Глосарій

автентифікація

Отримання облікових даних від повноважного органу після надання даних, які підтверджують вашу особу.

авторизація

Отримання токена від повноважного органу після виконання автентифікації шляхом надання даних, які підтверджують вашу особу.

дублікати

Два або більше ідентичних наборів даних у керуванні пристроєм. Наприклад, набір даних Certificates (Сертифікати) часто містить більше одного сертифіката, а набір даних VPN може містити більше одного параметра VPN. Якщо два або більше конкретні набори корисних даних не можуть бути активними для пристрою або користувача, набір має бути один.

єдиний вхід

Процес, під час якого користувач надає автентифікаційну та авторизаційну інформацію один раз і отримує квиток для доступу до ресурсів, поки цей квиток дійсний (зазвичай 10 годин).

Ідентифікатор організації

Ваш унікальний ідентифікатор в Apple School Manager або Apple Business Manager. Коли ви надаєте авторизованому продавцю Apple або оператору стільникового зв’язку, які беруть участь у програмі, свій ідентифікатор організації та додаєте номер цього продавця в профіль свого облікового запису, ви надаєте дозвіл цьому продавцеві подавати придбані в нього пристрої в компанію Apple, щоб серійні номери цих пристроїв відображалися в Apple School Manager або Apple Business Manager.

картка для перевірки особистості (PIV)

Тип технології смарт-карток, що використовується для двофакторної автентифікації, цифрового підпису та шифрування. Вбудована підтримка смарт-карток у macOS, заснована на структурі CryptoTokenKit.

Керований обліковий запис Apple

Обліковий запис, який створює, яким володіє й керує компанія чи освітня установа, щоб надати користувачам доступ до служб Apple. Цей обліковий запис працює окремо від некерованих облікових записів Apple, які користувачі створюють для власних потреб. (Некерований обліковий запис Apple також називається персональним обліковим записом Apple.) Також перегляньте розділ Обліковий запис Apple.

користувацький примус (UBE)

Реалізація, яка створює винятки для виключної автентифікації зі смарт-карткою для певних користувачів або груп користувачів. Цей параметр вимикає всі типи автентифікації на основі пароля. Порівняйте з машинним примусом (MBE).

машинний примус (MBE)

Реалізація, у рамках якої вилучається опція автентифікації на основі пароля та залишається виключно автентифікація зі смарт-карткою для будь-якого облікового запису, доступного з комп’ютера Mac. Порівняйте з користувацьким примусом (UBE).

методи реєстрації

Три основні методи реєстрації пристрою в службі керування пристроями: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.

набір даних

Принаймні один керований параметр. Такі параметри, як LDAP, можуть мати більше одного набору даних. Використовуйте набори даних для впровадження посиленої безпеки, автентифікації користувачів, автентифікації Wi-Fi, параметрів політики VPN, параметрів пошти тощо. Перегляньте також параметри.

Номер клієнта Apple

Номер (або номери) облікового запису, призначений вашій організації компанією Apple, який використовується для придбання обладнання та програмного забезпечення від Apple. Цей номер необхідний для підтвердження права вашої організації на участь у певних програмах. Якщо ви не знаєте цих номерів, зверніться до свого агента із закупівель, у фінансовий відділ чи до команди Apple, що працює з обліковими записами. Цей номер не тотожний номеру вашого облікового запису GSX.

Номер продавця

Унікальний ідентифікатор для кожного авторизованого продавця Apple або оператора стільникового зв’язку, який бере участь в Apple School Manager або Apple Business Manager. Коли ви надаєте авторизованому продавцю Apple або оператору стільникового зв’язку, які беруть участь у програмі, свій ідентифікатор організації та додаєте номер цього продавця в профіль свого облікового запису, ви надаєте дозвіл цьому продавцеві подавати придбані в нього пристрої в компанію Apple, щоб серійні номери цих пристроїв відображалися в Apple School Manager або Apple Business Manager.

Номер D-U-N-S

Девʼятизначний ідентифікатор, який компанія Dun & Bradstreet (D&B) призначає для кожного підприємства у своїй базі даних. Apple перевіряє реєстрацію програми в базі D&B. Додаткову інформацію про отримання компанією номера D-U-N-S дивіться в розділі Знайомство з підтримкою D&B.

Обліковий запис Apple

Користувачі використовують персональні облікові записи для доступу до служб Apple як‑от App Store, iCloud, iMessage, FaceTime, Apple Online Store тощо. Вони містять інформацію, необхідну для входу, а також усі контактні, платіжні та безпекові деталі, які потрібні для сервісів Apple. (Персональний обліковий запис Apple також називається некерованим обліковим записом Apple.) Також перегляньте розділ Керований обліковий запис Apple.

операційна система та канал

Набори корисних даних керування пристроями можна використовувати в певних операційних системах, а також для спільного iPad і Mac. Оскільки спільний iPad і Mac можуть мати понад одного користувача, набір даних можна застосовувати до каналу пристрою (усі користувачі) або користувацького каналу (конкретні користувачі).

параметри

У контексті керування пристроями унікальні ідентифікатори стосуються певних програм, функцій або функцій зʼєднання, як‑от Exchange, коди допуску, VPN, Wi-Fi, проксі-сервери тощо. Наприклад, назва мережі Wi-Fi або інформація про те, як виконати автентифікацію на сервері Exchange, можуть задаватися параметром. Коли параметри задано для певної програми, функції чи опції під’єднання, вони стають набором даних. Перегляньте також набір даних.

парування локального облікового запису

Спосіб примусової автентифікації смарт-картки для комп’ютерів Mac у локальних облікових записах.

посвідчення

Сертифікати можна вільно розповсюджувати, але посвідчення потрібно захищати. Ви використовуєте вільно розповсюджений сертифікат і його відкритий ключ для процесів шифрування, які можна розшифрувати лише відповідним приватним ключем. Система зберігає частину приватного ключа посвідчення в файлі PKCS12 (.p12), який вона шифрує іншим ключем, для якого потрібен пароль.

постачальник

Установа, у якої ви придбали відповідні пристрої. Якщо ви придбали пристрій безпосередньо в Apple за допомогою замовлення на придбання, як свого постачальника зазначте свій номер клієнта Apple за допомогою опції Apple (Direct). Якщо ви придбали свій пристрій в авторизованого продавця Apple чи оператора стільникового зв’язку, які беруть участь у програмі, як свого постачальника необхідно зазначити їх. Для цього у своєму обліковому записі введіть їхні номери продавця за допомогою опції Reseller. Кожного постачальника необхідно додати до свого облікового запису лише раз.

профіль конфігурації

XML-файл (назва закінчується на .mobileconfig), який складається з наборів даних, що завантажують параметри та авторизаційну інформацію на пристрої Apple. Профілі конфігурації автоматизують налаштування параметрів, облікових записів, обмежень та ідентифікаційних даних. Ці файли можна створити за допомогою служби керування пристроями або вручну або за допомогою Apple Configurator для Mac.

реєстрація керування пристроями, схвалена користувачем

У macOS 10.13.2 і новіших схвалена користувачем реєстрація керування пристроєм надає додаткові права програмному забезпеченню служби керування пристроями. В macOS 11 більше неможливо інсталювати профілі за допомогою командного рядка, тому всі нові реєстрації схвалює користувач. Реєстрація керування пристроями, схвалена користувачем, відрізняється від реєстрації користувача.

резервна копія

Копія важливих даних, яка містить таку інформацію, як розташування елементів на початковому екрані, дані програм (як-от закладки Safari та події Календаря), налаштування з меню Параметрів на пристрої (включно з обмеженнями, сертифікатами й певними типами облікових записів), контакти й Фотоплівки (але не фотоальбоми). Резервні копії не містять програм або медіафайлів, які зазвичай синхронізуються за допомогою програми Finder (macOS 10.15 або новіші), за допомогою iTunes (macOS 10.14 або старіші), або тих, які зберігаються в iCloud чи iCloud Drive. Резервна копія пристрою не під наглядом ідентична та взаємозамінна з резервними копіями Finder та iTunes, і її можна відновлювати лише на пристрої не під наглядом. Так само резервну копію пристрою під наглядом можна відновлювати лише на пристрої під наглядом.

служба керування пристроями

Служба, що дає змогу адміністратору безпечно й віддалено конфігурувати пристрої, надсилаючи на них конфігурації, профілі й команди, незалежно від того, чи власником пристрою є користувач, чи організація. До можливостей належать зокрема оновлення параметрів пристрою, контроль за дотриманням правил організації та віддалене стирання й замикання пристроїв. Користувачі можуть реєструвати свої власні пристрої в службі керування пристроями, а організації можуть автоматично реєструвати пристрої, які їм належать, використовуючи Apple School Manager або Apple Business Manager.

Спільний iPad

Використовуйте функцію «Спільний iPad», щоб кілька учнів могли користуватися одним iPad у класі. У такий спосіб досвід навчання може бути індивідуальним попри те, що ці пристрої спільні. Так не тільки суттєво спрощується перехід між заняттями, а й заощаджується час. Стало легше поновлювати з того місця, де учні зупинились, і автоматично зберігати роботу учнів. Під час використання спільного iPad з Класом інтелектуальне кешування допомагає прискорити вхід учнів у систему, коли учні повертаються до тих iPad, якими вони користувалися раніше.

токен безпеки

Функція macOS, яка визначає імплементування ключів шифрування, зокрема коли вони генеруються і як зберігаються. Токен безпеки є чимось на кшталт ізольованої версії ключа шифрування ключів (KEK), яку захищено паролем користувача.

Токен самозавантаження

Функція на основі керування пристроями, яка автоматично надає токен безпеки на всіх мобільних облікових записах. Зокрема, токен самозавантаження використовується для надання токена безпеки як мобільним обліковим записам, так і необов’язковим адміністраторським записам, створюваним під час реєстрації пристрою («керований адміністратор»). У macOS 11 або новіших токен самозавантаження може надавати токен безпеки кожному користувачеві, який входить у систему Mac, включно з локальними обліковими записами користувачів.

федеративна автентифікація

Процес використання імені користувача та пароля облікового запису з однієї системи каталогів в інших системах.

Федерація посвідчення

Установлення довіри між постачальниками посвідчень у різних безпекових доменах.

Apple Business Manager

Apple Business Manager — це простий вебпортал для ІТ-адміністраторів, який взаємодіє з вашою сторонньою службою керування пристроями, щоб ви могли легко масово купувати вміст, повʼязувати його з вашим постачальником ідентифікаційних даних (IdP) і додавати пристрої будь-яких типів, що використовує ваша організація, як‑от iPhone, iPad, Mac, Apple TV, Apple Watch або Apple Vision Pro.

Apple School Manager

Apple School Manager — це простий вебпортал для ІТ-адміністраторів, який взаємодіє з вашою сторонньою службою керування пристроями, щоб ви могли легко масово купувати вміст, повʼязувати його з вашою системою учнівських даних (SIS) і додавати пристрої будь-яких типів, що використовує ваша організація, як‑от iPhone, iPad, Mac, Apple TV, Apple Watch чи Apple Vision Pro.

eSIM (вбудована SIM-картка)

Програмний модуль SIM використовується в Apple Watch Series 3 чи новіших; в iPhone XR, iPhone XS, iPhone XS Max чи новіших; а також в усіх пристроях iPad, випущених після iPad Pro 3-го покоління. Див. також SIM-картка (модуль ідентифікації абонента).

SIM-картка (модуль ідентифікації абонента)

Універсальна інтегральна плата (UICC) для ідентифікації та автентифікації абонентів на мобільних пристроях. Перегляньте також eSIM (вбудована SIM-картка).