Glosari

Apple Business Manager

Portal berdasarkan web ringkas untuk pentadbir IT yang menyediakan cara cepat yang diperkemas untuk anda mengerahkan peranti Apple yang telah dibeli oleh organisasi anda terus daripada Apple atau daripada Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian. Anda juga boleh mendaftarkan peranti secara automatik dalam penyelesaian pengurusan peranti mudah alih (MDM) anda tanpa perlu menyentuh atau menyediakan peranti secara fizikal sebelum pengguna mendapat peranti.

Apple School Manager

Portal berdasarkan web ringkas untuk pentadbir IT yang menyediakan cara cepat yang diperkemas bagi anda mengerahkan peranti Apple yang telah dibeli oleh organisasi anda terus daripada Apple atau daripada Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian. Anda juga boleh mendaftarkan peranti secara automatik dalam penyelesaian pengurusan peranti mudah alih (MDM) anda tanpa perlu menyentuh atau menyediakan peranti secara fizikal sebelum pengguna mendapat peranti.

daftar diri tunggal

Proses yang pengguna memberikan maklumat pengesahan dan kebenaran sekali dan menerima tiket untuk mengakses sumber selagi tiket masih sah (selalunya 10 jam).

duplikasi

Dalam MDM, dua atau lebih muat beban yang sama. Sebagai contoh, muat beban Sijil sering melibatkan lebih daripada satu sijil dan muat beban VPN mungkin melibatkan lebih daripada satu seting VPN. Jika dua atau lebih muat beban khusus tidak boleh menjadi aktif untuk peranti atau pengguna, muat beban adalah tunggal.

eSIM (SIM dibenamkan)

SIM berasaskan perisian yang digunakan dalam Apple Watch Series 3 atau lebih baharu; dalam iPhone XR, iPhone XS, iPhone XS Max, atau lebih baharu; dan dalam setiap iPad yang dikeluarkan sejak generasi ke-3 iPad Pro. Lihat juga kad SIM (Modul Identiti Pelanggan).

ID Organisasi

Pengecam unik anda dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple. Apabila anda memberi ID Organisasi anda kepada Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian dan anda menambah Nombor Penjual Semula penjual semula tersebut ke profil akaun, anda membenarkan penjual semula tersebut menghantar peranti yang anda beli melalui mereka kepada Apple supaya nombor siri peranti kelihatan dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple.

identiti

Sijil dan kunci peribadi yang berkaitan. Sijil boleh diedarkan secara bebas, tetapi identiti mesti disimpan dengan selamat. Sijil yang diedarkan secara bebas, dan kunci awam terutamanya, digunakan untuk penyulitan yang boleh dinyahsulitkan hanya oleh kunci peribadi yang sepadan. Bahagian kunci peribadi identiti disimpan dalam fail PKCS #12 (.p12) dan disulitkan dengan kunci lain yang dilindungi oleh frasa laluan.

jenis pendaftaran

Tiga jenis pendaftaran peranti utama dalam penyelesaian pengurusan peranti mudah alih (MDM): Pendaftaran Pengguna, Pendaftaran Peranti dan Pendaftaran Peranti Diautomasikan.

kad pengesahan identiti peribadi (PIV)

Jenis teknologi kad pintar yang digunakan untuk pengesahan dua faktor, tandatangan digital dan penyulitan. Sokongan terbina dalam untuk kad pintar dalam macOS adalah berdasarkan rangka kerja yang dipanggil CryptoTokenKit.

kad SIM (Modul Identiti Pelanggan)

Kad litar bersepadu universal (UICC) untuk mengecam dan mengesahkan pelanggan pada peranti mudah alih. Lihat juga eSIM (SIM dibenamkan).

kebenaran

Pengambilan token daripada autoriti selepas pengesahan dilakukan dengan menyediakan penerapan yang membuktikan identiti anda.

Keperluan Perniagaan Apple

Portal ringkas berasaskan web untuk pentadbir IT—dengan satu langganan lengkap yang menyatukan pengurusan peranti dengan lancar, sokongan 24/7 dan storan awan supaya perniagaan kecil anda boleh mengurus iPhone, iPad dan Mac setiap pekerja dengan mudah di setiap langkah.

muat beban

Sekurang-kurangnya satu seting terurus. Sesetengah seting, seperti LDAP, boleh mempunyai lebih daripada satu muat beban. Gunakan muat beban untuk mentadbir keselamatan rangkaian yang meningkat, pengesahan pengguna, pengesahan Wi-Fi, seting dasar VPN, seting mel dan banyak lagi. Lihat juga seting.

Nombor D-U-N-S

Pengecam sembilan digit yang ditetapkan pada setiap perniagaan oleh Dun & Bradstreet (D&B) dan dikekalkan dalam pangkalan datanya. Apple menyemak peserta program dengan pangkalan data D&B. Untuk mendapatkan maklumat lanjut tentang cara memperoleh nombor D-U-N-S untuk perniagaan anda, lihat Selamat Datang ke Sokongan D&B.

Nombor Pelanggan Apple

Nombor (atau nombor-nombor) akaun yang ditetapkan untuk organisasi anda oleh Apple, digunakan untuk membeli perkakasan atau perisian Apple. Ini diperlukan untuk mengesahkan kelayakan organisasi anda bagi program tertentu. Jika anda tidak mengetahui nombor, hubungi ejen pembelian, jabatan kewangan anda, atau pasukan akaun Apple. Nombor ini tidak sama dengan nombor akaun GSX anda.

Nombor Penjual Semula

Pengecam unik untuk setiap Penjual Semula Sah Apple atau pembawa selular yang menyertai dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple. Apabila anda menambah Nombor Penjual Semula untuk Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian ke profil akaun anda dan anda memberikan penjual semula tersebut ID Organisasi, anda membenarkan penjual semula tersebut menghantar peranti yang anda beli melalui mereka kepada Apple supaya nombor siri peranti kelihatan dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple.

pemasangan akaun setempat

Dalam macOS, cara untuk menguatkuasakan pengesahan kad pintar untuk komputer Mac pada akaun setempat.

pembekal

Entiti yang anda beli peranti yang layak daripadanya. Jika anda telah membeli peranti terus daripada Apple menggunakan pesanan pembelian (PO), jadi anda perlu masukkan Nombor Pelanggan Apple anda sebagai pembekal anda menggunakan pilihan Apple (Direct). Jika anda membeli peranti anda melalui Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian, anda perlu menambah mereka sebagai pembekal untuk akaun anda dengan memasukkan Nombor Penjual Semula mereka menggunakan pilihan Penjual Semula. Setiap pembekal perlu ditambah hanya sekali pada profil akaun anda.

pendaftaran MDM yang diluluskan pengguna

Dalam macOS 10.13.2, pendaftaran MDM diluluskan pengguna membenarkan keistimewaan tambahan perisian pengurusan peranti mudah alih (MDM). Dalam macOS 11, anda tidak boleh lagi memasang profil menggunakan perintah baris, oleh itu semua pendaftaran MDM baharu diluluskan oleh pengguna. Pendaftaran MDM yang diluluskan pengguna berbeza daripada Pendaftaran Pengguna.

pengesahan

Pengambilan kelayakan daripada autoriti selepas menyediakan penerapan yang membuktikan identiti anda.

pengesahan bersekutu

Proses menggunakan nama pengguna dan kata laluan akaun daripada satu sistem direktori dan membenarkan nama pengguna serta kata laluan yang sama digunakan dalam sistem lain.

penguatkuasaan berasaskan mesin (MBE)

Dalam macOS, pelaksanaan yang mengeluarkan pilihan untuk pengesahan berdasarkan kata laluan dan mengutamakan pengesahan kad pintar sahaja bagi sebarang akaun yang boleh diakses oleh Mac. Bandingkan penguatkuasaan berasaskan pengguna (UBE).

penguatkuasaan berasaskan pengguna (UBE)

Dalam macOS, penguatkuasaan yang mencipta pengecualian untuk pengesahan kad pintar sahaja bagi pengguna atau kumpulan pengguna tertentu. Pilihan ini menyahdayakan semua pengesahan berasaskan kata laluan. Bandingkan penguatkuasaan berasaskan mesin (MBE).

pengurusan peranti mudah alih (MDM)

Perkhidmatan yang membenarkan pentadbir mengurus peranti yang didaftarkan dari jauh. Selepas peranti didaftarkan, pengguna boleh menggunakan perkhidmatan MDM melalui rangkaian untuk mengkonfigurasi seting dan menjalankan tugas lain pada peranti tanpa interaksi pengguna.

Persekutuan identiti

Pewujudan kepercayaan antara penyedia identiti merentas domain keselamatan.

profil konfigurasi

Fail XML (berakhir dengan .mobileconfig) yang mengandungi muat beban yang memuatkan seting dan maklumat pengesahan ke peranti Apple. Profil konfigurasi mengautomasikan konfigurasi seting, akaun, penyekatan dan kelayakan. Fail ini boleh dicipta oleh penyelesaian MDM atau Apple Configurator untuk Mac, atau fail boleh dicipta secara manual.

sandaran

Salinan data penting termasuk maklumat seperti tataletak Skrin Utama, data app (seperti penanda buku Safari dan peristiwa Kalendar), apa-apa sahaja yang anda boleh setkan dalam Seting pada peranti (termasuk pengehadan, sijil dan sesetengah jenis akaun), kenalan dan Jalur Filem (tetapi bukan album foto). Sandaran tidak menyertakan app atau media yang anda selaraskan seperti biasa menggunakan Finder (macOS 10.15 atau lebih baharu), menggunakan iTunes (macOS 10.14 atau lebih baharu), atau disimpan dalam iCloud atau iCloud Drive. Sandaran peranti tidak diselia sama dan boleh ditukar ganti dengan Finder atau sandaran iTunes dan boleh hanya boleh dipulihkan semula ke peranti tidak diselia. Begitu juga, sandaran peranti diselia hanya boleh dipulihkan semula ke peranti diselia lain.

seting

Dalam konteks MDM, pengecam unik boleh digunakan untuk app, ciri, atau fungsi kesambungan tertentu, seperti Exchange, kod laluan, VPN, Wi-Fi, proksi dan sebagainya. Sebagai contoh, nama rangkaian Wi-Fi atau maklumat tentang cara untuk mengesahkan kepada pelayan Exchange ialah seting. Selepas seting dimasukkan untuk app, ciri, atau fungsi kesambungan yang ditentukan, ia menjadi muat beban. Lihat juga muat beban.

sistem pengendalian dan saluran

Muat beban penyelesaian pengurusan peranti mudah alih (MDM) boleh digunakan pada sistem pengendalian tertentu dan untuk iPad Dikongsi dan saluran Mac. Disebabkan iPad Dikongsi dan Mac boleh mempunyai lebih daripada satu pengguna, muat beban boleh digunakan untuk saluran peranti (semua pengguna) atau saluran pengguna (pengguna tertentu).

Token Bootstrap

Ciri berdasarkan MDM yang memberikan token selamat pada semua akaun mudah alih secara automatik. Secara khusus, token bootstrap digunakan untuk membantu memberikan token selamat kepada akaun mudah alih dan akaun pentadbir yang dicipta oleh pendaftaran peranti pilihan (“pentadbir terurus”). Dalam macOS 11 atau lebih baharu, token bootstrap boleh memberikan token selamat kepada sebarang pengguna yang mengelog masuk ke komputer Mac, termasuk akaun pengguna setempat.

Token Selamat

Ciri macOS yang menyelesaikan perlaksanaan kunci penyulitan, apabila ia dijanakan dan cara ia disimpan. Secara khusus, token selamat ialah versi dibalut kunci penyulitan utama (KEK) yang dilindungi oleh kata laluan pengguna.