Glossário

Administrador da Apple School

Um portal web simples para administradores de TI. Ele oferece uma maneira rápida e ágil para você implementar dispositivos Apple que a sua organização comprou diretamente na Apple, ou em um Revendedor Autorizado Apple ou operadora de celular. Você pode registrar dispositivos automaticamente na solução de gerenciamento de dispositivos móveis (MDM) sem precisar tocar ou preparar os dispositivos antes de entregá-los aos usuários.

ajustes

No contexto do MDM, os identificadores únicos que podem ser aplicados a apps, recursos ou funções de conectividade específicos, como Exchange, códigos, VPN, Wi‑Fi, proxies, etc. Por exemplo, o nome de uma rede Wi‑Fi ou informações sobre como autenticar em um servidor Exchange seriam um ajuste. Após inseridos, os ajustes de um app, recurso ou função de conectividade transformam-se em um payload. Consulte também payload.

Apple Business Essentials

Um portal web simples para administradores de TI, com uma assinatura completa que reúne gerenciamento de dispositivos, suporte ininterrupto e armazenamento em nuvem, para que sua pequena empresa possa gerenciar de forma fácil o iPhone, iPad e Mac de cada funcionário em todas as etapas.

Apple Business Manager

Um portal web simples para administradores de TI. Ele oferece uma maneira rápida e ágil para você implementar dispositivos Apple que a sua organização comprou diretamente na Apple, ou em um Revendedor Autorizado Apple ou operadora de celular. Você pode registrar dispositivos automaticamente na solução de gerenciamento de dispositivos móveis (MDM) sem precisar tocar ou preparar os dispositivos antes de entregá-los aos usuários.

autenticação

Obter uma credencial de uma autoridade após fornecer uma declaração que comprove sua identidade.

autenticação federada

O processo de usar o nome de usuário e a senha de uma conta de um sistema de diretório e permitir que o mesmo nome de usuário e senha sejam usados em outros sistemas.

autorização

Obter um token de uma autoridade após a autenticação, fornecendo uma declaração que comprova sua identidade.

backup

Uma cópia de informações importantes, como layout da Tela de Início, dados de apps (como favoritos do Safari e eventos do Calendário), qualquer configuração que possa ser definida nos Ajustes do dispositivo (incluindo restrições, certificados e alguns tipos de conta), contatos e Rolo da Câmera (exceto por álbuns de fotos). Os backups não incluem apps ou mídia que seriam normalmente sincronizados usando o Finder (macOS 10.15 ou posterior) ou o iTunes (macOS 10.14 ou anterior), ou armazenados no iCloud ou no iCloud Drive. O backup de um dispositivo não supervisionado é idêntico a um backup do Finder ou do iTunes, podendo ser trocado por esse e restaurado apenas em um dispositivo não supervisionado. Da mesma forma, o backup de um dispositivo supervisionado pode ser restaurado apenas em outro dispositivo supervisionado.

Bootstrap Token

Um recurso baseado em MDM que fornece automaticamente um secure token em todas as contas móveis. Específicamente, um bootstrap token é usado para ajudar na obtenção de um token seguro para as contas móveis e a conta opcional de administrador criada pelo registro de dispositivo (“administrador gerenciado”). No macOS 11 ou posterior, o bootstrap token pode conceder um token seguro a qualquer usuário que inicia a sessão em um computador Mac, incluindo contas de usuários locais.

Cartão de verificação de identidade pessoal (PIV)

Um tipo de tecnologia de smart cards usada para fins de autenticação de dois fatores, assinatura digital e criptografia. O suporte integrado a smart cards no macOS tem como base a estrutura CryptoTokenKit.

Cartão SIM (Módulo de Identidade do Assinante)

Um cartão de circuito integrado universal (UICC) para identificar e autenticar assinantes em dispositivos móveis. Consulte também eSIM (SIM integrado).

duplicados

No MDM, dois ou mais payloads idênticos. Por exemplo, um payload Certificados geralmente envolve mais de um certificado, e um payload VPN pode envolver mais do que um ajuste VPN. Se dois ou mais payloads específicos não podem estar ativos para um dispositivo ou usuário, o payload é único.

emparelhamento de conta local

No macOS, uma maneira de impor a autenticação via smart cards para computadores Mac em contas locais.

eSIM (SIM integrado)

Um SIM de software usado no Apple Watch Series 3 ou posterior; no iPhone XR, iPhone XS, iPhone XS Max ou posterior; e em todos os iPads lançado desde o iPad Pro de 3ª geração. Consulte também Cartão SIM (Módulo de Identidade do Assinante).

Exigência baseada no usuário (UBE)

No macOS, uma implementação que cria uma exceção à autenticação exclusiva por smart cards para usuários ou grupos de usuários específicos. Esta opção desativa todas as autenticações por meio de senhas. Compare com a exigência por máquina (MBE).

Exigência por máquina (MBE)

No macOS, uma implementação que remove a opção de autenticação por senha em favor da autenticação exclusiva por smart cards para todas as contas que podem ser acessados por um Mac. Compare com a exigência baseada no usuário (UBE).

Federação de identidade

O estabelecimento de confiança entre provedores de identidade em domínios de segurança.

fornecedor

A entidade da qual você comprou dispositivos elegíveis. Se você comprou o dispositivo diretamente da Apple usando um pedido de compra (PO), use a opção Apple (Direto) e digite o seu Número de Cliente da Apple como sendo o fornecedor. Se você comprou o dispositivo através de um Revendedor Autorizado Apple ou operadora de celular participante, use a opção Revendedor Autorizado Apple e digite o respectivo Número de Revendedor para adicioná-lo como fornecedor da sua conta. Cada fornecedor precisa ser adicionado apenas uma vez ao perfil da sua conta.

gerenciamento de dispositivos móveis (MDM)

Um serviço que permite a um administrador gerenciar remotamente dispositivos registrados. Depois que um dispositivo é registrado, o usuário pode utilizar o serviço MDM através da rede para configurar ajustes e realizar outras tarefas no dispositivo sem a interação do usuário.

ID da Organização

Seu identificador exclusivo no Apple School Manager, Apple Business Manager ou Apple Business Essentials. Ao fornecer o seu ID da Organização a um Revendedor Autorizado Apple ou operadora de celular e adicionar o Número de Revendedor do revendedor ao perfil da sua conta, você o autoriza a enviar os dispositivos comprados junto ao mesmo para a Apple para que os números de série dos dispositivos possam aparecer no Apple School Manager, Apple Business Manager ou Apple Business Essentials.

identidade

Um certificado e sua chave privada associada. Certificados podem ser distribuídos livremente, mas as identidades devem ser mantidas em segurança. O certificado distribuído livremente e, em especial, sua chave pública, são usados para criptografia que só pode ser decriptografada pela chave privada correspondente. A parte de chave privada de uma identidade é armazenada em um arquivo PKCS #12 (.p12), sendo criptografada por outra chave que está protegida por uma frase-senha.

início de sessão único

Um processo onde um usuário fornece informações de autenticação e autorização uma vez e recebe um tíquete para acessar recursos por quanto tempo o tíquete durar (geralmente 10 horas).

Número D-U-N-S

Um identificador de nove dígitos atribuído a cada empresa pela Dun & Bradstreet (D&B) e mantido no banco de dados dessa empresa. A Apple usa o banco de dados D&B para verificar aqueles que estão inscritos em programas. Para obter mais informações sobre como obter um número D-U-N-S para sua empresa, consulte Welcome to D&B Support (em inglês).

Número de Cliente da Apple

O número (ou números) de conta atribuído à sua organização pela Apple e usado para comprar software ou hardware da Apple. Ele é exigido para verificar a elegibilidade da organização em certos programas. Caso desconheça os números, contate seu gerente de compras, departamento financeiro ou a equipe de contas da Apple. Esse número é igual ao número da sua conta GSX.

Número de Revendedor

Um identificador exclusivo de cada Revendedor Autorizado Apple ou operadora de celular que participa do Apple School Manager, Apple Business Manager ou Apple Business Essentials. Ao adicionar o Número de Revendedor de um Revendedor Autorizado Apple ou operadora de celular participante ao perfil da sua conta e fornecer o seu ID da Organização ao respectivo revendedor, você o autoriza a enviar os dispositivos comprados junto ao mesmo para a Apple para que os números de série dos dispositivos possam aparecer no Apple School Manager, Apple Business Manager ou Apple Business Essentials.

payload

Ao menos um ajuste gerenciado. Alguns ajustes, como LDAP, podem ter mais de um payload. Use payloads para administrar com maior vigor a segurança de rede, autenticação de usuários, autenticação de Wi‑Fi, ajustes de política de VPN, ajustes de e‑mail e muito mais. Consulte também ajustes.

perfil de configuração

Um arquivo XML (com a terminação “.mobileconfig”) que consiste em payloads que carregam ajustes e informações de autorização em dispositivos Apple. Os perfis de configuração automatizam a configuração de ajustes, contas, restrições e credenciais. Tais arquivos podem ser criados por uma solução MDM, pelo Apple Configurator para Mac ou manualmente.

registro no MDM aprovado pelo usuário

No macOS 10.13.2, o registro no MDM aprovado pelo usuário concede privilégios adicionais ao software de gerenciamento de dispositivos móveis (MDM). Desde o macOS 11, não é mais possível instalar perfis pela linha de comando e todos os novos registros no MDM devem ser aprovados pelo usuário. O registro no MDM aprovado pelo usuário é diferente do Registro de Usuário.

Secure Token

Um recurso do macOS que aborda a implementação das chaves de criptografia, quando elas são geradas e como são armazenadas. Especificamente, um token seguro é uma versão embalada de uma chave de criptografia de chave (KEK) protegida por uma senha de usuário.

sistema operacional e canal

Os payloads de uma solução de gerenciamento de dispositivos móveis (MDM) podem ser usados em sistemas operacionais específicos e para canais do iPad Compartilhado e Mac. Como o iPad Compartilhado e o Mac podem ter mais de um usuário, um payload pode ser aplicado ao canal do dispositivo (todos os usuários) ou a um canal de usuário (usuários específicos).

tipos de registro

Os três tipos principais de registro de dispositivos em soluções de gerenciamento de dispositivos móveis (MDM): Registro de Usuário, Registro de Dispositivo e Registro de Dispositivo Automatizado.