詞彙表
- 本機帳號配對
對本機帳號強制執行 Mac 電腦智慧卡認證的一種方式。
- 共享 iPad
使用「共享 iPad」功能來讓多名學生在課堂中共用相同的 iPad。透過此方式,即使是共用裝置,也可讓學習體驗更具個人化。不僅大幅簡化了課堂切換的過程,也節省了時間。更容易從學生上次中斷的地方繼續,並自動儲存學生的作業。在搭配「課堂」使用「共享 iPad」時,智慧型快取可讓學生再次使用他們先前使用的 iPad,有助於加速學生登入過程。
- 安全代號
macOS 的功能,處理加密密鑰的實行方式,包含系統產生密鑰的時間以及儲存方式。具體來說,安全代號是封裝版本的密鑰加密密鑰(KEK),由使用者的密碼保護。
- 作業系統和頻道
你可以將裝置管理承載資料用於特定作業系統以及「共享 iPad」和 Mac。由於「共享 iPad」和 Mac 可以包含一位以上的使用者,你可將承載資料套用到裝置頻道(所有使用者)或使用者頻道(特定使用者)。
- 使用者型強制執行(UBE)
針對特定使用者或使用者群組的智慧卡專用認證建立例外狀況的一項實作。此選項會停用所有密碼式認證。比較機器型強制執行(MBE)。
- 使用者核准的裝置管理註冊
在 macOS 10.13.2 或以上版本中,使用者核准的裝置管理註冊會允許裝置管理服務軟體額外的權限。自 macOS 11 起,已無法再使用命令列安裝描述檔,因此使用者會核准所有新註冊。使用者核准的裝置管理註冊不同於「使用者註冊」。
- 供應商
你購買合格裝置的企業。若你使用購買訂單(PO)直接向 Apple 購買裝置,你接著會輸入 Apple 客戶編號做為使用 Apple(直接)選項的供應商。若你是透過 Apple 授權經銷商或行動電信業者購買裝置,那麼你會使用「經銷商」選項輸入其「經銷商編號」,藉此在你的帳號中將其加入為供應商。你只需將每個供應商加入帳號一次。
- 承載資料
至少一個管理的設定。部分設定(如 LDAP)可以有一個以上的承載資料。使用承載資料來管理與日俱增的網路安全性、使用者認證、Wi-Fi 認證、VPN 規則設定和郵件設定等項目。也請參閱:設定。
- 重複項目
在裝置管理中,兩個以上的相同承載資料。例如,「憑證」承載資料經常包含多個憑證,而 VPN 承載資料可能會包含多個 VPN 設定。兩個以上的特定承載資料無法針對裝置或使用者啟用;需為單一承載資料。
- 個人身分驗證(PIV)卡
智慧卡技術的一種,適用於雙重認證、數位簽署及加密。macOS 中內建的智慧卡支援是以 CryptoTokenKit 架構為基礎。
- 授權
在提供證明你識別身分的聲明來執行認證後從授權單位取得的代號。
- 設定
在裝置管理方面,獨有識別碼會套用至特定 App、功能或連線功能,例如 Exchange、密碼、VPN、Wi-Fi、代理伺服器等。例如 Wi-Fi 網路的名稱或如何向 Exchange 伺服器認證的相關資訊可能是一個設定。輸入特定 App、功能或連線功能的設定後,它們便會成為承載資料。也請參閱:承載資料。
- 設定描述檔
包含承載資料的 XML 檔案(結尾為 .mobileconfig),可將設定和授權資訊載入 Apple 裝置。設定描述檔會自動處理設定、帳號、限制和憑證的設定作業。裝置管理服務可以製作這些檔案,或是你可以手動或使用 Mac 版 Apple Configurator 製作。
- 備份
重要資料的副本包含下列資訊,如主畫面的佈局、App 資料(如 Safari 書籤和「行事曆」事件)、任何你可在裝置上的「設定」中設定的項目(如取用限制、憑證和一些帳號類型)、聯絡人以及「相機膠卷」(但不含照片相簿)。備份並不包含你通常使用 Finder 同步(macOS 10.15 或以上版本)、使用 iTunes 同步(macOS 10.14 或較早版本)或是儲存在 iCloud 或「iCloud 雲碟」中的 App 或媒體。未受監管的裝置備份與 Finder 或 iTunes 備份的內容相同並可互換,且你僅可將其回復至未受監管的裝置。同樣地,你僅可將受監管裝置的備份回復至另一部受監管的裝置。
- 單一登入
使用者一次提供認證和授權資訊、並接收許可證以在其有效期間(通常為 10 小時)用來取用資源的一項處理。
- 註冊方式
裝置管理服務中裝置註冊的三種主要方式:「使用者註冊」、「裝置註冊」和「自動裝置註冊」。
- 經銷商編號
「經銷商編號」是每個有參與「Apple 校務管理」或「Apple 商務管理」的 Apple 授權經銷商或行動電信業者的獨有識別碼。當你將 Apple 授權經銷商或行動電信業者的「經銷商編號」加入帳號描述檔,並向其提供你的「機構識別碼」時,即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple,以便裝置的序號可在「Apple 校務管理」或「Apple 商務管理」中顯示。
- 裝置管理服務
可讓管理員將設定、描述檔和指令傳送到裝置來以安全和遠端方式設定裝置的一項服務,無論是使用者或機構擁有該裝置。功能包含更新軟體和裝置設定、監控與機構政策的合規事項,以及遠端清除或鎖定裝置。使用者可在裝置管理服務中註冊自己的裝置,而機構可使用「Apple 校務管理」或「Apple 商務管理」自動註冊機構擁有的裝置。
- 管理式 Apple 帳號
企業或教育機構建立、擁有和管理的帳號,允許使用者取用 Apple 服務。這些帳號有別於使用者自行建立的非管理式「Apple 帳號」。(非管理式「Apple 帳號」也稱為個人「Apple 帳號」。)也請參閱:「Apple 帳號」。
- 認證
提供證明你識別身分的聲明後從授權單位取得憑證。
- 鄧白氏環球編碼
美商鄧白氏(D&B)指派給其資料庫中每個企業的九位數識別碼。Apple 會交叉比對方案註冊者和 D&B 資料庫。如需有關如何取得貴公司 D-U-N-S 編號的詳細資訊,請參閱:歡迎使用 D&B 支援。
- 機構識別碼
你在「Apple 校務管理」或「Apple 商務管理」中的獨有識別碼。當你向 Apple 授權經銷商或行動電信業者提供你的「機構識別碼」並將該經銷商的「經銷商編號」加入帳號描述檔時,即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple,以便裝置的序號可在「Apple 校務管理」或「Apple 商務管理」中顯示。
- 機器型強制執行(MBE)
針對任何可由 Mac 取用的帳號移除密碼式認證而改為智慧卡專用認證的一項實作。比較使用者型強制執行(UBE)。
- 聯合驗證
使用來自一個目錄系統的帳號使用者名稱和密碼,並讓相同的使用者名稱和密碼用於其他系統中的程序。
- 識別身分
你可以自由發布憑證,但需要確保身分安全。自由發布的憑證和其公用密鑰的用途為加密程序,此程序只能使用符合的專用密鑰解密。系統會將識別身分的專用密鑰部分儲存在 PKCS12 (.p12) 檔案中,此檔案會由系統以需要密語的其他密鑰進行加密。
- 識別身分同盟
在安全網域中的身分提供者之間建立信任。
- Apple 客戶編號
Apple 指派給貴機構來購買 Apple 硬體或軟體的一或多個帳號。為驗證貴機構使用某些方案的資格,此帳號為必要項目。如果你不知道號碼,請聯絡你的採購人員、財務部門或 Apple 帳號團隊。此號碼與你的 GSX 帳號不同。
- Apple 校務管理
「Apple 校務管理」是一個簡單的網頁式入口網站,可與你的第三方裝置管理服務搭配使用,讓你可以輕鬆購買大量內容、連結你的識別身分供應商(IdP)以及加入裝置,無論你的組織使用的是 iPhone、iPad、Mac、Apple TV、Apple Watch 或 Apple Vision Pro。
- Apple 商務管理
「Apple 商務管理」是一個簡單的網頁式入口網站,可與你的第三方裝置管理服務搭配使用,讓你可以輕鬆購買大量內容、連結你的識別身分供應商(IdP)以及加入裝置,無論你的組織使用的是 iPhone、iPad、Mac、Apple TV、Apple Watch 或 Apple Vision Pro。
- Apple 帳號
人們用來取用 App Store、iCloud、iMessage、FaceTime、Apple Online Store 等 Apple 服務的個人帳號。此帳號包含登入所需的資訊,以及 Apple 服務所需的聯絡資訊、付款和安全性詳細資訊。(個人「Apple 帳號」也稱為非管理式「Apple 帳號」。)也請參閱:「管理式 Apple 帳號」。
- Bootstrap 代號
以裝置管理為基準的一種功能,會自動在所有行動帳號上提供安全代號。具體來說,Bootstrap 代號會協助授予安全代號給行動帳號和透過註冊建立的選擇性裝置管理員帳號(「受管理的管理員」)。在 macOS 11 或以上版本中,Bootstrap 代號可將安全代號授予任何登入 Mac 電腦的使用者,包含本機使用者帳號。
- eSIM(嵌入式 SIM)
Apple Watch Series 3 或後續機型;iPhone XR、iPhone XS、iPhone XS Max 或後續機型;以及自第三代 iPad Pro 起推出的每部 iPad 中的軟體式 SIM。也請參閱:SIM 卡(用戶身分模組)。
- SIM 卡(用戶身分模組)
在行動裝置上識別和認證用戶的通用積體電路卡(UICC)。也請參閱:eSIM(嵌入式 SIM)。