Slovník

Apple Business Manager

Jednoduchý webový portál, pomocou ktorého môžu IT správcovia rýchlo a bezproblémovo nasadiť Apple zariadenia, ktoré vaša organizácia zakúpila priamo od spoločnosti Apple alebo od autorizovaného predajcu spoločnosti Apple alebo mobilného operátora. Zariadenia môžete automaticky registrovať do svojej služby správy zariadení bez toho, aby ste sa ich museli fyzicky dotknúť alebo ich pripraviť pred odovzdaním užívateľom.

Apple School Manager

Jednoduchý webový portál, pomocou ktorého môžu IT správcovia rýchlo a bezproblémovo nasadiť Apple zariadenia, ktoré vaša organizácia zakúpila priamo od spoločnosti Apple alebo od autorizovaného predajcu spoločnosti Apple alebo mobilného operátora. Zariadenia môžete automaticky registrovať do svojej služby správy zariadení bez toho, aby ste sa ich museli fyzicky dotknúť alebo ich pripraviť pred odovzdaním užívateľom.

autentifikácia

Získanie prihlasovacieho údaju od autority po poskytnutí overenia proklamovanej identity.

autorizácia

Získanie tokenu od autority po vykonaní autentifikácie poskytnutím overenia proklamovanej identity.

bootstrap token

Funkcia založená na správe zariadení, ktorá automaticky poskytuje bezpečnostný token vo všetkých mobilných účtoch. Konkrétne bootstrap token sa používa ako pomoc na udelenie kľúča secure token mobilným účtom aj voliteľnému účtu správcu vytvorenému riešením registrácie zariadení („spravovaný správca“). V systéme macOS 11 alebo novšom môže bootstrap token udeliť secure token akémukoľvek užívateľovi, ktorý sa prihlasuje do počítača Mac, vrátane účtov lokálnych užívateľov.

Číslo D-U-N-S

Deväťmiestny číselný identifikátor, ktorý spoločnosť Dun & Bradstreet (D&B) priraďuje každej firme vo svojej databáze. Spoločnosť Apple kontroluje účastníkov programu v databáze D&B. Ďalšie informácie o tom, ako získať číslo D-U-N-S pre vlastnú firmu, nájdete na stránke Welcome to D&B Support.

Číslo predajcu

Číslo predajcu je jedinečný identifikátor každého autorizovaného predajcu Apple alebo autorizovaného mobilného operátora, ktorý je zapojený do aktivít v Apple School Manageri alebo Apple Business Manageri. Ak pridáte číslo predajcu partnerského autorizovaného predajcu Apple alebo mobilného operátora do svojho účtu (a danému predajcovi poskytnete svoje ID organizácie), autorizujete tohto predajcu na registráciu zariadení, ktoré prostredníctvom neho zakúpite, v spoločnosti Apple, aby sa sériové čísla týchto zariadení mohli zobrazovať v Apple School Manageri alebo Apple Business Manageri.

Ďalšie informácie nájdete v témach:

• Informácie o číslach predajcov v Apple School Manageri

• Informácie o číslach predajcov v Apple Business Manageri

Číslo zákazníka Apple

Číslo účtu (alebo viacero čísel), ktoré vašej organizácii priradila spoločnosť Apple na nákup hardvéru alebo softvéru Apple. Vyžaduje sa na overenie nároku vašej organizácie na využitie niektorých programov. Ak svoje číslo (alebo čísla) nepoznáte, obráťte sa na zástupcu pre nákup, finančné oddelenie alebo tím správy účtov spoločnosti Apple. Toto číslo nie je to isté ako číslo účtu GSX. Číslo zákazníka Apple zadávajte bez úvodných núl.

dodávateľ

Subjekt, od ktorého nakupujete vyhovujúce zariadenia. Ak si zariadenie zakúpite na objednávku (PO) zadanú priamo spoločnosti Apple, ako dodávateľa zadáte svoje číslo zákazníka Apple pomocou možnosti Apple (Direct). Ak ste zariadenie zakúpili prostredníctvom partnerského autorizovaného predajcu Apple alebo mobilného operátora, pridáte ho do svojho účtu ako dodávateľa zadaním jeho číslo predajcu pomocou možnosti Predajca. Každého dodávateľa pridávate do účtu iba raz. Pozrite si aj výraz číslo predajcu.

duplikáty

V správe zariadení ide o dva alebo viac identických objemov dát. Napríklad objem dát Certifikáty často zahŕňa viac certifikátov a objem dát VPN môže zahŕňať viac ako jedno nastavenie VPN. Pre zariadenie alebo užívateľa nemôžu byť aktívne dva alebo viaceré konkrétne objemy dát. Objem dát musí byť iba jeden.

eSIM (vstavaná SIM)

Karta SIM softvérového typu v Apple Watch Series 3 alebo novších, v iPhone XR, iPhone XS, iPhone XS Max alebo novších a v každom iPade vydanom od tretej generácie iPadu Pro. Pozrite si aj tému SIM karta (Subscriber Identity Module).

Federácia identity

Vybudovanie dôvery medzi poskytovateľmi identít naprieč bezpečnostnými doménami.

federovaná autentifikácia

Proces použitia užívateľského mena a hesla účtu od poskytovateľa identity a povolenie použitia rovnakého užívateľského mena a hesla aj v iných systémoch.

ID organizácie

ID organizácie slúži ako váš jedinečný identifikátor v Apple School Manageri alebo Apple Business Manageri. Ak svoje ID organizácie poskytnete partnerskému autorizovanému predajcovi Apple alebo autorizovanému mobilnému operátorovi (a číslo predajcu pridáte do svojho účtu), autorizujete daného predajcu na registráciu zariadení, ktoré si prostredníctvom neho zakúpite, v spoločnosti Apple, aby sa sériové čísla týchto zariadení mohli zobraziť v Apple School Manageri alebo Apple Business Manageri. ID organizácie môžete zdieľať aj s vývojármi apiek, aby mohli distribuovať vlastné apky špecifické pre vašu organizáciu.

Číslo vašej organizácie nájdete takto:

• Vyhľadajte ID organizácie v Apple School Manageri

• Vyhľadajte ID organizácie v Apple Business Manageri

identita

Certifikáty môžete voľne distribuovať, ale identity musia zostať zabezpečené. Voľne distribuovaný certifikát a jeho verejný kľúč sa používa na procesy šifrovania, ktoré môžete dešifrovať zodpovedajúcim súkromným kľúčom. Systém ukladá časť súkromného kľúča identity v súbore PKCS12 (.p12), ktorý šifruje iným kľúčom, ktorý vyžaduje heslo.

Jednorazové prihlásenie

Proces, pri ktorom užívateľ jedenkrát poskytne autentifikačné a autorizačné údaje a dostane lístok na prístup k prostriedkom po dobu platnosti daného lístka (spravidla je to 10 hodín).

karta overenia osobnej identity (PIV)

Typ technológie smart card slúžiaci na dvojfaktorovú autentifikáciu, digitálne podpisovanie a šifrovanie. Vstavaná podpora pre karty smart card v macOS je založená na štruktúre CryptoTokenKit.

konfiguračný profil

XML súbor (s príponou .mobileconfig) pozostávajúci z objemov dát, ktoré načítavajú nastavenia a informácie o autorizácii do Apple zariadení. Konfiguračné profily automatizujú konfiguráciu nastavení, účtov, obmedzení a osobných údajov. Služba správy zariadení môže vytvoriť tieto súbory, alebo ich môžete vytvoriť manuálne prípadne pomocou nástroja Apple Configurator pre Mac.

metódy registrácie

Tri hlavné metódy registrácie zariadenia v službe správy zariadení: registrácia užívateľov, registrácia zariadení a automatická registrácia zariadení.

nastavenia

V kontexte správy zariadení sa jedinečné identifikátory môžu použiť na konkrétne apky, funkcie alebo možnosti pripojenia, ako je napríklad Exchange, kódy, VPN, Wi-Fi, proxy servery a podobne. Nastavením môže byť napríklad názov Wi-Fi siete alebo informácie o spôsobe autentifikácie na Exchange server. Po zadaní nastavení pre danú apku, funkciu alebo možnosť pripojiteľnosti sa nastavenia stávajú objemom dát. Pozrite si aj výraz objem dát.

objem dát

Najmenej jedno spravované nastavenie. Niektoré nastavenia, ako napríklad LDAP, môžu obsahovať viac ako jeden objem dát. Objemy dát slúžia na správu zvýšeného zabezpečenia siete, autentifikácie užívateľov, autentifikácie Wi-Fi, nastavení pravidiel VPN, nastavení emailov a pod. Pozrite si aj výraz nastavenia.

operačný systém a kanál

Konfigurácie a objemy dát správy zariadení môžete použiť v konkrétnych operačných systémoch a na zdieľanom iPade a Macu. Keďže zdieľaný iPad a Mac môžu mať viac ako jedného užívateľa, konfiguráciu a objem dát je možné použiť na kanál zariadenia (všetci užívatelia) alebo na kanál užívateľa (konkrétni užívatelia).

párovanie s lokálnym účtom

Spôsob vynútenia autentifikácie pomocou smart card pre počítače Mac s lokálnymi účtami.

secure token

Funkcia, ktorá rieši implementáciu šifrovacích kľúčov, ako aj to, kedy ich systém vygeneruje a ako ich uchováva. Secure Token je konkrétne zabalená verzia kľúča na šifrovanie kľúčov (Key Encryption Key, KEK) chránená užívateľským heslom.

SIM karta (Subscriber Identity Module)

Univerzálna čipová karta (UICC) na identifikáciu a overovanie účastníkov na mobilných zariadeniach. Pozrite si aj výraz eSIM (vstavaná SIM).

služba správy zariadení

Služba, ktorá umožňuje správcovi bezpečne a na diaľku konfigurovať zariadenia tak, že odošle konfigurácie, profily a príkazy do zariadenia, bez ohľadu na to, či zariadenie vlastní užívateľ alebo organizácia. Možnosti zahŕňajú aktualizáciu softvéru a nastavení zariadení, monitorovanie súladu s pravidlami organizácie a vzdialené vymazanie alebo zamknutie zariadení. Užívatelia si môžu zaregistrovať svoje vlastné zariadenia do služby správy zariadenia a organizácie môžu automaticky zaregistrovať zariadenia vlastnené organizáciou pomocou Apple School Managera alebo Apple Business Managera.

Spravovaný Apple účet

Účet, ktorý vytvorí, vlastní a spravuje komerčná alebo vzdelávacia inštitúcia za účelom, aby užívatelia mali prístup k službám spoločnosti Apple. Tieto účty sú oddelené od nespravovaných Apple účtov, ktoré si užívatelia vytvárajú pre seba. (Nespravovaný Apple účet sa nazýva aj osobný Apple účet.) Pozri si tiež Apple účet.

Účet Apple

Osobný účet, ktorí ľudia používajú na prístup k službám Apple, ako sú napríklad App Store, iCloud, iMessage, FaceTime, Apple Online Store a ďalšie. Obsahuje informácie nevyhnutné na prihlásenie, ako aj všetky kontaktné, platobné a bezpečnostné detaily, ktoré služby spoločnosti Apple vyžadujú. (Osobný Apple účet sa nazýva aj nespravovaný Apple účet.) Pozrite si tiež tému Spravovaný Apple účet.

užívateľom schválená registrácia správy zariadení

V systéme macOS 10.13.2 alebo novšom poskytuje registrácia do správy zariadení schválená užívateľom dodatočné práva pre službu správy zariadení. V prípade systému macOS 11 už nie je možné inštalovať profily pomocou príkazového riadka, takže užívateľ musí schváliť všetky nové registrácie. Registrácia správy zariadení schválená užívateľom je odlišná od registrácie užívateľa.

vynútenie na úrovni počítača (MBE)

Implementácia, ktorá odstraňuje možnosť overenia pomocou hesla a nahrádza ju overením len pomocou smart card, a to pre každý účet prístupný z Macu. Pozrite si tému vynútenie na úrovni užívateľa (UBE).

vynútenie na úrovni užívateľa (UBE)

Implementácia, ktorá vytvára výnimku z overenia len pomocou karty smart card pre konkrétnych užívateľov alebo skupiny užívateľov. Táto možnosť vypne všetky typy overenia pomocou hesla. Prečítajte si tému Vynútenie na úrovni počítača (MBE).

záloha

Kópia dôležitých dát obsahujúca napríklad informácie o rozložení plochy, dáta apiek (napríklad záložky v Safari a udalosti v Kalendári), všetky položky, ktoré je možné na zariadení nakonfigurovať v Nastaveniach (vrátane obmedzení, certifikátov a niektorých typov účtov), kontakty alebo album Fotoaparát (nie však ostatné albumy fotiek). Zálohy nezahŕňajú apky ani médiá, ktoré by ste bežne mohli synchronizovať pomocou Findera (v systéme macOS 10.15 alebo novšom) alebo iTunes (v systéme macOS 10.14 alebo staršom), ani uložením v iCloude alebo na iCloud Drive. Záloha zariadenia bez dohľadu je identická so zálohou vo Finderi alebo iTunes, je s ňou zameniteľná a môžete ju obnoviť iba do zariadenia bez dohľadu. Podobne môžete obnoviť zálohu zariadenia pod dohľadom iba do iného zariadenia pod dohľadom. Viac informácií nájdete v téme Zálohovanie a obnova spravovaných zariadení.

Zdieľaný iPad

Funkcia Zdieľaný iPad umožní viacerým študentom v triede používať ten istý iPad. Vďaka tomu môžu byť vzdelávacie zážitky osobné, aj keď sú zariadenia zdieľané. Prechody medzi triedami sa nielen výrazne zjednodušia, ale ušetríte aj čas. Je jednoduchšie pokračovať presne tam, kde študenti prestali, a automaticky sa ukladá ich práca. Pri používaní Zdieľaného iPadu s apkou Učebňa pomáha inteligentné ukladanie do medzipamäte zrýchliť prihlasovanie študentov tým, že sa vrátia k iPadu, ktorý používali predtým.