詞彙表
- 本機帳號配對
在 macOS 中,對本機帳號強制執行 Mac 電腦智慧卡認證的一種方式。
- 安全代號
macOS 的功能,處理加密密鑰的實行方式、產生時間以及儲存方式。具體來說,安全代號是封裝版本的密鑰加密密鑰(KEK),由使用者的密碼保護。
- 行動裝置管理服務(MDM)
可讓管理者遠端管理已註冊裝置的服務。裝置進行註冊之後,使用者可以透過網路使用 MDM 服務來設定和執行其他作業,且不需要使用者互動。
- 作業系統和頻道
行動裝置管理(MDM)解決方案承載資料可用於特定作業系統以及「共享的 iPad」和 Mac 頻道。由於「共享的 iPad」和 Mac 可以包含一位以上的使用者,所以承載資料可以套用到裝置頻道(所有使用者)或使用者頻道(特定使用者)。
- 使用者型強制執行(UBE)
macOS 中的一項實作,可針對特定使用者或使用者群組的智慧卡專用認證建立例外狀況。此選項會停用所有密碼式認證。比較機器型強制執行(MBE)。
- 使用者核准的 MDM 註冊
在 macOS 10.13.2 中,使用者核准的 MDM 註冊會允許行動裝置管理(MDM)軟體額外的權限。自 macOS 11 起,已無法再使用命令列安裝描述檔,因此所有新 MDM 註冊皆會由使用者核准。使用者核准的 MDM 註冊不同於「使用者註冊」。
- 供應商
你購買合格裝置的企業。若你使用購買訂單(PO)直接向 Apple 購買裝置,你接著會輸入 Apple 客戶編號做為使用 Apple(直接)選項的供應商。若你是透過 Apple 授權經銷商或行動電信業者購買裝置,那麼你會使用「經銷商」選項輸入其「經銷商編號」,藉此在你的帳號中將其加入為供應商。每個供應商只需要在你的帳號描述檔中加入一次。
- 承載資料
至少一個管理的設定。部分設定(如 LDAP)可以有一個以上的承載資料。使用承載資料來管理與日俱增的網路安全性、使用者認證、Wi-Fi 認證、VPN 規則設定和郵件設定等項目。也請參閱:設定。
- 重複項目
在 MDM 中,兩個以上的相同承載資料。例如,「憑證」承載資料經常包含多個憑證,而 VPN 承載資料可能會包含多個 VPN 設定。若兩個以上的特定承載資料無法針對裝置或使用者啟用,則承載資料為單一承載資料。
- 個人身分驗證(PIV)卡
智慧卡技術的一種,用於雙重認證、數位簽署及加密。macOS 中內建的智慧卡支援是以 CryptoTokenKit 架構為基礎。
- 授權
在提供證明你識別身分的聲明來完成認證後從授權單位取得的代號。
- 組織 ID
你在「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中的唯一識別碼。當你向 Apple 授權經銷商或行動電信業者提供你的「組織 ID」並將該經銷商的「經銷商編號」加入帳號描述檔時,即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple,以便裝置的序號可在「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中顯示。
- 設定
在 MDM 中,可以套用至特定 App、功能或連線功能(如 Microsoft Exchange、VPN、Wi-Fi、代理伺服器等)的唯一識別碼。例如 Wi-Fi 網路的名稱或如何授權 Exchange 伺服器作為設定的相關資訊。輸入特定 App、功能或連線功能的設定後,它們便會成為承載資料。也請參閱:承載資料。
- 設定描述檔
包含承載資料的 XML 檔案(結尾為 .mobileconfig),可將設定和授權資訊載入 Apple 裝置。設定描述檔會自動處理設定、帳號、限制和憑證的設定作業。這些檔案是由 MDM 解決方案或 Mac 版 Apple Configurator 製作,也可以手動製作。
- 備份
重要資料的副本包含下列資訊,如主畫面的佈局、App 資料(如 Safari 書籤和「行事曆」事件)、任何你可在裝置上的「設定」中設定的項目(如取用限制、憑證和一些帳號類型)、聯絡人以及「相機膠卷」(但不含照片相簿)。備份並不包含你平常使用 Finder 同步(macOS 10.15 或以上版本)、使用 iTunes 同步(macOS 10.14 或較早版本)或是儲存在 iCloud 或「iCloud 雲碟」中的 App 或媒體。未受監管的裝置備份與 Finder 或 iTunes 備份的內容相同並可互換,且僅可回復至未受監管的裝置。同樣地,受監管裝置的備份僅可回復至另一台受監管的裝置。
- 單一登入
使用者一次提供認證和授權資訊、並接收許可證以在其有效期間(通常為 10 小時)用來取用資源的一項處理。
- 註冊類型
行動裝置管理(MDM)解決方案中的三種主要裝置註冊類型:「使用者註冊」、「裝置註冊」和「自動裝置註冊」。
- 經銷商編號
「經銷商編號」是每個有參與「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」的 Apple 授權經銷商或行動電信業者的唯一識別碼。當你將 Apple 授權經銷商或行動電信業者的「經銷商編號」加入帳號描述檔,並向其提供你的「組織 ID」時,即表示你授權該經銷商將你透過他們購買的裝置提交至 Apple,以便裝置的序號可在「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」中顯示。
- 認證
提供證明你識別身分的聲明後從授權單位取得憑證。
- 鄧白氏環球編碼
九位數識別碼會由美商鄧白氏(D&B)指定給每個企業,且會保留於其資料庫中。Apple 會交叉比對方案註冊者和 D&B 資料庫。如需有關如何取得貴公司 D-U-N-S 編號的詳細資訊,請參閱:歡迎使用 D&B 支援。
- 機器型強制執行(MBE)
macOS 中的一項實作,可針對任何可由 Mac 取用的帳號移除密碼式認證而改為智慧卡專用認證。比較使用者型強制執行(UBE)。
- 聯合驗證
使用來自一個目錄系統的帳號使用者名稱和密碼,並讓相同的使用者名稱和密碼用於其他系統中的程序。
- 識別身分
識別身分為憑證及其關聯的專用密鑰。憑證可自由發布,但識別身分則必須加以安全保存。自由發布的憑證(尤其是公用密鑰)的用途為加密(僅能由符合的專用密鑰解密)。識別身分的專用密鑰部分儲存在 PKCS #12 (.p12) 檔案中,且由其他受密語保護的密鑰加密。
- 識別身分同盟
在安全網域中的識別身分供應商之間建立信任。
- Apple 客戶編號
由 Apple 指派給貴組織的一或多個帳號,用來購買 Apple 硬體或軟體。為驗證貴組織使用某些方案的資格,此號碼為必要項目。如果你不知道號碼,請聯絡你的採購人員、財務部門或 Apple 帳號團隊。此號碼與你的 GSX 帳號不同。
- Apple 校務管理
專供 IT 管理者使用的簡便網頁式入口,能以快速且簡化的方式部署貴組織直接向 Apple 購買,或是向參與的 Apple 授權經銷商或行動電信業者購買的 Apple 裝置。你可以自動在你的行動裝置管理(MDM)解決方案中註冊裝置,不需要在使用者獲得裝置之前實際操作或準備裝置。
- Apple 商務必備
專供 IT 管理者使用的簡便網頁式入口,包含能完美搭配裝置管理、全天候支援和雲端儲存空間的一個完整訂閱,讓小型企業在每個步驟都能輕鬆每位員工的 iPhone、iPad 和 Mac。
- Apple 商務管理
專供 IT 管理者使用的簡便網頁式入口,能以快速且簡化的方式部署貴組織直接向 Apple 購買,或是向參與的 Apple 授權經銷商或行動電信業者購買的 Apple 裝置。你可以自動在你的行動裝置管理(MDM)解決方案中註冊裝置,不需要在使用者獲得裝置之前實際操作或準備裝置。
- Bootstrap 代號
以 MDM 為基準的一種功能,會自動在所有行動帳號上提供安全代號。具體來說,Bootstrap 代號會用來協助授予安全代號給行動帳號和透過註冊建立的選擇性裝置管理者帳號(「受管理的管理者」)。在 macOS 11 或以上版本中,Bootstrap 代號可將安全代號授予任何登入 Mac 電腦的使用者,包含本機使用者帳號。
- eSIM(嵌入式 SIM)
Apple Watch Series 3 或後續機型;iPhone XR、iPhone XS、iPhone XS Max 或後續機型;以及自第三代 iPad Pro 起推出的每部 iPad 中所使用的軟體式 SIM。也請參閱:SIM 卡(用戶身分模組)。
- SIM 卡(用戶身分模組)
在行動裝置上識別和認證用戶的通用積體電路卡(UICC)。也請參閱:eSIM(嵌入式 SIM)。