Glosar

Apple Business Manager

Apple Business Manager este un portal web simplu, destinat administratorilor IT, care funcționează cu un serviciu terț de gestionare a dispozitivelor, astfel încât să puteți achiziționa cu ușurință în volum mare conținut, să vă conectați la furnizorul de identitate (IdP) și să adăugați dispozitive, indiferent dacă organizația dvs. utilizează dispozitive iPhone, iPad, Mac, Apple TV, Apple Vision Pro sau Apple Watch.

Apple School Manager

Apple School Manager este un portal web simplu, destinat administratorilor IT, care funcționează cu un serviciu terț de gestionare a dispozitivelor, astfel încât să puteți cumpăra cu ușurință conținut în volum, să vă conectați la sistemul de informații despre elevi (SIS) și să adăugați dispozitive, indiferent dacă organizația dvs. utilizează dispozitive iPhone, iPad, Mac, Apple TV, Apple Vision Pro sau Apple Watch.

asocierea contului local

O modalitate de a aplica autentificarea cu smart card pentru computerele Mac cu conturile locale.

autentificare

Obținerea unei acreditări de la o autoritate după furnizarea unei aserțiuni care demonstrează identitatea dvs.

autentificarea federativă

Procesul de utilizare a numelui de utilizator și parolei unui cont de la un furnizor de identitate (IdP), permițând utilizarea aceluiași nume de utilizator și aceleiași parole în alte sisteme.

Autentificarea unică

Un proces în cadrul căruia un utilizator furnizează o singură dată informații de autentificare și autorizare și primește un tichet pentru accesarea resurselor, atât timp cât tichetul este valid (de obicei, 10 ore).

autorizație

Obținerea unui token de la o autoritate după efectuarea autentificării se realizează prin furnizarea unei aserțiuni care demonstrează identitatea dvs.

backup

Pentru iPhone și iPad, o copie a datelor importante, care includ informații precum aranjamentul ecranului principal, datele aplicațiilor (cum ar fi marcajele Safari și evenimentele din Calendar), orice poate fi configurat de utilizatori în aplicația Configurări de pe dispozitiv, restricțiile legate de gestionarea dispozitivului, certificate și unele tipuri de conturi, contactele și Rolă film (dar nu și albumele foto). Backupurile nu includ aplicațiile sau conținutul multimedia pe care utilizatorii le‑ar sincroniza în mod obișnuit folosind Finder sau prin stocarea pe iCloud sau iCloud Drive. Backupul unui dispozitiv nesupervizat este identic și interschimbabil cu un backup Finder și îl puteți restaura doar pe un dispozitiv nesupervizat. În mod similar, puteți restaura backupul unui dispozitiv supervizat doar pe alt dispozitiv supervizat. Pentru mai multe informații, consultați Backupul și restaurarea dispozitivelor gestionate.

card de verificare a identității personale (PIV)

Un tip de tehnologie smart card pentru autentificarea cu doi factori, semnare digitală și criptare. Compatibilitatea integrată pentru smart carduri din macOS se bazează pe cadrul de lucru CryptoTokenKit.

cartelă SIM (Subscriber Identity Module)

Un card cu circuit integrat universal (UICC) pentru identificarea și autentificarea abonaților pe dispozitivele mobile. Consultați și eSIM (SIM încorporat).

configurări

În contextul gestionării dispozitivelor, identificatori unici care pot fi aplicați anumitor aplicații, funcționalități sau funcții de conectivitate, precum coduri de acces sau parole, VPN, Wi-Fi, proxy‑uri etc. De exemplu, numele unei rețele Wi‑Fi sau informațiile despre modul de autentificare la un server de e-mail pot reprezenta o configurare. După introducerea configurărilor pentru o anumită aplicație, funcționalitate sau funcție de conectivitate, acestea devin adăugate la o sarcină. Consultați și sarcină.

constrângere bazată pe sistem (MBE)

O implementare care elimină opțiunea de autentificare bazată pe parolă în favoarea autentificării exclusiv cu smart card pentru orice cont accesibil de către un Mac. A se compara cu constrângerea bazată pe utilizator (UBE).

constrângere bazată pe utilizator (UBE)

O implementare care creează o excepție de la autentificarea exclusiv prin smart card pentru anumiți utilizatori sau grupuri de utilizatori. Această opțiune dezactivează autentificarea bazată pe parolă. A se compara cu constrângerea bazată pe sistem (MBE).

Cont Apple

Un cont personal folosit pentru a accesa servicii Apple precum App Store, iCloud, iMessage, FaceTime, magazinul Apple online și altele. Acesta include informațiile necesare pentru autentificare, precum și toate detaliile de contact, plată și securitate necesare pentru serviciile Apple. (Un cont Apple personal este denumit și cont Apple negestionat.) A se vedea și Cont Apple gestionat.

Cont Apple gestionat

Un cont pe care o organizație îl creează, deține și gestionează pentru a le permite utilizatorilor să acceseze serviciile Apple. Aceste conturi sunt separate de conturile Apple negestionate pe care le creează utilizatorii pentru uz personal. (Un cont Apple negestionat este denumit și cont Apple personal.) A se vedea și Cont Apple.

duplicate

În gestionarea dispozitivelor, două sau mai multe sarcini identice. De exemplu, o sarcină Certificate implică frecvent mai multe certificate, iar o sarcină VPN poate implica mai multe configurări VPN. Nu pot fi active două sau mai multe sarcini specifice pentru un dispozitiv sau un utilizator.

eSIM (SIM integrat)

Un SIM bazat pe software pe Apple Watch Series 3 și modelele ulterioare, iPhone XR, iPhone XS, iPhone XS Max și modelele ulterioare, precum și pe fiecare iPad lansat după iPad Pro de 12,9 inchi (generația a 3‑a). Consultați și Cartelă SIM (Subscriber Identity Module).

Federație de identități

Stabilirea încrederii între furnizorii de identitate (IdP) din mai multe domenii de securitate.

furnizor

Entitatea de la care achiziționați dispozitive eligibile. În cazul în care cumpărați dispozitivul direct de la Apple folosind un bon de comandă, trebuie să introduceți numărul dvs. de client Apple drept furnizor, folosind opțiunea Apple (Direct) din Apple School Manager sau Apple Business Manager. Dacă achiziționați dispozitivul prin intermediul unui distribuitor autorizat Apple sau al unui operator de telefonie mobilă participant, trebuie să îl adăugați apoi drept furnizor în Apple School Manager sau Apple Business Manager introducând numărul său de distribuitor utilizând opțiunea Distribuitor. Adăugați fiecare furnizor o singură dată în contul dvs. Consultați și Număr de distribuitor.

ID-ul organizației

Identificatorul dvs. unic din Apple School Manager sau Apple Business Manager. Când îi furnizați ID‑ul dvs. de organizație unui revânzător autorizat Apple sau unui operator celular participant și adăugați numărul distribuitorului respectiv la profilul contului dvs., autorizați distribuitorul să trimită dispozitivele pe care le cumpărați prin intermediul său la Apple, astfel încât numerele seriale ale dispozitivelor să apară în Apple School Manager sau Apple Business Manager.

Pentru a găsi numărul organizației dvs., consultați:

• Localizați-vă ID-ul organizației dvs. în Apple School Manager

• Localizați-vă ID-ul organizației dvs. în Apple Business Manager

identitate

Puteți distribui în mod liber certificate, dar identitățile trebuie păstrate în mod securizat. Utilizați certificatul distribuit liber și cheia publică a acestuia pentru procesele de criptare, care pot fi decriptate numai cu cheia privată corespunzătoare. Sistemul stochează cheia privată în cadrul unei identități dintr‑un fișier PKCS12 (.p12), pe care îl criptează cu o altă cheie care necesită o frază de acces.

iPad partajat

O funcționalitate care le permite mai multor elevi să folosească același iPad într-o sală de clasă. În acest mod, experiența de învățare poate fi personală, chiar dacă dispozitivele sunt partajate. Astfel, se simplifică semnificativ tranzițiile de la o clasă la alta și se economisește timp. Reluarea activității elevilor exact de unde s-au oprit este mai ușoară, iar munca acestora este salvată automat. Când utilizați funcționalitatea iPad partajat cu aplicația Sala de clasă, stocarea inteligentă în memoria tampon ajută la accelerarea procesului de autentificare a elevilor pe iPad‑ul pe care l‑au utilizat anterior.

înscrierea aprobată de utilizator în gestionarea dispozitivelor

Pe macOS 10.13.2 sau versiuni ulterioare, înscrierea aprobată de utilizator în gestionarea dispozitivelor permite privilegii suplimentare pentru serviciul de gestionare a dispozitivelor. Începând cu macOS 11, nu mai este posibilă instalarea profilurilor folosind linia de comandă, prin urmare utilizatorul trebuie să aprobe toate înscrierile noi. Înscrierea aprobată de utilizator în gestionarea dispozitivelor este diferită de înscrierea utilizatorilor.

metode de înscriere

Cele trei metode principale de înscriere a dispozitivelor într‑un serviciu de gestionare a dispozitivelor: înscrierea utilizatorilor, înscrierea dispozitivelor și înscrierea automată a dispozitivelor.

Număr D-U-N-S

Un identificator format din nouă cifre, atribuit fiecărei companii de către Dun & Bradstreet (D&B) în baza sa de date. Apple efectuează verificări încrucișate ale companiilor înscrise în program folosind baza de date D&B. Pentru mai multe informații despre obținerea unui număr D-U-N-S pentru compania dvs., consultați Bun venit la asistența D&B.

Număr de client Apple

Numărul (sau numerele) de cont pe care Apple le atribuie organizației dvs. la cumpărarea de hardware sau software Apple. Acesta este necesar la verificarea eligibilității organizației dvs. pentru anumite programe. Dacă nu vă cunoașteți numerele, contactați agentul dvs. de achiziții, departamentul de finanțe sau echipa contului Apple. Acest număr nu este identic cu numărul de cont GSX.

număr de distribuitor

Un identificator unic pentru fiecare distribuitor autorizat Apple sau operator celular care participă la Apple School Manager sau Apple Business Manager. Când adăugați la profilul contului dvs. numărul de distribuitor al unui distribuitor autorizat Apple sau al unui operator celular și îi furnizați distribuitorului respectiv ID‑ul dvs. de organizație, autorizați distribuitorul să trimită la Apple dispozitivele pe care le cumpărați prin intermediul său, astfel încât numerele seriale ale dispozitivelor să apară în Apple School Manager sau Apple Business Manager.

Pentru mai multe informații, consultați:

• Despre numerele de revânzător în Apple School Manager

• Despre numerele de revânzător în Apple Business Manager

profil de configurare

Un fișier XML (care se termină în .mobileconfig) alcătuit din sarcini care încarcă informații de autorizare și configurări pe dispozitivele Apple. Profilurile de configurare automatizează definirea configurărilor, a conturilor, a restricțiilor și a acreditărilor. Un serviciu de gestionare a dispozitivelor poate crea aceste fișiere sau le puteți crea manual ori folosind Apple Configurator pentru Mac.

sarcină

Cel puțin o configurare gestionată care intră într‑o configurație sau într‑un profil. Unele configurări, precum LDAP, pot avea mai multe sarcini. Utilizați sarcinile pentru a crește securitatea rețelei, a adăuga autentificarea utilizatorilor, autentificarea Wi‑Fi, configurările politicilor VPN, configurările de e‑mail și altele. Consultați și configurări.

serviciu de gestionare a dispozitivelor

Un serviciu care permite configurarea dispozitivelor în mod securizat și de la distanță prin trimiterea configurațiilor, profilurilor și comenzilor pe dispozitive, indiferent dacă acestea sunt deținute de utilizator sau de organizație. Capacitățile includ actualizarea aplicațiilor și configurărilor dispozitivelor, monitorizarea conformității cu politicile organizaționale și ștergerea sau blocarea de la distanță a dispozitivelor. Utilizatorii își pot înscrie propriile dispozitive într‑un serviciu de gestionare a dispozitivelor, iar organizațiile pot efectua în mod automat înscrierea dispozitivelor deținute de organizație folosind Apple School Manager sau Apple Business Manager.

sistem de operare și canal

Puteți utiliza configurațiile și sarcinile de gestionare a dispozitivelor pe anumite sisteme de operare și pentru iPad partajat și Mac. Întrucât iPad‑ul partajat și Mac‑ul pot avea mai mulți utilizatori, puteți aplica o configurație sau o sarcină canalului de dispozitiv (tuturor utilizatorilor) sau unui canal de utilizator (anumitor utilizatori).

Tokenul de amorsare

O funcționalitate bazată pe gestionarea dispozitivelor, care furnizează automat un token securizat pe toate conturile mobile. În mod specific, un token de amorsare ajută la acordarea unui token securizat atât conturilor mobile, cât și contului de administrator creat opțional la înscrierea dispozitivului („administrator gestionat”). Pe macOS 11 sau ulterior, tokenul de amorsare poate acorda un token securizat oricărui utilizator care efectuează login pe un Mac, inclusiv conturilor de utilizator locale.

Tokenul securizat

O funcționalitate care abordează implementarea cheilor de criptare, inclusiv momentul când le generează sistemul și cum le stochează. Mai exact, un token securizat este o versiune împachetată a unei chei de criptare a cheilor (KEK) protejată printr‑o parolă de utilizator.