparelhamento de conta local

Uma maneira de exigir a autenticação via smart card para computadores Mac com contas locais.

eSIM (SIM integrado)

Um SIM de software usado no Apple Watch Series 3 ou posterior; no iPhone XR, iPhone XS, iPhone XS Max ou posterior; e em todos os iPads lançados desde o iPad Pro de 3ª geração. Consulte também Cartão SIM (Módulo de Identidade do Assinante).

exigência baseada no usuário (UBE)

Uma implementação que cria uma exceção à autenticação exclusiva por smart cards para usuários ou grupos de usuários específicos. Esta opção desativa todas as autenticações por meio de senhas. Consulte exigência por máquina (MBE).

exigência por máquina (MBE)

Uma implementação que remove a opção de autenticação por senha em favor da autenticação exclusiva por smart cards para todas as contas que podem ser acessadas por um Mac. Consulte exigência baseada no usuário (UBE).

Federação de identidade

O estabelecimento de confiança entre provedores de identidade (IdPs) em diversos domínios de segurança.

fornecedor

A entidade da qual você comprou dispositivos elegíveis. Se você comprar o dispositivo diretamente da Apple usando um pedido de compra (PO), use a opção Apple (Direto) e digite o seu Número de Cliente da Apple como sendo o fornecedor. Se você comprar o dispositivo através de um Revendedor Autorizado Apple ou operadora de celular participante, use a opção Revendedor Autorizado Apple e digite o respectivo Número de Revendedor para adicioná-lo como fornecedor da sua conta. Você adiciona cada fornecedor à sua conta apenas uma vez. Consulte também Número de Revendedor.

ID da Organização

O ID da Organização é o seu identificador exclusivo no Apple School Manager ou Apple Business Manager. Quando você fornece o ID da Organização a um Revendedor Autorizado Apple ou operadora de celular participante (e adiciona o número desse revendedor ao perfil da sua conta), você o autoriza a enviar os dispositivos comprados junto ao mesmo para a Apple, para que os respectivos números de série apareçam no Apple School Manager ou Apple Business Manager. Também é possível usar o ID da Organização com desenvolvedores de apps para permitir a distribuição de Apps Personalizados específicos para a sua organização.

Para encontrar o número da sua organização, consulte:

identidade

Você pode distribuir certificados livremente, mas deve manter as identidades seguras. Você usa o certificado distribuído livremente e sua chave pública para processos de criptografia que só podem ser decriptografados com a chave privada correspondente. O sistema armazena a parte de chave privada de uma identidade em um arquivo PKCS12 (.p12) que ele criptografa com outra chave que requer uma frase-senha.

Início de Sessão Único

Um processo onde um usuário fornece informações de autenticação e autorização uma vez e recebe um tíquete para acessar recursos por quanto tempo o tíquete durar (geralmente 10 horas).

iPad Compartilhado

Use o recurso iPad Compartilhado para permitir que vários alunos usem o mesmo iPad em uma sala de aula. Dessa maneira, as experiências de aprendizado podem ser pessoais, mesmo com dispositivos compartilhados. As transições de uma classe para outra não são apenas muito mais simples, mas também mais rápidas. É mais fácil continuar uma atividade exatamente de onde os alunos pararam e salvar o trabalho deles automaticamente. Ao usar o iPad Compartilhado com o app Sala de Aula, o cache inteligente ajuda a acelerar o início de sessão dos alunos quando eles retornam ao iPad que estavam utilizando anteriormente.

métodos de registro

Os três métodos principais de registro de dispositivos em um serviço de gerenciamento de dispositivos: Registro de Usuário, Registro de Dispositivo e Registro de Dispositivo Automatizado.

Número D-U-N-S

Um identificador de nove dígitos que a Dun & Bradstreet (D&B) atribui a cada empresa em seu banco de dados. A Apple usa o banco de dados D&B para verificar aqueles que estão inscritos em programas. Para obter mais informações sobre como obter um número D-U-N-S para sua empresa, consulte Welcome to D&B Support (em inglês).

Número de Cliente da Apple

O número (ou números) de conta que a Apple atribui à sua organização para comprar software ou hardware da Apple. Ele é exigido para verificar a elegibilidade da organização em certos programas. Caso desconheça os números, contate seu gerente de compras, departamento financeiro ou a equipe de contas da Apple. Este número não é igual ao número da sua conta GSX. Ao inserir o Número de Cliente da Apple, omita os zeros à esquerda.

Número de Revendedor

Um Número de Revendedor é o identificador exclusivo de cada Revendedor Autorizado Apple ou operadora de celular autorizada que participa do Apple School Manager ou Apple Business Manager. Quando você adiciona o número de revendedor de um Revendedor Autorizado Apple ou operadora de celular participante ao perfil da sua conta (e fornece o ID da Organização a esse revendedor), você o autoriza a enviar os dispositivos comprados junto ao mesmo para a Apple, para que os respectivos números de série apareçam no Apple School Manager ou Apple Business Manager.

Para obter mais informações, consulte:

payload

Ao menos um ajuste gerenciado. Alguns ajustes, como LDAP, podem ter mais de um payload. Use payloads para administrar com maior vigor a segurança de rede, autenticação de usuários, autenticação de Wi‑Fi, ajustes de política de VPN, ajustes de e‑mail e muito mais. Consulte também ajustes.

perfil de configuração

Um arquivo XML (com a terminação “.mobileconfig”) que consiste em payloads que carregam ajustes e informações de autorização em dispositivos Apple. Os perfis de configuração automatizam a configuração de ajustes, contas, restrições e credenciais. Um serviço de gerenciamento de dispositivos pode criar esses arquivos ou você pode criá-los manualmente ou com o Apple Configurator para Mac.

registro no gerenciamento de dispositivos aprovado pelo usuário

No macOS 10.13.2 ou posterior, o registro no gerenciamento de dispositivos aprovado pelo usuário concede privilégios adicionais ao serviço de gerenciamento de dispositivos. Desde o macOS 11, não é mais possível instalar perfis pela linha de comando, o que faz com que o usuário tenha que aprovar todos os novos registros. O registro no gerenciamento de dispositivos aprovado pelo usuário é diferente do Registro de Usuário.

secure token

Um recurso que aborda a implementação das chaves de criptografia, incluindo quando o sistema as gera e como as armazena. Especificamente, um token seguro é uma versão embalada de uma chave de criptografia de chave (KEK) protegida por uma senha de usuário.

serviço de gerenciamento de dispositivos

Um serviço que permite que um administrador configure dispositivos de forma segura e remota por meio do envio de configurações, perfis e comandos, sejam os dispositivos de propriedade do usuário ou da organização. As capacidades incluem atualização do software e ajustes do dispositivo, monitoramento da conformidade com as políticas organizacionais e apagamento ou bloqueio remoto de dispositivos. Os usuários podem registrar seus próprios dispositivos em um serviço de gerenciamento de dispositivos, e as organizações podem registrar dispositivos automaticamente com o Apple School Manager ou o Apple Business Manager.

sistema operacional e canal

Você pode usar configurações e payloads de gerenciamento de dispositivos em sistemas operacionais específicos e para um iPad Compartilhado e um Mac. Como o iPad Compartilhado e o Mac podem ter mais de um usuário, você pode aplicar uma configuração ou um payload ao canal do dispositivo (todos os usuários) ou a um canal de usuário (usuários específicos).

Ajudou?

Implementação da Plataforma Apple

Glossário