詞彙表
- 本機帳户配對
在 macOS 中,對本機帳户強制執行 Mac 電腦智慧卡認證的一種方式。
- 用户許可的 MDM 註冊
在 macOS 10.13.2 中,用户許可的 MDM 註冊會允許流動裝置管理(MDM)軟件額外的權限。 至 macOS 11 起,無法再使用命令列安裝描述檔,因此所有新 MDM 註冊都會由用户許可。 用户許可的 MDM 註冊不同於「用户註冊」。
- 同盟身份
在保安域名的身份服務供應商之間的信任建立。
- 作業系統和頻道
流動裝置管理(MDM)解決方案承載資料可用於特定作業系統以及「共用的 iPad」和 Mac 頻道。 由於「共用的 iPad」和 Mac 可以包括一位以上的用户,所以承載資料可以套用到裝置頻道(所有用户)或用户頻道(特定用户)。
- 供應商
你購買合格裝置的企業。 如你使用購買訂單(PO)直接向 Apple 購買裝置,你接着會輸入「Apple 客户編號」作為使用 Apple(直接)選項的供應商。 如你是透過 Apple 授權企業經銷商或流動網絡供應商購買裝置,那麼你會使用「經銷商」選項輸入其「經銷商編號」,來在你的帳户中將其加入為供應商。 每個供應商只需要在你的帳户描述檔中加入一次。
- 承載資料
至少一個受管理的設定。 部份設定(如 LDAP)可以有一個以上的承載資料。 使用承載資料來管理與日俱增的網絡保安、用户認證、Wi-Fi 認證、VPN 規則設定和郵件設定等項目。 也可參閲:設定。
- 保安代碼
處理加密密鑰之執行、其產生時間以及儲存方式的 macOS 功能。 確切地說,保安代碼是由用户密碼保護的已封裝版密鑰加密密鑰(KEK)。
- 流動裝置管理服務(MDM)
可讓管理員遙距管理已註冊裝置的服務。 裝置註冊之後,用户可以透過網絡使用 MDM 服務來設定和執行其他操作,而不需要用户互動。
- 重複項目
在 MDM 中,兩個或以上的相同承載資料。 例如,「證書」承載資料通常會包含多個證書,而 VPN 承載資料可能會包含多個 VPN 設定。 如兩個或以上的特定承載資料無法對裝置或用户啟用,則為單一承載資料。
- 個人身份識別(PIV)卡
一種用於雙重認證、電子簽署和加密的智慧卡技術。 在 macOS 對智慧卡的內置支援建基於 CryptoTokenKit 架構。
- 基於用户的強制執行(UBE)
macOS 中的一項實作,可針對特定用户或用户群組的智慧卡專用認證建立例外狀況。 此選項會停用所有以密碼為基礎的認證。 比較基於機器的強制執行(MBE)。
- 基於機器的強制執行(MBE)
macOS 中的一項實作,可針對任何可由 Mac 取用的帳户移除以密碼為基礎的認證之選項,改為智慧卡專用認證。 比較基於用户的強制執行(UBE)。
- 授權
在提供能證明你身份聲明來完成認證後,從授權取得代號。
- 設定
在流動裝置管理中,可以套用至特定 App、功能或連線功能(如 Exchange、密碼、VPN、Wi-Fi、代理等)的獨有識別碼。 例如 Wi-Fi 網絡的名稱或如何授權 Exchange 伺服器作為設定的相關資料。 輸入特定 App、功能或連線功能的設定後,它們便會成為承載資料。 也請參閲:承載資料。
- 設定描述檔
包含承載資料的 XML 檔案(結尾為 .mobileconfig),可將設定和授權資料載入 Apple 裝置。 設定描述檔會自動處理設定、帳户、取用限制和憑證的設定操作。 這些檔案是由 MDM 解決方案或Mac 版 Apple Configurator 製作,也可以手動製作。
- 備份
包含下列資料的重要資料副本,如主畫面的佈局、App 資料(如 Safari 書籤和「日曆」事件)、任何你可在裝置上的「設定」中設定的項目(如取用限制、證書和一些帳户類型)、通訊錄以及「相機菲林」(但不含相片相簿)。 備份不會包括你正常使用 Finder(macOS 10.15 或較早版本)、使用 iTunes(macOS 10.14 或較早版本)同步,或者儲存在 iCloud 或「iCloud 雲碟」中的 App 或媒體。 未受監管的裝置備份與 Finder 或 iTunes 備份的內容相同並可互換,且僅可還原至未受監管的裝置。 同樣地,監管裝置的備份僅可還原至另一台監管裝置。
- 單一登入
用户一次提供認證和授權資料、並接收票據以在其有效期間(通常為 10 小時)用來取用資源的一項處理。
- 註冊類型
流動裝置管理(MDM)解決方案內的裝置註冊有三個主要類型: 「用户註冊」、「裝置註冊」和「自動裝置註冊」。
- 經銷商編號
每個有參與 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的 Apple 授權企業經銷商或流動網絡供應商的獨有識別碼。 當你將 Apple 授權企業經銷商或流動網絡供應商的「經銷商編號」加入帳户描述檔,並向其提供你的「機構 ID」時,即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple,讓裝置序號可以在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中顯示。
- 認證
在提供證明你身份的聲明後,取得來自授權的憑證。
- 鄧白氏環球編碼
由鄧白氏(D&B)分派給每個企業,且會保留於其資料庫中的九位數識別碼。 Apple 會交叉比對方案註冊者和 D&B 資料庫。 如需更多有關如何取得鄧白氏環球編碼的資料,請參閲:歡迎使用 D&B 支援。
- 機構 ID
你在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中的獨有識別碼。 當你向 Apple 授權企業經銷商或流動網絡供應商提供你的「機構 ID」,並將該經銷商的「經銷商編號」加入帳户描述檔時,即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple,讓裝置序號可以在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中顯示。
- 聯合認證
使用來自一個目錄系統的帳户用户名稱和密碼的程序,並允許相同的用户名稱和密碼用於其他系統中。
- 識別身份
證書及其關聯的專用密鑰。 證書可以自由分配,但必須確保識別身份則安全。 自由分配的證書(尤其是公用密鑰)的用途為加密(只能由符合的專用密鑰解密)。 識別身份的專用密鑰部分儲存在 PKCS #12(.p12)檔案中,且由其他受密語保護的密鑰所加密。
- Apple 客户編號
帳户編號(或編號)是由 Apple 分派給貴機構的一或多個帳户,用來購買 Apple 硬件或軟件。 為驗證貴機構使用某些方案的資格,此號碼為必要項目。 如果你不知道編號,請聯絡你的採購人員、財務部門或 Apple 帳户團隊。 此號碼與你的 GSX 帳户不同。
- Apple Business Essentials
專供 IT 管理員使用的簡便網頁式入口,以單一完整訂閲即可集結裝置管理、全天候支援和雲端儲存空間,讓小型企業可以輕鬆地全程管理員工的每部 iPhone、iPad 和 Mac。
- Apple Business Manager
易於使用的入口網站,向 IT 管理員提供快速和流暢的方式來部署 Apple 裝置(該 Apple 裝置由你的機構直接從 Apple 購買或從參與的 Apple 授權經銷商或流動網絡供應商購買)。 你可以自動在你的流動裝置管理(MDM)解決方案中註冊裝置,不需要在用户獲得裝置之前實際操作或準備裝置。
- Apple School Manager
易於使用的入口網站,向 IT 管理員提供快速和流暢的方式來部署 Apple 裝置(該 Apple 裝置由你的機構直接從 Apple 購買或從參與的 Apple 授權經銷商或流動網絡供應商購買)。 你可以自動在你的流動裝置管理(MDM)解決方案中註冊裝置,不需要在用户獲得裝置之前實際操作或準備裝置。
- Bootstrap 代碼
基於 MDM 並會自動在所有流動帳户上提供保安代碼的功能。 具體而言,Bootstrap 代碼是用來協助將保安代碼授予流動帳户和裝置註冊時製作的可擇性管理員帳户(「受管理的管理員」)。 在 macOS 11 或較新版本中,Bootstrap 代碼可授予保安代碼至任何登入至 Mac 電腦的用户,包括本機用户帳户。
- eSIM(嵌入式 SIM)
在 Apple Watch Series 3 或較新型號;iPhone XR、iPhone XS、iPhone XS Max 或較新型號;以及自第 3 代 iPad Pro 起的每款 iPad 中使用的軟件式 SIM。 也請參閲:SIM 卡(用户身份模組)。
- SIM 卡(用户身份模組)
用於在流動裝置上識別和認證用户的通用集成電路卡(UICC)。 也請參閲:eSIM(嵌入式 SIM)。