Glosario

ajustes

En el contexto de MDM, los identificadores únicos que pueden aplicarse a apps, características o funciones de conectividad específicas, como Exchange, códigos, VPN, Wi-Fi, proxies, etc. Por ejemplo, el nombre de una red Wi-Fi o la información sobre cómo autenticarse en un servidor Exchange constituirían un ajuste. Tras introducir los ajustes para una determinada app, característica o función de conectividad, se convierten en una carga útil. Consulta también carga útil.

Apple Business Essentials

Un sencillo portal web para administradores de TI, con una suscripción completa que integra a la perfección funciones de gestión de dispositivos, asistencia 24/7 y almacenamiento en la nube para que tu pequeña empresa pueda gestionar fácilmente los iPhone, iPad y Mac de toda la plantilla en cada paso del proceso.

Apple Business Manager

Un sencillo portal web para administradores de TI que ofrece una alternativa rápida y directa para implementar dispositivos Apple que tu organización haya adquirido directamente de Apple, o bien de un operador móvil o distribuidor Apple autorizado que participe en el portal. Puedes inscribir automáticamente dispositivos en tu solución MDM (de gestión de dispositivos móviles) sin tener que tocarlos físicamente o preparar los dispositivos antes de que los usuarios los obtengan.

Apple School Manager

Un sencillo portal web para administradores de TI que ofrece una alternativa rápida y directa para implementar dispositivos Apple que tu organización haya adquirido directamente de Apple, o bien de un operador móvil o distribuidor Apple autorizado que participe en el portal. Puedes inscribir automáticamente dispositivos en tu solución MDM (de gestión de dispositivos móviles) sin tener que tocarlos físicamente o preparar los dispositivos antes de que los usuarios los obtengan.

autenticación

Recuperar una credencial de una autoridad después de proporcionar una aserción que prueba tu identidad.

autenticación vinculada

El proceso de usar el nombre de usuario y la contraseña de una cuenta de un sistema de directorio y permitir que esa misma combinación de nombre de usuario y contraseña se utilice en otros sistemas.

autorización

Recuperar un identificador de una autoridad después de haber hecho la autenticación y proporcionar una aserción que prueba tu identidad.

carga

Se trata de, como mínimo, un ajuste gestionado. Algunos ajustes, como LDAP, pueden tener más de una carga útil. Usa cargas útiles para administrar una mayor seguridad de red, para la autenticación del usuario, la autenticación Wi-Fi, los ajustes de políticas de VPN, los ajustes de correo, etc. Consulta también ajustes.

copia de seguridad

Una copia de datos importantes que incluye información como la disposición de la pantalla de inicio, datos de aplicaciones (los favoritos de Safari y los eventos de Calendario, por ejemplo), las opciones definidas en Ajustes en el dispositivo (restricciones, certificados y algunos tipos de cuentas, entre otros), los contactos y el Carrete (pero no los álbumes de fotos). Las copias de seguridad no incluyen ni las apps ni el contenido multimedia que suelen sincronizarse mediante el Finder (macOS 10.15 o posterior) o iTunes (macOS 10.14 o anterior), o guardarse en iCloud o iCloud Drive. Una copia de seguridad de un dispositivo no supervisado es idéntica (intercambiable) a una copia de seguridad del Finder o iTunes, y puede restaurarse solo en un dispositivo no supervisado. Análogamente, una copia de seguridad de un dispositivo supervisado únicamente puede restaurarse en otro dispositivo supervisado.

duplicados

En MDM, dos o más cargas útiles idénticas. Por ejemplo, una carga útil Certificados suele implicar más de un certificado y una carga útil VPN puede implicar más de un ajuste de VPN. Si dos o más cargas útiles no pueden estar activas para un dispositivo o usuario, la carga útil es simple.

enlace de cuenta local

En macOS, una forma de imponer la autenticación con tarjeta inteligente para ordenadores Mac en cuentas locales.

eSIM (SIM incorporada)

Una SIM de software usada en el Apple Watch Series 3 o posterior; en el iPhone XR, iPhone XS, iPhone XS Max o posterior; y en todos los iPad lanzados desde el iPad Pro de 3.ª generación. Consulta también la entrada tarjeta SIM (módulo de identidad de suscriptor).

gestión de dispositivos móviles (MDM)

Servicio que permite a un administrador gestionar de forma remota dispositivos inscritos. Tras haber inscrito un dispositivo, el usuario puede utilizar el servicio MDM a través de la red para configurar ajustes y realizar otras tareas en el dispositivo sin que el usuario tenga que interactuar.

ID de organización

Tu identificador único en Apple School Manager, Apple Business Manager o Apple Business Essentials. Cuando facilitas tu ID de la organización a un operador móvil o distribuidor Apple autorizado y añades el ID de distribuidor de dicho distribuidor a tu perfil de cuenta, autorizas a ese distribuidor a enviar los dispositivos que adquieras a través de él a Apple para que los números de serie de los dispositivos aparezcan en Apple School Manager, Apple Business Manager o Apple Business Essentials.

identidad

Un certificado y su clave privada asociada. Los certificados pueden distribuirse libremente, pero las identidades deben mantenerse protegidas. El certificado de distribución libre y, especialmente, su parte de clave pública se utilizan para la encriptación que solo puede desencriptar la clave privada coincidente. La parte de la clave privada de una identidad se guarda en un archivo PKCS #12 (.p12) y se encripta con otra clave protegida por una frase de contraseña.

identificador de arranque

Una función basada en MDM que proporciona un identificador en todas las cuentas móviles de manera automática. Concretamente, se utiliza una función llamada identificador de arranque para ayudar a otorgar un identificador seguro tanto a las cuentas móviles como a la cuenta de administrador opcional creada al inscribir el dispositivo (el “administrador gestionado”). En macOS 11 o posterior, este identificador de arranque puede proporcionar un identificador seguro a cualquier usuario que inicie sesión en un ordenador Mac, incluidas las cuentas de usuario local.

identificador seguro

Una función de macOS que se ocupa de la implementación de claves de encriptación, cuándo se generan y cómo se almacenan. Concretamente, un identificador seguro es una versión protegida de una clave de cifrado de claves (KEK) por la contraseña de un usuario.

imposición basada en equipos (MBE)

En macOS, una implementación que elimina la opción de autenticación con contraseña en favor de la autenticación solo con tarjeta inteligente para cualquier cuenta a la que tenga acceso un Mac. Comparar con la imposición basada en usuarios (UBE).

imposición basada en usuarios (UBE)

En macOS, una implementación que crea una excepción a la autenticación solo con tarjeta inteligente para usuarios o grupos de usuarios específicos. Esta opción desactiva toda la autenticación con contraseña. Comparar con la imposición basada en equipos (UBE).

inicio de sesión único

Un proceso en el que un usuario proporciona información de autenticación y autorización una vez y recibe un ticket para acceder a recursos durante el periodo de validez del ticket (normalmente 10 horas).

inscripción en MDM aprobada por el usuario

En macOS 10.13.2, la inscripción en MDM aprobada por el usuario permite acceder a privilegios adicionales de software de gestión de dispositivos móviles (MDM). A partir de macOS 11, ya no se pueden instalar perfiles con la línea de comandos, de modo que todas las inscripciones en MDM son aprobadas por el usuario. La inscripción en MDM aprobada por el usuario es distinta a la inscripción de usuarios.

Número D-U-N-S

Un identificador de nueve dígitos que Dun & Bradstreet (D&B) asigna a cada empresa y mantiene en su base de datos. Apple coteja las empresas inscritas en los programas con la base de datos de D&B. Si quieres más información sobre cómo obtener un número D-U-N-S para tu empresa, consulta la web de soporte de D&B.

Número de cliente de Apple

El número (o números) de cuenta que Apple asigna a tu organización y que se utiliza para adquirir hardware o software de Apple. Es necesario para verificar si su organización cumple las condiciones para participar en determinados programas. Si no conoces tus números, ponte en contacto con tu agente de compras, departamento financiero o equipo de cuentas de Apple. Este número no coincide con su número de cuenta GSX.

Número de distribuidor

Un identificador exclusivo para cada operador móvil o distribuidor Apple autorizado que participe en Apple School Manager, Apple Business Manager o Apple Business Essentials. Cuando añades el ID de distribuidor de un operador móvil o distribuidor Apple autorizado a tu perfil de cuenta y facilitas tu ID de organización a dicho distribuidor, autorizas a ese distribuidor a enviar los dispositivos que adquieras a través de él a Apple para que los números de serie de los dispositivos aparezcan en Apple School Manager, Apple Business Manager o Apple Business Essentials.

perfil de configuración

Un archivo XML (termina en .mobileconfig) que contiene cargas útiles que cargan los ajustes y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Estos archivos se pueden crear con una solución MDM, con Apple Configurator para Mac o manualmente.

proveedor

La entidad a la que has comprado dispositivos válidos. Si has adquirido el dispositivo directamente a Apple mediante una orden de compra (PO), introduce tu número de cliente de Apple como proveedor utilizando la opción “Apple (Direct)”. Si has adquirido el dispositivo a un operador móvil o distribuidor Apple autorizado, añádelo a tu cuenta como proveedor introduciendo su número de distribuidor en la opción Distribuidor. Cada proveedor solo se tiene que añadir una vez a su perfil de cuenta.

sistema operativo y canal

Las cargas útiles de gestión de dispositivos móviles (MDM) se pueden usar en sistemas operativos específicos y para canales de iPad compartidos y del Mac. Como los iPad compartidos y los Mac pueden tener más de un usuario, se puede aplicar una carga útil al canal del dispositivo (todos los usuarios) o a un canal de usuario (usuarios específicos).

tarjeta de verificación de identidad personal (PIV)

Un tipo de tecnología de tarjeta inteligente usado para la autenticación de doble factor, firma digital y encriptación. La compatibilidad integrada con tarjetas inteligentes en macOS se basa en la estructura CryptoTokenKit.

tarjeta SIM (módulo de identidad de suscriptor)

Una tarjeta de circuito integrado universal (UICC) usada para identificar y autenticar a suscriptores en dispositivos móviles. Consulta también la entrada eSIM (SIM incorporada).

tipos de inscripción

Los tres tipos de inscripción de dispositivos principales en soluciones de gestión de dispositivos móviles (MDM): Inscripción de usuario, inscripción de dispositivos e inscripción automatizada de dispositivos.

Vinculación de identidad

El establecimiento de confianza entre los proveedores de identidad de distintos dominios de seguridad.