Ordlista
- användarbaserad genomdrivning (user-based enforcement, UBE)
En implementering som skapar ett undantag till autentisering endast med smarta kort för vissa användare eller användargrupper. Det här alternativet avaktiverar all lösenordsbaserad autentisering. Jämför med maskinbaserad genomdrivning (machine-based enforcement, MBE).
- användargodkänd enhetshanteringsregistrering
I macOS 10.13.2 eller senare gör användargodkänd enhetshanteringsregistrering det möjligt för en enhetshanteringstjänsts programvara att få fler behörigheter. Från och med macOS 11 går det inte längre att installera profiler med hjälp av kommandoraden, så användaren godkänner alla nya registreringar. Användargodkänd enhetshanteringsregistrering skiljer sig från användarregistrering.
- Apple Business Manager
Apple Business Manager är en enkel, webbaserad portal för IT-administratörer som fungerar med din enhetshanteringsleverantör från tredje part så att du enkelt kan köpa stora mängder innehåll, länka till din identitetsleverantör (IdP) och lägga till enheter, oavsett om organisationen använder iPhone, iPad, Mac, Apple TV, Apple Watch eller Apple Vision Pro.
- Apple School Manager
Apple School Manager är en enkel, webbaserad portal för IT-administratörer som fungerar med din enhetshanteringsleverantör från tredje part så att du enkelt kan köpa stora mängder innehåll, länka till elevinformationssystemet (Student Information System – SIS) och lägga till enheter, oavsett om organisationen använder iPhone, iPad, Mac, Apple TV, Apple Watch eller Apple Vision Pro.
- Apple-konto
Ett personligt konto som personer använder till att komma åt Apple-tjänster som App Store, iCloud, iMessage, FaceTime, Apple Online Store med mera. Det inkluderar den information som behövs för att logga in samt all kontakt-, betalnings- och säkerhetsinformation som krävs av Apple-tjänster. (Ett personligt Apple-konto kallas också för ett ohanterat Apple-konto.) Se även Hanterat Apple-konto.
- Apple-kundnummer
Det eller de kontonummer som Apple tilldelar din organisation och används vid köp av maskin- eller programvara från Apple. Du måste ange det för att bekräfta att organisationen är berättigad till att dra nytta av vissa program. Kontakta organisationens inköpsansvariga eller ekonomiavdelning, alternativt Apples kontoteam, om du inte har numren. Det är inte samma nummer som GSX-kontonumret.
- auktorisering
Hämtar en token från en auktoritet efter att autentisering har utförts genom att tillhandahålla en försäkran som bevisar din identitet.
- autentisering
En ID-handling hämtas från en utfärdare efter att en försäkran som bevisar ens identitet har tillhandahållits.
- Bootstrap-token
En enhetshanteringsbaserad funktion som automatiskt tillhandahåller en säkerhetstoken till alla flyttbara konton. En bootstrap-token hjälper specifikt till att bevilja en säkerhetstoken till både flyttbara konton och det valfria administratörskonto som kan skapas vid registreringen av en enhet (”hanterad administratör”). I macOS 11 och senare kan denna bootstrap-token bevilja en säkerhetstoken till användare som loggar in på en Mac, inklusive till lokala användarkonton.
- D-U-N-S-nummer
En nio siffror lång identifierare som Dun & Bradstreet (D&B) tilldelar varje företag i dess databas. Apple dubbelkollar informationen om programmedlemmar med den i D&B-databasen. Mer information om hur du får ett D-U-N-S-nummer till företaget finns på sidan Welcome to D&B Support.
- Delad iPad
Använd funktionen Delad iPad så att flera elever kan använda samma iPad i ett klassrum. På så vis kan eleverna få en personligt anpassad lärandeupplevelse trots att enheterna är delade. Övergången mellan olika lektioner blir inte bara enklare, utan går dessutom snabbare. Det är enklare att fortsätta precis där eleverna slutade och att automatiskt spara elevernas arbete. När du använder Delad iPad med Klassrum bidrar intelligent cachelagring till att snabba upp inloggningar för elever genom att hänvisa elever till den iPad de tidigare använde.
- dubbletter
I enhetshantering är detta två eller fler identiska nyttolaster. Nyttolasten Certificates hanterar t.ex. ofta fler än ett certifikat, och en VPN-nyttolast kan hantera fler än en VPN-inställning. Två eller fler specifika nyttolaster kan inte vara aktiva för en enhet eller användare. Nyttolasten måste vara enskild.
- enhetshanteringstjänst
En tjänst som gör att en administratör kan fjärrkonfigurera enheter på ett säkert sätt genom att skicka konfigurationer, profiler och kommandon till enheten, oavsett om användaren eller organisationen äger enheten. Funktioner inkluderar uppdatering av programvara och enhetsinställningar, övervakning av att organisationens policyer följs samt fjärradering och fjärrlåsning av enheter. Användare kan registrera sina egna enheter i en enhetshanteringstjänst och organisationer kan automatiskt registrera organisationsägda enheter via Apple School Manager eller Apple Business Manager.
- enkel inloggning
En process i vilken en användare anger autentiserings- och auktoriseringsinformation en gång och då får en biljett som ger tillgång till resurser så länge som biljetten är giltig (vanligtvis 10 timmar).
- eSIM (embedded-SIM)
Ett programvarubaserat SIM-kort i Apple Watch Series 3 eller senare, i iPhone XR, iPhone XS, iPhone XS Max eller senare och i alla iPad-modeller som har släppts sedan tredje generationen iPad Pro. Se även SIM-kort (Subscriber Identity Module).
- federerad autentisering
Processen med att använda användarnamnet och lösenordet för ett konto från ett katalogsystem och tillåta att samma användarnamn och lösenord används i andra system.
- Hanterat Apple‑konto
Ett konto som ett företag eller utbildningsinstitut skapar, äger och hanterar så att användare kan få tillgång till Apple-tjänster. De är separata från ohanterade Apple-konton som användare skapar åt sig själva. (Ett ohanterat Apple-konto kallas också för ett personligt Apple-konto.) Se även Apple‑konto.
- Identitet
Du kan fritt distribuera certifikat, men du måste hålla identiteter säkra. Du använder det fritt distribuerade certifikatet och dess publika nyckel för krypteringsprocesser som du endast kan avkryptera med den matchande privata nyckeln. Systemet lagrar den privata nyckeln för en identitet i en PKCS12 (.p12)-fil som den krypterar med en annan nyckel som kräver en lösenfras.
- Identitetsfederering
Upprättande av förtroende mellan identitetsleverantörer i flera säkerhetsdomäner.
- inställningar
I enhetshanteringssammanhang gäller unika identifierare för specifika appar, funktioner eller anslutningsfunktioner, till exempel Exchange, lösenkoder, VPN, Wi-Fi, proxyer och så vidare. Till exempel kan namnet på ett Wi‑Fi-nätverk eller information om autentisering för en Exchange-server vara en inställning. När inställningar har gjorts för enskilda appar, funktioner eller anslutningsfunktioner blir de nyttolaster. Se även nyttolast.
- konfigurationsprofil
En XML-fil (med filnamnstillägget .mobileconfig) som består av nyttolaster som läser in inställningar och auktoriseringsinformation på Apple-enheter. Konfigurationsprofiler automatiserar konfigureringen av inställningar, konton, begränsningar och behörigheter. En enhetshanteringstjänst kan skapa de här filerna, men du kan också skapa dem manuellt eller med Apple Configurator för Mac.
- leverantör
Den juridiska enhet du köper berättigande enheter av. Om du köper enheten direkt av Apple med en inköpsorder anger du ditt Apple-kundnummer som leverantör genom att välja alternativet Apple (Direct). Om du köper enheten via en medverkande Apple-auktoriserad återförsäljare eller mobiloperatör lägger du istället till återförsäljaren eller operatören som leverantör genom att ange leverantörens återförsäljarnummer i alternativet Reseller. Du lägger endast till varje leverantör en gång i ditt konto.
- lokal kontoparkoppling
Ett sätt att genomdriva autentisering med smarta kort för Mac-datorer med lokala konton.
- maskinbaserad genomdrivning (machine-based enforcement, MBE)
En implementering som tar bort alternativet för lösenordsbaserad autentisering och istället kräver autentisering med endast smarta kort för alla konton som en Mac har tillgång till. Jämför med användarbaserad genomdrivning (user-based enforcement, UBE).
- nyttolast
Minst en hanterad inställning. Vissa inställningar, som LDAP, kan ha fler än en nyttolast. Använd nyttolaster till att administrera ökad nätverkssäkerhet, användarautentisering, Wi‑Fi-autentisering, VPN-policyinställningar, e-postinställningar med mera. Se även inställningar.
- operativsystem och kanal
Du kan använda nyttolaster för enhetshantering i specifika operativsystem och för Delad iPad och Mac. Eftersom Delad iPad och Mac kan ha flera användare kan du använda en nyttolast för enhetskanalen (alla användare) eller en användarkanal (specifika användare).
- Organisations-ID
Ditt unika ID i Apple School Manager eller Apple Business Manager. När du ger en medverkande Apple-auktoriserad återförsäljare eller mobiloperatör ditt organisations-ID, och lägger till återförsäljarens återförsäljarnummer i din kontoprofil, godkänner du att återförsäljaren sänder enheter du köper genom denna till Apple så att enheternas serienummer kan visas i Apple School Manager eller Apple Business Manager.
- PIV-kort (personal identity verification)
En typ av teknik för smarta kort som används för tvåfaktorsautentisering, digital signering och kryptering. Det inbyggda stödet för smarta kort i macOS bygger på ramverket CryptoTokenKit.
- registreringsmetoder
De tre huvudmetoderna för enhetsregistrering i en enhetshanteringstjänst: användarregistrering, enhetsregistrering och automatisk enhetsregistrering.
- SIM-kort (Subscriber Identity Module)
Ett universellt, integrerat kretskort (UICC) som används till att identifiera och autentisera prenumeranter på mobila enheter. Se även eSIM (embedded-SIM).
- säkerhetskopia
En kopia av viktiga data som innehåller information om sådant som hemskärmens utseende, appdata (som Safari-bokmärken och Kalender-aktiviteter), allt som kan anges under Inställningar på enheten (inklusive begränsningar, certifikat och vissa kontotyper), kontakter och kamerarullen (men inte fotoalbum). Säkerhetskopior inkluderar inte appar eller medier som du kanske vanligtvis synkroniserar med Finder (macOS 10.15 eller senare), med iTunes (macOS 10.14 eller tidigare) eller genom att lagra på iCloud eller i iCloud Drive. En säkerhetskopia från en oövervakad enhet är identisk med och utbytbar med en Finder- eller iTunes-säkerhetskopia, och du kan endast återskapa den på en enhet som inte är övervakad. På samma sätt kan du bara återskapa säkerhetskopian av en övervakad enhet på en annan övervakad enhet.
- säkerhetstoken
En macOS-funktion som hanterar implementeringen av krypteringsnycklar, inklusive när systemet genererar dem och hur det lagrar dem. En säkerhetstoken är helt enkelt en paketerad version av en nyckelkrypteringsnyckel (KEK) som skyddas av en användares lösenord.
- Återförsäljarnummer
Ett unikt ID som ges till varenda Apple-auktoriserade återförsäljare eller mobiloperatörer som medverkar i Apple School Manager eller Apple Business Manager. När du lägger till en medverkande Apple-auktoriserad återförsäljares eller mobiloperatörs återförsäljarnummer i din kontoprofil, och ger återförsäljaren ditt organisations-ID, godkänner du att återförsäljaren sänder enheter som du köper genom den till Apple så att enheternas serienummer kan visas i Apple School Manager eller Apple Business Manager.