Glosar

Apple Business Manager

Apple Business Manager este un portal web simplu, destinat administratorilor IT, care funcționează cu serviciul dvs. terț de gestionare a dispozitivelor, astfel încât să puteți achiziționa cu ușurință în volum mare conținut, să vă conectați la furnizorul de identitate (IdP) și să adăugați dispozitive, indiferent dacă organizația dvs. utilizează dispozitive iPhone, iPad, Mac, Apple TV, Apple Watch sau Apple Vision Pro.

Apple School Manager

Apple School Manager este un portal web simplu, destinat administratorilor IT, care funcționează cu serviciul dvs. terț de gestionare a dispozitivelor, astfel încât să puteți cumpăra cu ușurință conținut în volum, să vă conectați la sistemul de informații despre elevi (SIS) și să adăugați dispozitive, indiferent dacă organizația dvs. utilizează dispozitive iPhone, iPad, Mac, Apple TV, Apple Watch sau Apple Vision Pro.

asocierea contului local

O modalitate de a aplica autentificarea cu smart card pentru computerele Mac pe conturile locale.

autentificare

Obținerea unei acreditări de la o autoritate după furnizarea unei aserțiuni care demonstrează identitatea dvs.

autentificarea federativă

Procesul de utilizare a numelui de utilizator și parolei unui cont dintr-un sistem de director, permițând utilizarea aceluiași nume de utilizator și aceleiași parole în alte sisteme.

autentificarea unică

Un proces în cadrul căruia un utilizator furnizează o singură dată informații de autentificare și autorizare și primește un tichet pentru accesarea resurselor, atât timp cât tichetul este valid (de obicei, 10 ore).

autorizație

Obținerea unui token de la o autoritate după efectuarea autentificării se realizează prin furnizarea unei aserțiuni care demonstrează identitatea dvs.

backup

O copie a datelor importante, care includ informații precum aranjamentul ecranului principal, datele aplicațiilor (cum ar fi marcajele Safari și evenimentele din Calendar), orice configurați în aplicația Configurări de pe dispozitiv (inclusiv restricții, certificate și unele tipuri de conturi), contactele și Rolă film (dar nu și albumele foto). Backupurile nu includ aplicațiile sau conținutul multimedia pe care le‑ați sincroniza în mod obișnuit folosind Finder (în macOS 10.15 sau ulterior) sau iTunes (macOS 10.14 sau anterior) sau prin stocarea în iCloud sau iCloud Drive. Backupul unui dispozitiv nesupervizat este identic și interschimbabil cu un backup Finder sau iTunes și îl puteți restaura doar pe un dispozitiv nesupervizat. În mod similar, puteți restaura backupul unui dispozitiv supervizat doar pe alt dispozitiv supervizat.

card de verificare a identității personale (PIV)

Un tip de tehnologie smart card pentru autentificarea cu doi factori, semnare digitală și criptare. Compatibilitatea integrată pentru smart carduri din macOS se bazează pe cadrul de lucru CryptoTokenKit.

cartelă SIM (Subscriber Identity Module)

Un card cu circuit integrat universal (UICC) pentru identificarea și autentificarea abonaților pe dispozitivele mobile. Consultați și eSIM (SIM încorporat).

configurări

În contextul gestionării dispozitivelor, identificatori unici care pot fi aplicați anumitor aplicații, funcționalități sau funcții de conectivitate, precum Exchange, coduri de acces, VPN, Wi-Fi, proxy‑uri etc. De exemplu, numele unei rețele Wi‑Fi sau informațiile despre modul de autentificare la un server Exchange pot reprezenta o configurare. După introducerea configurărilor pentru o anumită aplicație, funcționalitate sau funcție de conectivitate, acestea devin o sarcină. Consultați și sarcină.

constrângere bazată pe sistem (MBE)

O implementare care elimină opțiunea de autentificare bazată pe parolă în favoarea autentificării exclusiv cu smart card pentru orice cont accesibil de către un Mac. A se compara cu constrângerea bazată pe utilizator (UBE).

constrângere bazată pe utilizator (UBE)

O implementare care creează o excepție de la autentificarea exclusiv prin smart card pentru anumiți utilizatori sau grupuri de utilizatori. Această opțiune dezactivează autentificarea bazată pe parolă. A se compara cu constrângerea bazată pe sistem (MBE).

Cont Apple

Un cont personal folosit pentru a accesa servicii Apple precum App Store, iCloud, iMessage, FaceTime, magazinul Apple online și altele. Acesta include informațiile necesare pentru autentificare, precum și toate detaliile de contact, plată și securitate necesare pentru serviciile Apple. (Un cont Apple personal este denumit și cont Apple negestionat.) A se vedea și Cont Apple gestionat.

Cont Apple gestionat

Un cont pe care o companie sau o instituție educațională îl creează, deține și gestionează pentru a le permite utilizatorilor să acceseze serviciile Apple. Aceste conturi sunt separate de conturile Apple negestionate pe care le creează utilizatorii pentru uz personal. (Un cont Apple negestionat este denumit și cont Apple personal.) A se vedea și Cont Apple.

duplicate

În gestionarea dispozitivelor, două sau mai multe sarcini identice. De exemplu, o sarcină Certificate implică frecvent mai multe certificate, iar o sarcină VPN poate implica mai multe configurări VPN. Nu pot fi active două sau mai multe sarcini specifice pentru un dispozitiv sau un utilizator; sarcina trebuie să fie unică.

eSIM (SIM integrat)

Un SIM bazat pe software pe Apple Watch Series 3 și modelele ulterioare, iPhone XR, iPhone XS, iPhone XS Max și modelele ulterioare, precum și pe fiecare iPad lansat după iPad Pro de generația a treia. Consultați și Cartelă SIM (Subscriber Identity Module).

Federație de identități

Stabilirea încrederii între furnizorii de identitate din mai multe domenii de securitate.

furnizor

Entitatea de la care achiziționați dispozitive eligibile. În cazul în care cumpărați dispozitivul direct de la Apple folosind un bon de comandă, trebuie să introduceți numărul dvs. de client Apple drept furnizor, folosind opțiunea Apple (Direct). Dacă achiziționați dispozitivul prin intermediul unui revânzător autorizat Apple sau al unui operator celular participant, trebuie să‑l adăugați drept furnizor în contul dvs., introducând numărul său de distribuitor și folosind opțiunea Distribuitor. Adăugați fiecare furnizor o singură dată în contul dvs.

ID-ul organizației

Identificatorul dvs. unic din Apple School Manager sau Apple Business Manager. Când îi furnizați ID‑ul dvs. de organizație unui revânzător autorizat Apple sau unui operator celular participant și adăugați numărul distribuitorului respectiv la profilul contului dvs., autorizați distribuitorul să trimită dispozitivele pe care le cumpărați prin intermediul său la Apple, astfel încât numerele seriale ale dispozitivelor să apară în Apple School Manager sau Apple Business Manager.

identitate

Puteți distribui în mod liber certificate, dar identitățile trebuie păstrate în mod securizat. Utilizați certificatul distribuit liber și cheia publică a acestuia pentru procesele de criptare, care pot fi decriptate numai cu cheia privată corespunzătoare. Sistemul stochează cheia privată în cadrul unei identități dintr‑un fișier PKCS12 (.p12), pe care îl criptează cu o altă cheie care necesită o frază de acces.

iPad partajat

Utilizați funcționalitatea iPad partajat pentru a permite utilizarea aceluiași iPad de către mai mulți elevi într‑o sală de clasă. În acest mod, experiența de învățare poate fi personală, chiar dacă dispozitivele sunt partajate. Astfel, se simplifică semnificativ tranzițiile de la o clasă la alta și se economisește timp. Reluarea activității elevilor exact de unde s-au oprit este mai ușoară, iar munca acestora este salvată automat. Când utilizați funcționalitatea iPad partajat cu aplicația Sala de clasă, stocarea inteligentă în memoria tampon ajută la accelerarea procesului de autentificare a elevilor pe iPad‑ul pe care l‑au utilizat anterior.

înscrierea aprobată de utilizator în gestionarea dispozitivelor

Pe macOS 10.13.2 sau versiuni ulterioare, înscrierea aprobată de utilizator în gestionarea dispozitivelor permite privilegii suplimentare pentru software‑ul serviciului de gestionare a dispozitivelor. Începând cu macOS 11, nu mai este posibilă instalarea profilurilor folosind linia de comandă, prin urmare utilizatorul aprobă toate înscrierile noi. Înscrierea aprobată de utilizator în gestionarea dispozitivelor este diferită de înscrierea utilizatorilor.

metode de înscriere

Cele trei metode principale de înscriere a dispozitivelor într‑un serviciu de gestionare a dispozitivelor: înscrierea utilizatorilor, înscrierea dispozitivelor și înscrierea automată a dispozitivelor.

Număr D-U-N-S

Un identificator format din nouă cifre, atribuit fiecărei companii de către Dun & Bradstreet (D&B) în baza sa de date. Apple efectuează verificări încrucișate ale companiilor înscrise în program folosind baza de date D&B. Pentru mai multe informații despre obținerea unui număr D-U-N-S pentru compania dvs., consultați Bun venit la asistența D&B.

Număr de client Apple

Numărul (sau numerele) de cont pe care Apple le atribuie organizației dvs. la cumpărarea de hardware sau software Apple. Acesta este necesar la verificarea eligibilității organizației dvs. pentru anumite programe. Dacă nu vă cunoașteți numerele, contactați agentul dvs. de achiziții, departamentul de finanțe sau echipa contului Apple. Acest număr nu este identic cu numărul de cont GSX.

număr de distribuitor

Un identificator unic pentru fiecare distribuitor autorizat Apple sau operator celular care participă la Apple School Manager sau Apple Business Manager. Când adăugați la profilul contului dvs. numărul de distribuitor al unui distribuitor autorizat Apple sau al unui operator celular și îi furnizați distribuitorului respectiv ID‑ul dvs. de organizație, autorizați distribuitorul să trimită la Apple dispozitivele pe care le cumpărați prin intermediul său, astfel încât numerele seriale ale dispozitivelor să apară în Apple School Manager sau Apple Business Manager.

profil de configurare

Un fișier XML (care se termină în .mobileconfig) alcătuit din sarcini care încarcă informații de autorizare și configurări pe dispozitivele Apple. Profilurile de configurare automatizează definirea configurărilor, a conturilor, a restricțiilor și a acreditărilor. Un serviciu de gestionare a dispozitivelor poate crea aceste fișiere sau le puteți crea manual ori folosind Apple Configurator pentru Mac.

sarcină

Cel puțin o configurare gestionată. Unele configurări, precum LDAP, pot avea mai multe sarcini. Sarcinile sunt utilizate pentru a administra securitatea sporită a rețelei, autentificarea utilizatorilor, autentificarea Wi‑Fi, configurările politicilor VPN, configurările de e‑mail și altele. Consultați și configurări.

serviciu de gestionare a dispozitivelor

Un serviciu care îi permite unui administrator să configureze dispozitive în mod securizat și de la distanță prin trimiterea configurațiilor, profilurilor și comenzilor pe dispozitive, indiferent dacă acestea sunt deținute de utilizator sau de organizație. Capacitățile includ actualizarea software‑ului și configurărilor dispozitivelor, monitorizarea conformității cu politicile organizaționale și ștergerea sau blocarea de la distanță a dispozitivelor. Utilizatorii își pot înscrie propriile dispozitive într‑un serviciu de gestionare a dispozitivelor, iar organizațiile pot efectua în mod automat înscrierea dispozitivelor deținute de organizație folosind Apple School Manager sau Apple Business Manager.

sistem de operare și canal

Puteți utiliza sarcinile de gestionare a dispozitivelor pe anumite sisteme de operare și pentru iPad partajat și Mac. Întrucât iPad‑ul partajat și Mac‑ul pot avea mai mulți utilizatori, puteți aplica o sarcină canalului de dispozitiv (tuturor utilizatorilor) sau unui canal de utilizator (anumitor utilizatori).

Tokenul de amorsare

O funcționalitate bazată pe gestionarea dispozitivelor, care furnizează automat un token securizat pe toate conturile mobile. În mod specific, un token de amorsare ajută la acordarea unui token securizat atât conturilor mobile, cât și contului de administrator creat opțional la înscrierea dispozitivului („administrator gestionat”). Pe macOS 11 sau ulterior, tokenul de amorsare poate acorda un token securizat oricărui utilizator care efectuează login pe un computer Mac, inclusiv conturilor de utilizator locale.

Tokenul securizat

O funcționalitate macOS care abordează implementarea cheilor de criptare, inclusiv momentul când le generează sistemul și cum le stochează. Mai exact, un token securizat este o versiune împachetată a unei chei de criptare a cheilor (KEK) protejată printr‑o parolă de utilizator.