Glossario

abbinamento locale all’account

In macOS, un modo per implementare l’autenticazione della smart card per i Mac sugli account locali.

Apple Business Essentials

Un portale web semplice per gli amministratori IT, con un abbonamento completo che riunisce la gestione dei dispositivi, supporto 24 ore su 24 e 7 giorni su 7, nonché spazio di archiviazione sul cloud, in modo che la tua piccola attività possa gestire in tutta semplicità gli iPhone, iPad e i Mac dei dipendenti in ogni momento.

Apple Business Manager

Un portale basato su web facile da usare per amministratori IT, che consente di distribuire in maniera rapida e semplificata i dispositivi Apple che l’organizzazione ha acquistato direttamente da Apple o da un gestore o da un rivenditore autorizzato Apple. Puoi effettuare automaticamente la registrazione dei dispositivi nella soluzione di gestione dei dispositivi mobili (MDM) senza doverli toccare o preparare prima che gli utenti li ricevano.

Apple School Manager

Un portale basato su web facile da usare per amministratori IT, che consente di distribuire in maniera rapida e semplificata i dispositivi Apple che l’organizzazione ha acquistato direttamente da Apple o da un gestore o da un rivenditore autorizzato Apple. Puoi effettuare automaticamente la registrazione dei dispositivi nella soluzione di gestione dei dispositivi mobili (MDM) senza doverli toccare o preparare prima che gli utenti li ricevano.

autenticazione

Consiste nel ricevere delle credenziali da un’autorità dopo aver fornito una dichiarazione che dimostra la tua identità.

autenticazione federata

Il processo di utilizzare nome utente e password di un account da un sistema di directory e consentire l’uso dello stesso nome utente e password in altri sistemi.

autorizzazione

Consiste nel ricevere un token da un’autorità dopo aver effettuato l’autenticazione avendo fornito una dichiarazione che dimostra la tua identità.

backup

Una copia dei dati importanti che include le informazioni come il layout della schermata Home, i dati delle app (come ad esempio i segnalibri di Safari e gli eventi di Calendario), qualsiasi impostazione effettuata in Impostazioni sul dispositivo (incluse le restrizioni, i certificati e alcuni tipi di account), i contatti e il Rullino foto (ma non gli album di foto). I backup non includono le app o i contenuti multimediali che normalmente sincronizzi con il Finder (in macOS 10.15 o versioni successive) o con iTunes (in macOS 10.14 e versioni precedenti) o qualsiasi contenuto archiviato su iCloud o iCloud Drive. Un backup di un dispositivo non supervisionato è identico e intercambiabile con un backup del Finder o di iTunes e può essere ripristinato solo su un dispositivo non supervisionato. Similmente, un backup di un dispositivo supervisionato può essere ripristinato solo su un altro dispositivo supervisionato.

duplicati

In MDM, due o più payload identici. Per esempio, il payload Certificati spesso prevede più di un certificato e un payload VPN potrebbe prevedere più di un’impostazione VPN. Se due o più payload specifici non possono essere attivi per un dispositivo o un utente, il payload è singolo.

eSIM (embedded-SIM)

Una SIM basata su software utilizzata su Apple Watch Series 3 o modelli successivi; iPhone XR, iPhone XS, iPhone XS Max o modelli successivi; su ogni iPad uscito dalla terza generazione di iPad Pro. Vedi anche scheda SIM (Subscriber Identity Module)

fornitore

L’entità da cui acquisti i dispositivi idonei. Se hai acquistato i dispositivi direttamente da Apple utilizzando un ordine d’acquisto, devi immettere il codice cliente Apple come tuo fornitore utilizzando l’opzione “Apple (diretto)”. Se hai acquistato il dispositivo da un rivenditore autorizzato Apple o da un operatore, allora dovresti aggiungerli come fornitori al tuo account inserendo il loro numero di rivenditore utilizzando l’opzione Rivenditore. Ogni fornitore dev’essere aggiunto solo una volta al profilo del tuo account.

ID organizzazione

Il tuo ID unico in Apple School Manager, Apple Business Manager o Apple Business Essentials. Quando fornisci il tuo ID organizzazione a un gestore o un rivenditore autorizzato da Apple che partecipa al programma e aggiungi il numero di tale rivenditore al profilo del tuo account, lo autorizzi a inviare ad Apple i dispositivi che hai acquistato affinché i numeri di serie dei dispositivi possano essere visualizzati in Apple School Manager, Apple Business Manager o Apple Business Essentials.

Identificazione federata

Si basa sull’affidabilità stabilita tra fornitori di identità su domini di sicurezza.

identità

Un certificato e la relativa chiave privata associata. I certificati possono essere distribuiti liberamente, ma le identità devono essere mantenute sicure. Il certificato distribuito liberamente, e specialmente la parte relativa alla chiave pubblica, viene utilizzato per la crittografia che può essere decrittografata solo dalla chiave privata corrispondente. La parte di chiave privata di un’identità è archiviata in un file PKCS #12 (.p12) e codificata con un’altra chiave che è protetta da una frase chiave.

impostazioni

Nel contesto di una soluzione MDM, gli identificatori univoci possono essere applicati ad app, caratteristiche o funzioni di connettività, quali Exchange, codici, VPN, Wi-Fi, proxy e molte altre. Per esempio, si possono considerare impostazioni il nome di una rete Wi-Fi oppure le informazioni necessarie per autenticare un server Exchange. Dopo che le impostazioni per una determinata app, caratteristica o funzione di connettività sono state inserite, diventano un payload. Consulta anche payload.

MBE (Machine Based Enforcement)

In macOS, un’implementazione che rimuove l’opzione per l’autenticazione tramite password in favore dell’autenticazione unicamente tramite smart card per qualsiasi account accessibile da un Mac. Confronta con UBE (User Based Enforcement).

MDM (servizio di gestione dei dispositivi mobili)

Un servizio che consente a un amministratore di gestire da remoto i dispositivi registrati. Dopo aver registrato un dispositivo, l’utente può utilizzare il servizio MDM via rete per configurare le impostazioni ed eseguire altre operazioni sul dispositivo senza l’interazione dell’utente.

Numero cliente Apple

Il numero (o numeri) di conto assegnato alla tua organizzazione da parte di Apple, utilizzato per l’acquisto di hardware o software Apple. È necessario per verificare l’idoneità dell’organizzazione per determinati programmi. Se non conosci i numeri, contatta il responsabile acquisti, dipartimento finanziario o il team account Apple. Il numero non coincide con il numero di conto di GSX.

Numero D-U-N-S

Un identificatore con nove cifre assegnato a ciascuna attività da Dun & Bradstreet (D&B) e mantenuto nel relativo database. Apple esegue controlli incrociati sulle attività registrate al programma tramite il database di D&B. Per ulteriori informazioni su come ottenere un numero D-U-N-S per la tua impresa, consulta Ti diamo il benvenuto al supporto D&B.

Numero rivenditore

Un identificatore unico per ogni gestore o rivenditore autorizzato da Apple che partecipa ad Apple School Manager, Apple Business Manager o Apple Business Essentials. Quando aggiungi un numero rivenditore del gestore o del rivenditore autorizzato Apple al profilo del tuo account e comunichi al rivenditore il tuo ID organizzazione, autorizzi tale rivenditore a comunicare ad Apple i dispositivi che hai acquistato affinché i numeri di serie dei dispositivi vengano visualizzati in Apple School Manager, Apple Business Manager o Apple Business Essentials.

payload

Almeno un’impostazione gestita. Alcune impostazioni, tra cui LDAP, possono avere più di un payload. Utilizza i payload per amministrare una sicurezza di rete superiore, autenticazione utente, autenticazione Wi-Fi, impostazioni sulla policy VPN, impostazioni email e molto altro. Consulta anche impostazioni.

profilo di configurazione

Un file XML (che termina in .mobileconfig) formato da payload che consentono di caricare informazioni relative a impostazioni e autorizzazioni sui dispositivi Apple. I profili di configurazione automatizzano la configurazione di impostazioni, account, restrizioni e credenziali. I file possono essere creati da una soluzione MDM o da Apple Configurator per Mac, oppure possono essere creati manualmente.

registrazione MDM approvata dall’utente

In macOS 10.13.2, la registrazione a soluzioni MDM approvate dall’utente comporta privilegi software MDM aggiuntivi. In macOS 11, non è più possibile installare profili tramite riga di comando, quindi le nuove registrazioni MDM devono essere approvate dall’utente. La registrazione MDM approvata dall’utente è diversa dalla registrazione dell’utente.

scheda PIV (Personal Identity Verification)

Un tipo di tecnologia per smart card usata per l’autenticazione a due fattori, la firma digitale e la crittografia. Il supporto integrato per le smart card in macOS si basa sul framework CryptoTokenKit.

Scheda SIM (Subscriber Identity Module)

Una scheda a circuito integrato universale (UICC) per l’identificazione e l’autenticazione degli iscritti sui dispositivi mobili. Vedi anche eSIM (embedded-SIM).

single Sign-On

Un processo durante il quale un utente fornisce le informazioni di autenticazione e autorizzazione una sola volta e riceve un ticket per accedere a determinate risorse per tutta la durata di validità del ticket (solitamente, 10 ore).

sistema operativo e canale

I payload della soluzione di gestione dei dispositivi mobili (MDM) possono essere utilizzati su sistemi operativi specifici e per iPad condiviso e canali Mac. Poiché l’iPad condiviso e il Mac possono avere più di un utente, un payload può essere applicato al canale del dispositivo (tutti gli utenti) o a un canale utente (utenti specifici).

tipi di registrazione

I tre tipi principali di registrazione del dispositivo nelle soluzioni di gestione dei dispositivi mobili (MDM): Registrazione utente, registrazione dispositivo e registrazione automatica del dispositivo.

Token Bootstrap

Una funzionalità basata su MDM che fornisce automaticamente un token sicuro su tutti gli account mobile. Nello specifico, un token Bootstrap viene utilizzato per aiutare a fornire un token Secure sia agli account mobili che agli account amministratore facoltativi creati tramite la registrazione dei dispositivi (“amministratore gestito”). In macOS 11 o versioni successive, il token Bootstrap può consentire un token Secure a qualsiasi utente che accede a un Mac, inclusi gli account utente locali.

Token Secure

Una funzionalità di macOS che gestisce l’implementazione delle chiavi di codifica, il momento in cui vengono generate e il modo in cui vengono archiviate. Nello specifico, un token Secure è la versione incapsulata di una chiave KEK (Key Encryption Key) protetta dalla password di un utente.

UBE (User Based Enforcement)

In macOS, un’implementazione che crea un’eccezione all’autenticazione esclusiva tramite smart card per utenti o gruppi di utenti specifici. Quest’opzione disabilita tutte le autenticazioni basate su password. Confronta con MBE (Machine Based Enforcement).