Glossaire

Apple Business Essentials

Un portail Web convivial pour les administrateurs de TI comprenant un abonnement complet qui permet de regrouper parfaitement la gestion des appareils, l’assistance 24 heures sur 24, 7 jours sur 7 et le stockage dans le nuage. Ainsi, votre petite entreprise peut gérer facilement l’iPhone, l’iPad et le Mac de chaque employé, et ce, à chaque étape du processus.

Apple Business Manager

Un portail Web convivial qui permet aux administrateurs de TI de déployer rapidement et simplement les appareils Apple que votre organisation a achetés directement auprès d’Apple ou d’un revendeur ou opérateur cellulaire agréé Apple participant. Vous pouvez inscrire automatiquement des appareils dans votre solution de gestion des appareils mobiles (GAM) sans avoir à les toucher physiquement ni à les préparer avant que les utilisateurs ne les reçoivent.

Apple School Manager

Un portail Web convivial qui permet aux administrateurs de TI de déployer rapidement et simplement les appareils Apple que votre organisation a achetés directement auprès d’Apple ou d’un revendeur ou opérateur cellulaire agréé Apple participant. Vous pouvez inscrire automatiquement des appareils dans votre solution de gestion des appareils mobiles (GAM) sans avoir à les toucher physiquement ni à les préparer avant que les utilisateurs ne les reçoivent.

application basée sur l’ordinateur

Sous macOS, une mise en œuvre qui supprime l’option d’authentification par mot de passe au profit d’une authentification par carte intelligente uniquement pour tout compte accessible par un Mac. Voir aussi l’application basée sur l’utilisateur.

application basée sur l’utilisateur

Sous macOS, une mise en œuvre qui crée une exception à l’authentification par carte intelligente uniquement pour des utilisateurs ou des groupes d’utilisateurs en particulier. Cette option désactive toute authentification basée sur un mot de passe. Voir aussi l’application basée sur l’ordinateur.

authentification

Récupération des informations d’identification auprès d’une autorité sur présentation d’une assertion qui prouve votre identité.

authentification fédérée

Processus consistant à utiliser le nom d’utilisateur et le mot de passe d’un compte à partir d’un système de répertoire et qui permet d’utiliser le même nom d’utilisateur et le même mot de passe dans d’autres systèmes.

authentification unique

Un processus par lequel un utilisateur peut fournir des informations d’authentification et d’autorisation une seule fois pour recevoir un ticket lui permettant d’accéder aux ressources tant qu’il est valide (habituellement pour une période de 10 heures).

autorisation

Récupération d’un jeton auprès d’une autorité après que l’authentification est effectuée par la présentation d’une assertion qui prouve votre identité.

carte de vérification d’identité personnelle (PIV)

Un type de technologie utilisant une carte intelligente pour l’identification à deux facteurs, la signature numérique et le chiffrement. La prise en charge intégrée des cartes intelligentes sous macOS se base sur le cadre CryptoTokenKit.

carte SIM (module d’identification de l’abonné)

Une carte à circuit intégré universelle qui sert à identifier et à authentifier les abonnés sur les appareils mobiles. Consultez également la rubrique eSIM (SIM intégrée).

doublons

Dans la GAM, deux entités identiques ou plus. Par exemple, des entités Certificats impliquent généralement plusieurs certificats, et des entités VPN peuvent impliquer plusieurs réglages VPN. Si deux entités spécifiques ou plus ne peuvent pas être actives pour un appareil ou un utilisateur, l’entité est unique.

entité

Un minimum d’un réglage géré. Certains réglages, comme LDAP, peuvent avoir plus d’une entité. Utilisez les entités pour administrer une plus grande sécurité réseau, l’authentification des utilisateurs, l’authentification Wi‑Fi, les règles VPN, les réglages de messagerie et plus encore. Consultez également la définition du terme réglages.

eSIM (SIM intégrée)

Carte SIM de nature logicielle utilisée dans l’Apple Watch Series 3 ou tout modèle ultérieur; dans l’iPhone XR, l’iPhone XS, l’iPhone XS Max ou tout modèle ultérieur; et dans chaque iPad sorti depuis l’iPad Pro 3e génération. Consultez également la rubrique Carte SIM (module d’identification de l’abonné).

fédération d’identité

Établissement de la confiance entre les fournisseurs d’identité et les domaines de sécurité.

fournisseur

Entité auprès de laquelle vous avez acheté les appareils admissibles. Si vous avez acheté l’appareil directement auprès d’Apple à l’aide d’un bon de commande, vous entrez votre numéro de client Apple en tant que votre fournisseur en choisissant l’option « Apple (Direct) ». Si vous avez acheté votre appareil auprès d’un revendeur ou opérateur cellulaire agréé Apple participant, vous l’ajoutez à votre compte en tant que fournisseur en entrant son numéro de revendeur à l’aide de l’option « Revendeur ». Chaque fournisseur ne doit être ajouté qu’une seule fois à votre profil de compte.

gestion des appareils mobiles (GAM)

Un service permettant à l’administrateur de gérer à distance les appareils inscrits. Une fois qu’un appareil est inscrit, l’utilisateur peut utiliser le service de GAM en passant par le réseau pour configurer les réglages et effectuer d’autres tâches sur l’appareil sans que l’utilisateur ait besoin d’intervenir.

identifiant d’organisation

Votre identifiant unique dans Apple School Manager, Apple Business Manager ou Apple Business Essentials. Lorsque vous fournissez votre identifiant d’organisation à un revendeur ou opérateur cellulaire agréé Apple participant et que vous ajoutez le numéro de revendeur de ce dernier au profil de votre compte, vous l’autorisez à soumettre les appareils que vous achetez par son intermédiaire à Apple pour inscrire leurs numéros de série dans Apple School Manager, Apple Business Manager ou Apple Business Essentials.

identité

Un certificat et la clé privée associée. Les certificats peuvent être distribués librement, mais les identités doivent être gardées en sécurité. Le certificat librement distribué, en particulier sa clé publique, est utilisé pour le chiffrement qui ne peut être déchiffré que par la clé privée correspondante. La clé privée d’une identité est stockée dans un fichier PKCS12 (.p12) et chiffrée à l’aide d’une autre clé protégée par une phrase secrète.

inscription à la solution de GAM approuvée par l’utilisateur

Sous macOS 10.13.2, l’inscription à la GAM approuvée par l’utilisateur permet au logiciel de gestion des appareils mobiles (GAM) de bénéficier de privilèges supplémentaires. Depuis macOS 11, il n’est plus possible d’installer des profils à l’aide de la ligne de commande, de sorte que toutes les nouvelles inscriptions à la GAM sont approuvées par l’utilisateur. L’inscription à GAM approuvée par l’utilisateur est différente de l’inscription d’utilisateur.

Jeton d’amorçage

Fonctionnalité de la GAM qui fournit automatiquement un jeton sécurisé sur tous les comptes mobiles. Spécifiquement, un jeton d’amorçage est utilisé pour aider l’attribution d’un jeton sécurisé aux comptes mobiles et au compte administrateur facultatif créé par l’inscription de l’appareil (« administrateur géré »). Sous macOS 11 ou une version ultérieure, le jeton d’amorçage peut accorder un jeton sécurisé à tout utilisateur se connectant à un ordinateur Mac, y compris les comptes d’utilisateur locaux.

Jeton sécurisé

Une fonctionnalité macOS qui traite de l’implémentation des clés de chiffrement, lorsqu’elles sont générées, et la façon de les stocker. Plus précisément, le jeton sécurisé est une version enveloppée d’une clé de chiffrement des clés protégée par le mot de passe d’un utilisateur.

jumelage de compte local

Sous macOS, un moyen d’appliquer l’authentification par carte intelligente pour les ordinateurs Mac sur des comptes locaux.

numéro D-U-N-S

Identifiant à neuf chiffres assigné à chaque entreprise par Dun & Bradstreet (D&B) et conservé dans sa base de données. Apple contre-vérifie les participants au programme avec la base de données D&B. Pour en savoir plus sur la manière d’obtenir un numéro D-U-N-S pour votre entreprise, consultez la page Welcome to D&B Support.

numéro de client Apple

Le ou les numéros de compte qui sont assignés à votre organisation par Apple, utilisés pour acheter du matériel ou des logiciels Apple. Il est requis afin de vérifier l’admissibilité de votre organisation à certains programmes. Si vous ne connaissez pas ces numéros, communiquez avec votre commissionnaire d’achats, votre département de comptabilité ou l’équipe de comptes Apple. Il ne s’agit pas de votre numéro de compte GSX.

numéro de revendeur

Un identifiant unique de chaque revendeur ou opérateur cellulaire agréé Apple participant à Apple School Manager, Apple Business Manager ou Apple Business Essentials. Lorsque vous ajoutez le numéro d’un revendeur ou opérateur cellulaire agréé Apple participant à votre profil de compte et que vous donnez à ce revendeur votre identifiant d’organisation, vous autorisez ce revendeur à soumettre les appareils que vous achetez par son intermédiaire à Apple pour inscrire leurs numéros de série dans Apple School Manager, Apple Business Manager ou Apple Business Essentials.

profil de configuration

Fichier XML (qui se termine par .mobileconfig) composé d’entités qui chargent des réglages et des informations d’autorisation sur des appareils Apple. Les profils de configuration permettent d’automatiser la configuration des réglages, des comptes, des restrictions et des informations de connexion. Ces fichiers peuvent être créés par une solution de GAM ou Apple Configurator pour Mac, ou manuellement.

réglages

Dans le contexte de la GAM, des identifiants uniques peuvent être appliqués à des apps, des fonctionnalités et des fonctions de connectivité spécifiques comme Exchange, les codes, le VPN, le Wi-Fi, les serveurs mandataires, etc. Par exemple, le nom d’un réseau Wi-Fi ou l’information relative à l’authentification à un serveur Exchange sont des réglages. Une fois que les réglages sont choisis pour une app, une fonctionnalité ou une fonction de connectivité donnée, ils deviennent une entité. Consultez également la définition du terme entité.

sauvegarde

Copie des données importantes, notamment la disposition de l’écran d’accueil, les données d’apps (comme les favoris de Safari et les événements de Calendrier), tout ce que vous pouvez modifier dans Réglages sur l’appareil (y compris les restrictions, certificats et certains types de comptes), les contacts et les photos de la pellicule (mais pas les albums photos). Les sauvegardes ne contiennent pas les apps ou les contenus multimédias que vous synchronisez habituellement au moyen du Finder (sous macOS 10.15 ou ultérieur) ou d’iTunes (sous macOS 10.14 ou antérieur), ou ceux qui sont stockés dans iCloud ou iCloud Drive. La sauvegarde d’un appareil non supervisé est identique et interchangeable avec une sauvegarde du Finder ou d’iTunes et ne peut être restaurée que sur un appareil non supervisé. De la même façon, une sauvegarde d’appareil supervisé ne peut être restaurée que sur un autre appareil supervisé.

systèmes d’exploitation et canaux

Les entités de la solution de gestion des appareils mobiles (GAM) peuvent être utilisées sur des systèmes d’exploitation particuliers ainsi que pour les canaux de l’iPad partagé et du Mac. Étant donné que l’iPad partagé et le Mac peuvent avoir plus d’un utilisateur, une entité peut être appliquée au canal des appareils (tous les utilisateurs) ou à un canal d’utilisateur (des utilisateurs en particulier).

types d’inscription

Les trois principaux types d’inscription d’appareils aux solutions de gestion des appareils mobiles (GAM) : l’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils.