Slovník

Apple Business Manager

Apple Business Manager je jednoduchý webový portál pre správcov IT, ktorý spolupracuje so službou správy zariadení tretej strany, vďaka čomu môžete jednoducho nakupovať obsah vo veľkom, prepájať sa s poskytovateľom identity (IdP) a pridávať zariadenia, či už vaša organizácia používa iPhony, iPady, Macy, Apple TV, Apple Watch alebo Apple Vision Pro.

Apple School Manager

Apple School Manager je jednoduchý webový portál pre správcov IT, ktorý spolupracuje so službou správy zariadení tretej strany, vďaka čomu môžete jednoducho nakupovať obsah vo veľkom, prepájať sa so študentským informačným systémom (SIS) a pridávať zariadenia, či už vaša organizácia používa iPhony, iPady, Macy, Apple TV, Apple Watch alebo Apple Vision Pro.

autentifikácia

Získanie prihlasovacieho údaju od autority po poskytnutí overenia proklamovanej identity.

autorizácia

Získanie tokenu od autority po vykonaní autentifikácie poskytnutím overenia proklamovanej identity.

Bootstrap Token

Funkcia založená na správe zariadení, ktorá automaticky poskytuje bezpečnostný token vo všetkých mobilných účtoch. Konkrétne bootstrap token sa používa ako pomoc na udelenie kľúča secure token mobilným účtom aj voliteľnému účtu správcu vytvorenému riešením registrácie zariadení („spravovaný správca“). V systéme macOS 11 alebo novšom môže bootstrap token udeliť secure token akémukoľvek užívateľovi, ktorý sa prihlasuje do počítača Mac, vrátane účtov lokálnych užívateľov.

Číslo D-U-N-S

Deväťmiestny číselný identifikátor, ktorý spoločnosť Dun & Bradstreet (D&B) priraďuje každej firme vo svojej databáze. Spoločnosť Apple kontroluje účastníkov programu v databáze D&B. Ďalšie informácie o tom, ako získať číslo D-U-N-S pre vlastnú firmu, nájdete na stránke Welcome to D&B Support.

Číslo predajcu

Jedinečný identifikátor prideľovaný každému autorizovanému predajcovi Apple a mobilnému operátorovi, ktorý je zapojený do aktivít v Apple School Manageri alebo Apple Business Manageri. Ak pridáte číslo predajcu partnerského autorizovaného predajcu Apple alebo mobilného operátora do profilu svojho účtu a poskytnete danému predajcovi svoje ID organizácie, autorizujete ho tým na registráciu zariadení, ktoré prostredníctvom neho zakúpite, v spoločnosti Apple, takže sériové čísla týchto zariadení sa môžu zobrazovať v nástroji Apple School Manager alebo Apple Business Manager.

Číslo zákazníka Apple

Číslo účtu (alebo viacero čísel), ktoré vašej organizácii priradila spoločnosť Apple na nákup hardvéru alebo softvéru Apple. Vyžaduje sa na overenie nároku vašej organizácie na využitie niektorých programov. Ak svoje číslo (alebo čísla) nepoznáte, obráťte sa na zástupcu pre nákup, finančné oddelenie alebo tím správy účtov spoločnosti Apple. Toto číslo nie je to isté ako číslo účtu GSX.

dodávateľ

Subjekt, od ktorého nakupujete vyhovujúce zariadenia. Ak si zariadenie zakúpite na objednávku (PO) zadanú priamo spoločnosti Apple, ako dodávateľa zadáte svoje číslo zákazníka Apple pomocou možnosti Apple (Direct). Ak ste zariadenie zakúpili prostredníctvom partnerského autorizovaného predajcu Apple alebo mobilného operátora, pridáte ho do svojho účtu ako dodávateľa zadaním jeho číslo predajcu pomocou možnosti Predajca. Každého dodávateľa pridávate do účtu iba raz.

duplikáty

V správe zariadení ide o dva alebo viac identických objemov dát. Napríklad objem dát Certifikáty často zahŕňa viac certifikátov a objem dát VPN môže zahŕňať viac ako jedno nastavenie VPN. Pre zariadenie alebo užívateľa nemôžu byť aktívne dva alebo viaceré konkrétne objemy dát. Objem dát musí byť iba jeden.

eSIM (vstavaná SIM)

Karta SIM softvérového typu v Apple Watch Series 3 alebo novších, v iPhone XR, iPhone XS, iPhone XS Max alebo novších a v každom iPade vydanom od tretej generácie iPadu Pro. Pozrite si aj tému SIM karta (Subscriber Identity Module).

Federácia identity

Vybudovanie dôvery medzi poskytovateľmi identít naprieč bezpečnostnými doménami.

federovaná autentifikácia

Proces použitia užívateľského mena a hesla účtu z jedného adresárového systému, ktorý umožňuje použitie rovnakého užívateľského mena a hesla aj v iných systémoch.

ID organizácie

Váš jedinečný identifikátor v Apple School Manageri alebo Apple Business Manageri. Ak svoje ID organizácie poskytnete partnerskému autorizovanému predajcovi Apple alebo mobilnému operátorovi a pridáte číslo daného predajcu do profilu svojho účtu, autorizujete ho tým na registráciu zariadení, ktoré si prostredníctvom neho zakúpite, v spoločnosti Apple, takže sériové čísla týchto zariadení sa zobrazia v nástroji Apple School Manager alebo Apple Business Manager.

identita

Certifikáty môžete voľne distribuovať, ale identity musia zostať zabezpečené. Voľne distribuovaný certifikát a jeho verejný kľúč sa používa na procesy šifrovania, ktoré môžete dešifrovať zodpovedajúcim súkromným kľúčom. Systém ukladá časť súkromného kľúča identity v súbore PKCS12 (.p12), ktorý šifruje iným kľúčom, ktorý vyžaduje heslo.

jednorazové prihlásenie

Proces, pri ktorom užívateľ jedenkrát poskytne autentifikačné a autorizačné údaje a dostane lístok na prístup k prostriedkom po dobu platnosti daného lístka (spravidla je to 10 hodín).

karta overenia osobnej identity (PIV)

Typ technológie smart card slúžiaci na dvojfaktorovú autentifikáciu, digitálne podpisovanie a šifrovanie. Vstavaná podpora pre karty smart card v macOS je založená na štruktúre CryptoTokenKit.

konfiguračný profil

XML súbor (s príponou .mobileconfig) pozostávajúci z objemov dát, ktoré načítavajú nastavenia a informácie o autorizácii do Apple zariadení. Konfiguračné profily automatizujú konfiguráciu nastavení, účtov, obmedzení a osobných údajov. Služba správy zariadení môže vytvoriť tieto súbory, alebo ich môžete vytvoriť manuálne prípadne pomocou nástroja Apple Configurator pre Mac.

metódy registrácie

Tri hlavné metódy registrácie zariadenia v službe správy zariadení: registrácia užívateľov, registrácia zariadení a automatická registrácia zariadení.

nastavenia

V kontexte správy zariadení sa jedinečné identifikátory môžu použiť na konkrétne apky, funkcie alebo možnosti pripojenia, ako je napríklad Exchange, kódy, VPN, Wi-Fi, proxy servery a podobne. Nastavením môže byť napríklad názov Wi-Fi siete alebo informácie o spôsobe autentifikácie na Exchange server. Po zadaní nastavení pre danú apku, funkciu alebo možnosť pripojiteľnosti sa nastavenia stávajú objemom dát. Pozrite si aj výraz objem dát.

objem dát

Najmenej jedno spravované nastavenie. Niektoré nastavenia, ako napríklad LDAP, môžu obsahovať viac ako jeden objem dát. Objemy dát slúžia na správu zvýšeného zabezpečenia siete, autentifikácie užívateľov, autentifikácie Wi-Fi, nastavení pravidiel VPN, nastavení emailov a pod. Pozrite si aj výraz nastavenia.

operačný systém a kanál

Objemy dát správy zariadení môžete použiť v konkrétnych operačných systémoch a na zdieľanom iPade a Macu. Keďže Zdieľaný iPad a Mac môžu mať viac ako jedného užívateľa, objem dát je možné použiť na kanál zariadenia (všetci užívatelia) alebo na kanál užívateľa (konkrétni užívatelia).

párovanie s lokálnym účtom

Spôsob vynútenia overenia pomocou smart card pre počítače Mac na lokálnych účtoch.

secure token

Funkcia systému macOS, ktorá rieši implementáciu šifrovacích kľúčov, ako aj to, kedy ich systém vygeneruje a ako ich uchováva. Secure Token je konkrétne zabalená verzia kľúča na šifrovanie kľúčov (Key Encryption Key, KEK) chránená užívateľským heslom.

SIM karta (Subscriber Identity Module)

Univerzálna čipová karta (UICC) na identifikáciu a overovanie účastníkov na mobilných zariadeniach. Pozrite si aj výraz eSIM (vstavaná SIM).

služba správy zariadení

Služba, ktorá umožňuje správcovi bezpečne a na diaľku konfigurovať zariadenia tak, že odošle konfigurácie, profily a príkazy do zariadenia, bez ohľadu na to, či zariadenie vlastní užívateľ alebo organizácia. Možnosti zahŕňajú aktualizáciu softvéru a nastavení zariadení, monitorovanie súladu s pravidlami organizácie a vzdialené vymazanie alebo zamknutie zariadení. Užívatelia si môžu zaregistrovať svoje vlastné zariadenia do služby správy zariadenia a organizácie môžu automaticky zaregistrovať zariadenia vlastnené organizáciou pomocou Apple School Managera alebo Apple Business Managera.

Spravovaný Apple účet

Účet, ktorý vytvorí, vlastní a spravuje komerčná alebo vzdelávacia inštitúcia za účelom, aby užívatelia mali prístup k službám spoločnosti Apple. Tieto účty sú oddelené od nespravovaných Apple účtov, ktoré si užívatelia vytvárajú pre seba. (Nespravovaný Apple účet sa nazýva aj osobný Apple účet.) Pozri si tiež Apple účet.

Účet Apple

Osobný účet, ktorí ľudia používajú na prístup k službám Apple, ako sú napríklad App Store, iCloud, iMessage, FaceTime, Apple Online Store a ďalšie. Obsahuje informácie nevyhnutné na prihlásenie, ako aj všetky kontaktné, platobné a bezpečnostné detaily, ktoré služby spoločnosti Apple vyžadujú. (Osobný Apple účet sa nazýva aj nespravovaný Apple účet.) Pozrite si tiež tému Spravovaný Apple účet.

užívateľom schválená registrácia správy zariadení

V systéme macOS 10.13.2 alebo novšom umožňuje registrácia správy zariadení schválená užívateľom dodatočné práva softvéru služby správy zariadení. V prípade systému macOS 11 už nie je možné inštalovať profily pomocou príkazového riadka, takže užívateľ schvaľuje všetky nové registrácie. Registrácia správy zariadení schválená užívateľom je odlišná od registrácie užívateľa.

vynútenie na úrovni počítača (MBE)

Implementácia, ktorá odstraňuje možnosť overenia pomocou hesla a nahrádza ju overením len pomocou smart card, a to pre každý účet prístupný z Macu. Porovnajte s témou vynútenia na úrovni užívateľa (UBE).

vynútenie na úrovni užívateľa (UBE)

Implementácia, ktorá vytvára výnimku z overenia len pomocou karty smart card pre konkrétnych užívateľov alebo skupiny užívateľov. Táto možnosť vypne všetky typy overenia pomocou hesla. Porovnajte s témou vynútenia na úrovni počítača (MBE).

záloha

Kópia dôležitých dát obsahujúca napríklad informácie o rozložení plochy, dáta apiek (napríklad záložky v Safari a udalosti v Kalendári), všetky položky, ktoré je možné na zariadení nakonfigurovať v Nastaveniach (vrátane obmedzení, certifikátov a niektorých typov účtov), kontakty alebo album Fotoaparát (nie však ostatné albumy fotiek). Zálohy nezahŕňajú apky ani médiá, ktoré by ste bežne mohli synchronizovať pomocou Findera (v systéme macOS 10.15 alebo novšom) alebo iTunes (v systéme macOS 10.14 alebo staršom), ani uložením v iCloude alebo na iCloud Drive. Záloha zariadenia bez dohľadu je identická so zálohou vo Finderi alebo iTunes, je s ňou zameniteľná a môžete ju obnoviť iba do zariadenia bez dohľadu. Podobne môžete obnoviť zálohu zariadenia pod dohľadom iba do iného zariadenia pod dohľadom.

Zdieľaný iPad

Funkcia Zdieľaný iPad umožní viacerým študentom v triede používať ten istý iPad. Vďaka tomu môžu byť vzdelávacie zážitky osobné, aj keď sú zariadenia zdieľané. Prechody medzi triedami sa nielen výrazne zjednodušia, ale ušetríte aj čas. Je jednoduchšie pokračovať presne tam, kde študenti prestali, a automaticky sa ukladá ich práca. Pri používaní Zdieľaného iPadu s apkou Učebňa pomáha inteligentné ukladanie do medzipamäte zrýchliť prihlasovanie študentov tým, že sa vrátia k iPadu, ktorý používali predtým.