Ordliste
- Apple Business Essentials
En enkel, nettbasert portal for IT-administratorer – med ett komplett abonnement som sømløst samler enhetsadministrering, døgnåpen support og skylagring – slik at bedriften din enkelt kan administrere de ansattes iPhoner, iPader, og Macer.
- Apple Business Manager
En enkel, nettbasert portal for IT-administratorer som forenkler og effektiviserer utrullingen av Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller mobiloperatør. Du kan registrere enheter automatisk i MDM-løsningen uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.
- Apple School Manager
En enkel, nettbasert portal for IT-administratorer som forenkler og effektiviserer utrullingen av Apple-enheter som organisasjonen har kjøpt direkte fra Apple eller fra en deltakende Apple-autorisert forhandler eller mobiloperatør. Du kan registrere enheter automatisk i MDM-løsningen uten å måtte fysisk berøre eller klargjøre enhetene før brukerne får dem.
- Apple-kundenummer
Kontonummeret (eller kontonumrene) som er tilordnet organisasjonen av Apple, og brukes ved kjøp av maskinvare eller programvare fra Apple. Det kreves for å kunne bekrefte at organisasjonen er kvalifisert for bestemte programmer. Hvis du ikke kjenner nummerne, tar du kontakt med innkjøpsansvarlig, økonomiavdelingen eller Apple-kontoteamet. Det er ikke det samme som GSX-kontonummeret.
- autentisering
Henting av et akkreditiv fra en autoritet etter å ha oppgitt en bekreftelse som beviser identiteten din.
- autorisering
Henting av et kjennetegn fra en autoritet etter at autentiseringen er fullført ved å oppgi en bekreftelse som beviser identiteten din.
- Bootstrap-kjennetegn
En MDM-basert funksjon som automatisk gir deg et sikkert kjennetegn på alle mobile kontoer. Et Bootstrap-kjennetegn medvirker til å få utferdiget et sikkert kjennetegn til både mobile kontoer og til den valgfrie enhetsregistreringsopprettede administratorkontoen («administrert administrator»). I macOS 11 eller nyere kan Bootstrap-kjennetegnet gi et sikkert kjennetegn til en hvilken som helst bruker som logger på en Mac, inkludert lokale brukerkontoer.
- brukerbasert håndheving (UBE)
En implementering i macOS som oppretter et unntak for eksklusiv smartkort-autentisering for spesifikke brukere eller brukergrupper. Dette valget deaktiverer all passordbasert autentisering. Sammenlign maskinbasert håndheving (MBE).
- brukergodkjent MDM-registrering
I macOS 10.13.2 gjør brukergodkjent MDM-registrering det mulig med ekstra privilegier for MDM-programvare. Fra macOS 11 er det ikke lenger mulig å installere profiler via kommandolinjen, så alle nye MDM-registreringer er godkjent av brukeren. Brukergodkjent MDM-registrering er ikke det samme som brukerregistrering.
- D-U-N-S-nummer (D-U-N-S Number)
En nisifret identifikator som tilordnes enkeltvirksomheter av Dun & Bradstreet (D&B) og holdes oppdatert i deres database. Apple kryssjekker programregistreringer mot D&B-databasen. Du finner mer informasjon om hvordan du kan få et D-U-N-S-nummer for virksomheten din på Welcome to D&B Support.
- duplikater
Når det gjelder MDM, er dette to eller flere identiske nyttelaster. For eksempel inneholder en Certificates-nyttelast ofte flere enn ett sertifikat, og en VPN-nyttelast kan omfatte flere enn én VPN-innstilling. Hvis to eller flere spesifikke nyttelaster ikke kan være aktive for en enhet eller bruker, er nyttelasten enkel.
- eSIM (embedded-SIM)
En programvarebasert SIM i Apple Watch Series 3 og nyere, i iPhone XR, iPhone XS, iPhone XS Max og nyere og i alle iPad-modeller lansert siden tredje generasjon iPad Pro. Se også SIM-kort (Subscriber Identity Module).
- forent autentisering
Prosessen med å bruke kontoens brukernavn og passord fra ett katalogsystem, slik at det samme brukernavnet og passordet kan brukes i andre systemer.
- Forent identitet
Etablering av godkjenning mellom identitetsleverandører på tvers av domener.
- Forhandlernummer
En unik identifikator for hver Apple-autoriserte forhandler eller mobiloperatør som er registrert i Apple School Manager, Apple Business Manager eller Apple Business Essentials. Når du legger forhandlernummeret for en deltakende Apple-autorisert forhandler eller mobiloperatør til i kontoprofilen din og gir forhandleren din organisasjons-ID, godkjenner du med det at enheter du har kjøpt gjennom forhandleren, registreres hos Apple slik at enhetenes serienumre kan vises i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
- identitet
Et sertifikat og den tilknyttede, private nøkkelen. Sertifikater kan distribueres fritt, mens identiteter må oppbevares sikkert. Sertifikatet som distribueres fritt, og særlig den offentlige nøkkelen, brukes til kryptering som kun kan dekrypteres av den tilknyttede private nøkkelen. Den private nøkkeldelen til en identitet lagres i en PKCS #12-fil (.p12) og krypteres av en annen nøkkel som beskyttes av en passordfrase.
- innstillinger
I MDM-kontekst er dette unike identifikatorer som kan brukes i forhold til spesifikke apper, funksjoner eller tilkoblingsfunksjonalitet, for eksempel Exchange, koder, VPN, Wi-Fi, proxyer osv. En innstilling kan for eksempel være navnet på et Wi-Fi-nettverk eller informasjon om autentisering mot en Exchange-tjener. Innstillinger som har blitt angitt for en spesifikk app, funksjon eller tilkoblingsfunksjonalitet, blir umiddelbart gjort om til en nyttelast. Se også nyttelast.
- konfigurasjonsprofil
En XML-fil (som slutter på .mobileconfig) som består av nyttelaster som laster inn innstillinger og autoriseringsinformasjon på Apple-enheter. Konfigurasjonsprofiler automatiserer konfigurasjonen av innstillinger, kontoer, restriksjoner og akkreditiver. Disse filene kan opprettes av en MDM-løsning eller Apple Configurator for Mac eller manuelt.
- leverandør (supplier)
Entiteten du kjøper kvalifiserte enheter fra. Hvis du har kjøpt enheten direkte fra Apple med en innkjøpsordre (PO), oppgir du Apple-kundenummeret som leverandør ved å bruke valget Apple (Direct). Hvis du har kjøpt enheten gjennom en deltakende Apple-autorisert forhandler eller mobiloperatør, legger du til denne forhandleren som leverandør på kontoen din. Det gjør du ved å oppgi forhandlernummeret under valget Forhandler. Leverandører trenger kun å legges til i kontoprofilen én gang.
- maskinbasert håndheving (MBE)
En implementering i macOS som fjerner valget for passordbasert autentisering til fordel for eksklusiv autentisering med smartkort for alle kontoer tilgjengelig fra en Mac. Sammenlign brukerbasert håndheving (UBE).
- MDM (mobile device management)
En tjeneste en administrator kan bruke til å fjernadministrere registrerte enheter. Når enheten er registrert, kan brukeren bruke MDM-tjenesten via nettverket til å konfigurere innstillinger og utføre andre oppgaver på enheten uten brukermedvirkning.
- nyttelast
Minst én administrert innstilling. Noen innstillinger, for eksempel LDAP, kan ha mer enn én nyttelast. Bruk nyttelaster til å administrere økt nettverkssikkerhet, brukerautentisering, Wi-Fi-autentisering, innstillinger for VPN-regler, e-postinnstillinger og mer. Se også innstillinger.
- operativsystem og kanal
Nyttelaster for MDM-løsninger kan brukes på spesifikke operativsystemer og på kanaler for Delte iPad og Macer. Fordi Delte iPader og Macer kan ha flere enn én bruker, kan en nyttelast brukes på enhetskanalen (alle brukere) eller en brukerkanal (enkeltbrukere).
- Organisasjons-ID
Din unike identifikator i Apple School Manager, Apple Business Manager eller Apple Business Essentials. Når du oppgir organisasjons-ID-en din til en deltakende Apple-autorisert forhandler eller mobiloperatør og legger til forhandlerens forhandlernummer i kontoprofilen din, godkjenner du med det at enheter du har kjøpt gjennom forhandleren, registreres hos Apple slik at enhetenes serienumre kan vises i Apple School Manager, Apple Business Manager eller Apple Business Essentials.
- personlig identitetsverifiseringskort (PIV)
En type smartkort-teknologi som brukes til tofaktorautentisering, digital signering og kryptering. Den innebygde støtten for smartkort i macOS er basert på CryptoTokenKit-rammeverket.
- registreringstyper
Det finnes tre hovedtyper enhetsregistrering i MDM-løsninger: Brukerregistrering, enhetsregistrering og automatisert enhetsregistrering.
- sammenkobling av lokal konto
I macOS kan du håndheve smartkort-autentisering for Macer på lokale kontoer.
- sikkerhetskopi
En kopi av viktige data, herunder informasjon som layouten på Hjem-skjermen, appdata (for eksempel Safari-bokmerker og Kalender-hendelser), alt du kan angi i Innstillinger på enheten (deriblant restriksjoner, sertifikater og noen kontotyper), kontakter og Kamerarull (men ikke bildealbumer). Sikkerhetskopier inkluderer ikke apper eller medier du normalt synkroniserer med Finder (i macOS 10.15 og nyere), med iTunes (i macOS 10.14 og eldre), eller som er lagret i iCloud eller iCloud Drive. Sikkerhetskopier av enheter som ikke er under tilsyn, er identiske med Finder- og iTunes-sikkerhetskopier og kan brukes på samme måte. Slike sikkerhetskopier kan kun gjenopprettes til enheter som ikke er under tilsyn. På samme måte kan en sikkerhetskopi av en enhet under tilsyn kun gjenopprettes til en annen enhet under tilsyn.
- Sikkert kjennetegn
En macOS-funksjon som håndterer implementeringen av krypteringsnøkler, når tid de genereres og hvordan de lagres. Et sikkert kjennetegn er en pakket versjon av en Key Encryption Key (KEK) beskyttet av en brukers passord.
- SIM-kort (Subscriber Identity Module)
Et universelt integrert kretskort (UICC) for identifisering og autentisering av abonnenter på mobile enheter. Se også eSIM (embedded-SIM).
- single sign-on
En prosess der en bruker oppgir autentiserings- og autoriseringsinformasjon én gang og mottar en billett som gir tilgang til ressurser så lenge billetten er gyldig (vanligvis ti timer).