詞彙表

本機帳户配對: 對本機帳户強制執行 Mac 電腦智慧卡認證的一種方式。
用户許可的裝置管理註冊: 在 macOS 10.13.2 或較新版本中，用户許可的裝置管理註冊會允許裝置管理服務的軟件額外之權限。自 macOS 11 起，無法再使用命令列安裝描述檔，因此會由用户核准所有新的註冊。用户許可的裝置管理註冊不同於「用户註冊」。
共享 iPad: 使用「共享 iPad」功能讓多個學生在教室中使用同一部 iPad。這樣的話，學生在共用的裝置上亦能享受個人化的學習體驗。轉堂的流程不但大大簡化，而且省時方便。學生可以輕鬆地恢復上次正在執行的操作，工作進度會自動儲存。配合「課堂」使用「共享 iPad」時，智能快取可以讓學生返回先前使用的 iPad，以加快登入速度。
同盟身份: 在保安域名的身份服務供應商之間的信任建立。
作業系統和頻道: 你可以在特定作業系統上使用裝置管理承載資料，以及在「共享 iPad」和 Mac 上使用。由於「共享 iPad」和 Mac 可以包括一位以上的用户，所以你可以將承載資料套用到裝置頻道（所有用户）或用户頻道（特定用户）。
供應商: 你購買合格裝置的企業。如你使用購買訂單（PO）直接向 Apple 購買裝置，你接着會輸入「Apple 客户編號」作為使用 Apple（直接）選項的供應商。如你是透過 Apple 授權企業經銷商或流動網絡供應商購買裝置，那麼你要使用「經銷商」選項輸入其「經銷商編號」，來在你的帳户中將其加入為供應商。你只需要將每個供應商加至你的帳户一次。
承載資料: 至少一個受管理的設定。部份設定（如 LDAP）可以有一個以上的承載資料。使用承載資料來管理與日俱增的網絡保安、用户認證、Wi-Fi 認證、VPN 規則設定和郵件設定等項目。也可參閲：設定。
保安代碼: 處理加密密鑰之執行（包括系統產生這些密鑰的時間以及其儲存方式）的 macOS 功能。確切地說，保安代碼是由用户密碼保護的已封裝版密鑰加密密鑰（KEK）。
重複項目: 在裝置管理中，兩個或以上的相同承載資料。例如，「證書」承載資料通常會包含多個證書，而 VPN 承載資料可能會包含多個 VPN 設定。兩個或以上的特定承載資料無法對裝置或用户啟用，需為單一承載資料。
個人身份識別（PIV）卡: 一種用於雙重認證、電子簽署和加密的智慧卡技術。在 macOS 對智慧卡的內置支援建基於 CryptoTokenKit 架構。
基於用户的強制執行（UBE）: 可針對特定用户或用户群組的智慧卡專用認證建立例外狀況的一項實作。此選項會停用所有以密碼為基礎的認證。比較基於機器的強制執行（MBE）。
基於機器的強制執行（MBE）: 可針對任何可由 Mac 取用的帳户移除以密碼為基礎的認證之選項，改為智慧卡專用認證的一項實作。比較基於用户的強制執行（UBE）。
授權: 在提供能證明你身份聲明來執行認證後，從授權取得代號。
設定: 在裝置管理中，套用至特定 App、功能或連線功能（如 Exchange、密碼、VPN、Wi-Fi、代理等）的獨有識別碼。例如 Wi-Fi 網絡的名稱或如何授權 Exchange 伺服器的相關資料可能是設定。輸入特定 App、功能或連線功能的設定後，它們便會成為承載資料。也請參閲：承載資料。
設定描述檔: 包含承載資料的 XML 檔案（結尾為 .mobileconfig），可將設定和授權資料載入 Apple 裝置。設定描述檔會自動處理設定、帳户、取用限制和憑證的設定操作。裝置管理服務可以製作這些檔案，或者你可以透過手動方式或適用於 Mac 的 Apple Configurator 來製作這些檔案。
備份: 包含下列資料的重要資料副本，如主畫面的佈局、App 資料（如 Safari 書籤和「日曆」事件）、任何你可在裝置上的「設定」中設定的項目（如取用限制、證書和一些帳户類型）、通訊錄以及「相機菲林」（但不含相片相簿）。備份不會包括你通常會使用 Finder（macOS 10.15 或較早版本）同步、使用 iTunes（macOS 10.14 或較早版本）同步，或者透過 iCloud 或「iCloud 雲碟」儲存的 App 或媒體。未受監管的裝置備份與 Finder 或 iTunes 備份的內容相同並可互換，而且你只可將其還原至未受監管的裝置。同樣地，你只可以將受監管裝置的備份還原至另一部監管裝置。
單一登入: 用户一次提供認證和授權資料、並接收票據以在其有效期間（通常為 10 小時）用來取用資源的一項處理。
註冊方式: 裝置管理服務內的裝置註冊有三個主要方式：「用户註冊」、「裝置註冊」和「自動裝置註冊」。
經銷商編號: 每個有參與 Apple School Manager 或 Apple Business Manager 的 Apple 授權企業經銷商或流動網絡供應商的獨有識別碼。當你將 Apple 授權企業經銷商或流動網絡供應商的「經銷商編號」加入帳户描述檔，並向其提供你的「機構 ID」時，即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple，讓裝置序號可以在 Apple School Manager 或 Apple Business Manager 中顯示。
裝置管理服務: 此服務可讓管理員透過傳送設定、描述檔和指令至裝置，以安全和遙距的方式設定裝置（無論裝置是由用户還是機構所擁有）。功能包括更新軟件和裝置設定、監控機構政策的貫徹情況，以及遙距清除或鎖定裝置。用户可以在裝置管理服務中註冊自己的裝置，而機構可使用 Apple School Manager 或 Apple Business Manager 自動註冊機構擁有的裝置。
管理式 Apple 帳户: 由企業或教育機構製作、擁有和管理的帳户，可讓用户取用 Apple 服務。這些帳户獨立於用户為自己建立的未受管理 Apple 帳户。（未受管理的 Apple 帳户也被稱為個人 Apple 帳户。）也請參閲：Apple 帳户。
認證: 在提供證明你身份的聲明後，取得來自授權的憑證。
鄧白氏環球編碼: 由鄧白氏（D&B）分派給每個企業資料庫中的九位數識別碼。 Apple 會交叉比對方案註冊者和 D&B 資料庫。如需更多有關如何取得鄧白氏環球編碼的資料，請參閲：歡迎使用 D&B 支援。
機構 ID: 你在 Apple School Manager 或 Apple Business Manager 中的獨有識別碼。當你向 Apple 授權企業經銷商或流動網絡供應商提供你的「機構 ID」，並將該經銷商的「經銷商編號」加入帳户描述檔時，即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple，讓裝置序號可以在 Apple School Manager 或 Apple Business Manager 中顯示。
聯合認證: 使用來自一個目錄系統的帳户用户名稱和密碼的程序，並允許其他系統使用相同的用户名稱和密碼。
識別身份: 你可以自由分派證書，但需要確保身份的安全。你會使用自由分派的證書及其公用密碼進行只能由相符的專用密鑰解密的加密程序。系統會將身份的專用密鑰部份儲存在 PKCS12（.p12）檔案，該檔案會使用其他受密語的密鑰加密。
Apple 客户編號: 由 Apple 分派給貴機構的一或多個帳户編號，其用於購買 Apple 硬件或軟件。系統需要此編號來驗證貴機構使用某些方案的資格。如果你不知道編號，請聯絡你的採購人員、財務部門或 Apple 帳户團隊。此號碼與你的 GSX 帳户不同。
Apple 帳户: 用户用於取用 Apple 服務（如 App Store、iCloud、iMessage、FaceTime、Apple Online Store 等）的個人帳户。其會包括登入必須的資料，以及所有 Apple 服務所需的聯絡、付款和保安詳細資料。（個人 Apple 帳户也被稱為未受管理的 Apple 帳户。）也請參閲：管理式 Apple 帳户。
Apple Business Manager: Apple Business Manager 是一個簡單的網頁式入口網站，專為 IT 管理員而設，可與你的第三方裝置管理服務配合使用，讓你輕鬆購買大量內容、連結至你的身份供應商（IdP）以及加入裝置（無論你的機構使用 iPhone、iPad、Mac、Apple TV、Apple Watch 或 Apple Vision Pro）。
Apple School Manager: Apple School Manager 是一個簡單的網頁式入口網站，專為 IT 管理員而設，可與你的第三方裝置管理服務配合使用，讓你輕鬆購買大量內容、連結至你的學生資訊系統（SIS）以及加入裝置（無論你的機構使用 iPhone、iPad、Mac、Apple TV、Apple Watch 或 Apple Vision Pro）。
Bootstrap 代碼: 基於裝置管理並會自動在所有流動帳户上提供保安代碼的功能。具體而言，Bootstrap 代碼會協助將保安代碼授予流動帳户和裝置註冊時製作的可擇性管理員帳户（「受管理的管理員」）。在 macOS 11 或較新版本中，Bootstrap 代碼可授予保安代碼至任何登入至 Mac 電腦的用户，包括本機用户帳户。
eSIM（嵌入式 SIM）: 在 Apple Watch Series 3 或較新型號；iPhone XR、iPhone XS、iPhone XS Max 或較新型號；以及自第 3 代 iPad Pro 起的每款 iPad 中的軟件式 SIM。也請參閲：SIM 卡（用户身份模組）。
SIM 卡（用户身份模組）: 用於在流動裝置上識別和認證用户的通用集成電路卡（UICC）。也請參閲：eSIM（嵌入式 SIM）。

有幫助？

Apple 平台部署

詞彙表