Slovník

Apple Business Manager

Apple Business Manager je jednoduchý webový portál pre správcov IT, ktorý spolupracuje so službou správy zariadení tretej strany, vďaka čomu môžete jednoducho hromadne nakupovať obsah, prepájať sa s poskytovateľom identity (IdP) a pridávať zariadenia, či už vaša organizácia používa zariadenia iPhone, iPad, Mac, Apple TV, Apple Vision Pro alebo Apple Watch.

Apple School Manager

Apple School Manager je jednoduchý webový portál pre správcov IT, ktorý spolupracuje so službou správy zariadení tretej strany, vďaka čomu môžete jednoducho hromadne nakupovať obsah, prepájať sa so študentským informačným systémom (SIS) a pridávať zariadenia, či už vaša organizácia používa zariadenia iPhone, iPad, Mac, Apple TV, Apple Vision Pro alebo Apple Watch.

autentifikácia

Získanie prihlasovacieho údaju od autority po poskytnutí overenia proklamovanej identity.

autorizácia

Získanie tokenu od autority po vykonaní autentifikácie poskytnutím overenia proklamovanej identity.

bootstrap token

Funkcia založená na správe zariadení, ktorá automaticky poskytuje bezpečnostný token vo všetkých mobilných účtoch. Konkrétne bootstrap token sa používa ako pomoc na udelenie kľúča secure token mobilným účtom aj voliteľnému účtu správcu vytvorenému riešením registrácie zariadení („spravovaný správca“). V systéme macOS 11 alebo novšom môže bootstrap token udeliť secure token akémukoľvek užívateľovi, ktorý sa prihlasuje do Macu, vrátane účtov lokálnych užívateľov.

Číslo D-U-N-S

Deväťmiestny číselný identifikátor, ktorý spoločnosť Dun & Bradstreet (D&B) priraďuje každej firme vo svojej databáze. Spoločnosť Apple kontroluje účastníkov programu v databáze D&B. Ďalšie informácie o tom, ako získať číslo D-U-N-S pre vlastnú firmu, nájdete na stránke Welcome to D&B Support.

Číslo predajcu

Jedinečný identifikátor prideľovaný každému autorizovanému predajcovi Apple a mobilnému operátorovi, ktorý je zapojený do aktivít v Apple School Manageri alebo Apple Business Manageri. Ak pridáte číslo predajcu partnerského autorizovaného predajcu Apple alebo mobilného operátora do profilu svojho účtu a poskytnete danému predajcovi svoje ID organizácie, autorizujete ho tým na registráciu zariadení, ktoré prostredníctvom neho zakúpite, v spoločnosti Apple, takže sériové čísla týchto zariadení sa môžu zobrazovať v nástroji Apple School Manager alebo Apple Business Manager.

Ďalšie informácie nájdete v témach:

• Informácie o číslach predajcov v Apple School Manageri

• Informácie o číslach predajcov v Apple Business Manageri

Číslo zákazníka Apple

Číslo účtu (alebo viacero čísel), ktoré vašej organizácii priradila spoločnosť Apple na nákup hardvéru alebo softvéru Apple. Vyžaduje sa na overenie nároku vašej organizácie na využitie niektorých programov. Ak svoje číslo (alebo čísla) nepoznáte, obráťte sa na zástupcu pre nákup, finančné oddelenie alebo tím správy účtov spoločnosti Apple. Toto číslo nie je to isté ako číslo účtu GSX.

dodávateľ

Subjekt, od ktorého nakupujete vyhovujúce zariadenia. Ak si zariadenie zakúpite na objednávku (PO) zadanú priamo spoločnosti Apple, ako dodávateľa zadáte svoje číslo zákazníka Apple pomocou možnosti Apple (Direct) v Apple School Manageri alebo Apple Business Manageri. Ak si zariadenie zakúpite prostredníctvom partnerského autorizovaného predajcu Apple alebo mobilného operátora, ako dodávateľa uvediete v Apple School Manageri alebo Apple Business Manageri jeho, a to zadaním jeho čísla predajcu do možnosti Predajca. Každého dodávateľa pridávate do účtu iba raz. Pozrite si aj výraz číslo predajcu.

duplikáty

V správe zariadení ide o dva alebo viac identických objemov dát. Napríklad objem dát Certifikáty často zahŕňa viac certifikátov a objem dát VPN môže zahŕňať viac ako jedno nastavenie VPN. Pre zariadenie alebo užívateľa nemôžu byť aktívne dva alebo viaceré konkrétne objemy dát.

eSIM (vstavaná SIM)

Karta SIM softvérového typu v Apple Watch Series 3 alebo novších, v iPhone XR, iPhone XS, iPhone XS Max alebo novších a v každom iPade vydanom od 12,9-palcového iPadu Pro (3. generácie). Pozrite si aj tému SIM karta (Subscriber Identity Module).

Federácia identity

Vybudovanie dôvery medzi poskytovateľmi identít naprieč bezpečnostnými doménami.

federovaná autentifikácia

Proces použitia užívateľského mena a hesla účtu od poskytovateľa identity a povolenie použitia rovnakého užívateľského mena a hesla aj v iných systémoch.

ID organizácie

Váš jedinečný identifikátor v Apple School Manageri alebo Apple Business Manageri. Ak svoje ID organizácie poskytnete partnerskému autorizovanému predajcovi Apple alebo mobilnému operátorovi a pridáte číslo daného predajcu do profilu svojho účtu, autorizujete ho tým na registráciu zariadení, ktoré si prostredníctvom neho zakúpite, v spoločnosti Apple, takže sériové čísla týchto zariadení sa zobrazia v nástroji Apple School Manager alebo Apple Business Manager.

Číslo vašej organizácie nájdete takto:

• Vyhľadajte ID organizácie v Apple School Manageri

• Vyhľadajte ID organizácie v Apple Business Manageri

identita

Certifikáty môžete voľne distribuovať, ale identity musia zostať zabezpečené. Voľne distribuovaný certifikát a jeho verejný kľúč sa používa na procesy šifrovania, ktoré môžete dešifrovať zodpovedajúcim súkromným kľúčom. Systém ukladá časť súkromného kľúča identity v súbore PKCS12 (.p12), ktorý šifruje iným kľúčom, ktorý vyžaduje heslo.

Jednorazové prihlásenie

Proces, pri ktorom užívateľ jedenkrát poskytne autentifikačné a autorizačné údaje a dostane lístok na prístup k prostriedkom po dobu platnosti daného lístka (spravidla je to 10 hodín).

karta overenia osobnej identity (PIV)

Typ technológie smart card slúžiaci na dvojfaktorovú autentifikáciu, digitálne podpisovanie a šifrovanie. Vstavaná podpora pre karty smart card v macOS je založená na štruktúre CryptoTokenKit.

konfiguračný profil

XML súbor (s príponou .mobileconfig) pozostávajúci z objemov dát, ktoré načítavajú nastavenia a informácie o autorizácii do Apple zariadení. Konfiguračné profily automatizujú konfiguráciu nastavení, účtov, obmedzení a osobných údajov. Služba správy zariadení môže vytvoriť tieto súbory, alebo ich môžete vytvoriť manuálne prípadne pomocou nástroja Apple Configurator pre Mac.

metódy registrácie

Tri hlavné metódy registrácie zariadenia v službe správy zariadení: registrácia užívateľov, registrácia zariadení a automatická registrácia zariadení.

nastavenia

V kontexte správy zariadení sa jedinečné identifikátory môžu použiť na konkrétne apky, funkcie alebo možnosti pripojenia, ako sú napríklad kódy alebo heslá, VPN, Wi-Fi, proxy servery a podobne. Nastavením môže byť napríklad názov Wi-Fi siete alebo informácie o spôsobe autentifikácie na emailovom serveri. Po zadaní nastavení pre danú apku, funkciu alebo možnosť pripojenia sa nastavenia pridajú do objemu dát. Pozrite si aj výraz objem dát.

objem dát

Najmenej jedno spravované nastavenie, ktoré je súčasťou konfigurácie alebo profilu. Niektoré nastavenia, ako napríklad LDAP, môžu obsahovať viac ako jeden objem dát. Objemy dát slúžia na zvýšenie zabezpečenia siete, pridanie autentifikácie užívateľov, autentifikácie Wi-Fi, nastavení pravidiel VPN, nastavení emailov a pod. Pozrite si aj výraz nastavenia.

operačný systém a kanál

Konfigurácie a objemy dát správy zariadení môžete použiť v konkrétnych operačných systémoch a na zdieľanom iPade a Macu. Keďže zdieľaný iPad a Mac môžu mať viac ako jedného užívateľa, konfiguráciu a objem dát je možné použiť na kanál zariadenia (všetci užívatelia) alebo na kanál užívateľa (konkrétni užívatelia).

párovanie s lokálnym účtom

Spôsob vynútenia autentifikácie pomocou smart card pre počítače Mac s lokálnymi účtami.

secure token

Funkcia, ktorá rieši implementáciu šifrovacích kľúčov, ako aj to, kedy ich systém vygeneruje a ako ich uchováva. Secure Token je konkrétne zabalená verzia kľúča na šifrovanie kľúčov (Key Encryption Key, KEK) chránená užívateľským heslom.

SIM karta (Subscriber Identity Module)

Univerzálna čipová karta (UICC) na identifikáciu a overovanie účastníkov na mobilných zariadeniach. Pozrite si aj výraz eSIM (vstavaná SIM).

služba správy zariadení

Služba, ktorá bezpečne a na diaľku konfiguruje zariadenia tak, že odošle konfigurácie, profily a príkazy do zariadenia bez ohľadu na to, či zariadenie vlastní užívateľ alebo organizácia. Možnosti zahŕňajú aktualizáciu apiek a nastavení zariadení, monitorovanie súladu s pravidlami organizácie a vzdialené vymazanie alebo zamknutie zariadení. Užívatelia si môžu zaregistrovať svoje vlastné zariadenia do služby správy zariadení a organizácie môžu automaticky zaregistrovať zariadenia vlastnené organizáciou pomocou Apple School Managera alebo Apple Business Managera.

Spravovaný Apple účet

Účet, ktorý vytvorí, vlastní a spravuje organizácia, aby užívatelia mali prístup k službám spoločnosti Apple. Tieto účty sú oddelené od nespravovaných Apple účtov, ktoré si užívatelia vytvárajú pre seba. (Nespravovaný Apple účet sa nazýva aj osobný Apple účet.) Pozri si tiež Apple účet.

Účet Apple

Osobný účet, ktorí ľudia používajú na prístup k službám Apple, ako sú napríklad App Store, iCloud, iMessage, FaceTime, Apple Online Store a ďalšie. Obsahuje informácie nevyhnutné na prihlásenie, ako aj všetky kontaktné, platobné a bezpečnostné detaily, ktoré služby spoločnosti Apple vyžadujú. (Osobný Apple účet sa nazýva aj nespravovaný Apple účet.) Pozrite si tiež tému Spravovaný Apple účet.

užívateľom schválená registrácia správy zariadení

V systéme macOS 10.13.2 alebo novšom poskytuje registrácia do správy zariadení schválená užívateľom dodatočné práva pre službu správy zariadení. V prípade systému macOS 11 už nie je možné inštalovať profily pomocou príkazového riadka, takže užívateľ musí schváliť všetky nové registrácie. Registrácia správy zariadení schválená užívateľom je odlišná od registrácie užívateľa.

vynútenie na úrovni počítača (MBE)

Implementácia, ktorá odstraňuje možnosť overenia pomocou hesla a nahrádza ju overením len pomocou smart card, a to pre každý účet prístupný z Macu. Porovnajte s témou vynútenia na úrovni užívateľa (UBE).

vynútenie na úrovni užívateľa (UBE)

Implementácia, ktorá vytvára výnimku z overenia len pomocou karty smart card pre konkrétnych užívateľov alebo skupiny užívateľov. Táto možnosť vypne všetky typy overenia pomocou hesla. Porovnajte s témou vynútenia na úrovni počítača (MBE).

záloha

V prípade iPhonov a iPadov je to kópia dôležitých dát obsahujúca napríklad informácie o rozložení plochy, dáta apiek (napríklad záložky v Safari a udalosti v Kalendári), všetky položky, ktoré môžu užívatelia na zariadení nakonfigurovať v Nastaveniach, obmedzenia správy zariadení, certifikáty a niektoré typy účtov, kontakty alebo album Fotoaparát (nie však ostatné albumy fotiek). Zálohy nezahŕňajú apky ani médiá, ktoré užívatelia zvyčajne synchronizujú pomocou Findera alebo uložením na iCloud či iCloud Drive. Záloha zariadenia bez dohľadu je identická so zálohou vo Finderi, je s ňou zameniteľná a môžete ju obnoviť iba do zariadenia bez dohľadu. Podobne môžete obnoviť zálohu zariadenia pod dohľadom iba do iného zariadenia pod dohľadom. Viac informácií nájdete v téme Zálohovanie a obnova spravovaných zariadení.

Zdieľaný iPad

Funkcia, ktorá umožňuje viacerým študentom v triede používať ten istý iPad. Vďaka tomu môžu byť vzdelávacie zážitky osobné, aj keď sú zariadenia zdieľané. Prechody medzi triedami sa nielen výrazne zjednodušia, ale ušetríte aj čas. Je jednoduchšie pokračovať presne tam, kde študenti prestali, a automaticky sa ukladá ich práca. Pri používaní zdieľaného iPadu s apkou Učebňa pomáha inteligentné ukladanie do medzipamäte zrýchliť prihlasovanie študentov tým, že sa vrátia k iPadu, ktorý používali predtým.