Глосарій

автентифікація

Отримання облікових даних від повноважного органу після надання даних, які підтверджують вашу особу.

авторизація

Отримання токена від повноважного органу після завершення автентифікації шляхом надання даних, які підтверджують вашу особу.

дублікати

Два або більше ідентичних наборів даних в MDM. Наприклад, набір даних Certificates (Сертифікати) часто містить більше одного сертифіката, а набір даних VPN може містити більше одного параметра VPN. Якщо два або більше конкретні набори даних не можуть бути активними для пристрою або користувача, набір має бути один.

єдиний вхід

Процес, під час якого користувач надає автентифікаційну та авторизаційну інформацію один раз і отримує квиток для доступу до ресурсів, поки цей квиток дійсний (зазвичай 10 годин).

Ідентифікатор організації

Ваш унікальний ідентифікатор в Apple School Manager або Apple Business Manager. Коли ви надаєте авторизованому продавцю Apple або оператору стільникового зв’язку, які беруть участь у програмі, свій ідентифікатор організації та додаєте номер цього продавця в профіль свого облікового запису, ви надаєте дозвіл цьому продавцеві подавати придбані в нього пристрої в компанію Apple, щоб серійні номери цих пристроїв відображалися в Apple School Manager або Apple Business Manager.

картка для перевірки особистості (PIV)

Тип технології смарт-картки, що використовується для двофакторної автентифікації, цифрових підписів та шифрування. Вбудована підтримка смарт-карток у macOS заснована на структурі CryptoTokenKit.

Керований обліковий запис Apple

Тип облікового запису, спеціально розроблений для організації, належить організації і керується нею. Цей обліковий запис працює окремо від некерованих облікових записів Apple, які користувачі створюють для власних потреб. (Некерований обліковий запис Apple також називається персональним обліковим записом Apple.) Також перегляньте розділ Обліковий запис Apple.

керування мобільним пристроєм (MDM)

Служба, що дає змогу адміністратору віддалено керувати зареєстрованими пристроями. Після реєстрації пристрою користувач може використовувати службу MDM через мережу, щоб конфігурувати параметри та виконувати інші завдання на цьому пристрої без взаємодії з користувачем.

користувацький примус (UBE)

Реалізація, яка створює винятки для виключної автентифікації зі смарт-карткою для певних користувачів або груп користувачів. Цей параметр вимикає всі типи автентифікації на основі пароля. Порівняйте з машинним примусом (MBE).

машинний примус (MBE)

Реалізація, у рамках якої вилучається опція автентифікації на основі пароля та залишається виключно автентифікація зі смарт-карткою для будь-якого облікового запису, доступного з комп’ютера Mac. Порівняйте з користувацьким примусом (UBE).

методи реєстрації

Є три основні методи реєстрації пристрою в рішенні MDM: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.

набір даних

Принаймні один керований параметр. Такі параметри, як LDAP, можуть мати більше одного набору даних. Використовуйте набори даних для впровадження посиленої безпеки, автентифікації користувачів, автентифікації Wi-Fi, параметрів політики VPN, параметрів пошти тощо. Перегляньте також параметри.

Номер клієнта Apple

Номер (або номери) облікового запису, призначений вашій організації компанією Apple, який використовується для придбання обладнання та програмного забезпечення від Apple. Цей номер необхідний для підтвердження права вашої організації на участь у певних програмах. Якщо ви не знаєте цих номерів, зверніться до свого агента із закупівель, у фінансовий відділ чи до команди Apple, що працює з обліковими записами. Цей номер не тотожний номеру вашого облікового запису GSX.

Номер продавця

Унікальний ідентифікатор для кожного авторизованого продавця Apple або оператора стільникового зв’язку, який бере участь в Apple School Manager або Apple Business Manager. Коли ви надаєте авторизованому продавцю Apple або оператору стільникового зв’язку, які беруть участь у програмі, свій ідентифікатор організації та додаєте номер цього продавця в профіль свого облікового запису, ви надаєте дозвіл цьому продавцеві подавати придбані в нього пристрої в компанію Apple, щоб серійні номери цих пристроїв відображалися в Apple School Manager або Apple Business Manager.

Номер D-U-N-S

Dun & Bradstreet (D&B) призначає дев’ятизначний ідентифікатор кожній компанії та обслуговує його у своїй базі даних. Apple перевіряє реєстрацію програми в базі D&B. Додаткову інформацію про отримання компанією номера D-U-N-S дивіться в розділі Знайомство з підтримкою D&B.

Обліковий запис Apple

Користувачі використовують персональні облікові записи для доступу до сервісів Apple як‑от App Store, iCloud, Повідомлення, Apple Online Store, FaceTime тощо. Вони містять інформацію, яка використовується для входу, а також усю інформацію про контакти, платежі й безпеку, яка використовується на сервісах Apple. (Персональний обліковий запис Apple також називається некерованим обліковим записом Apple.) Також перегляньте розділ Керований обліковий запис Apple.

операційна система та канал

Набори даних рішення MDM можна використовувати в певних операційних системах, а також для каналів спільного iPad і Mac. Оскільки спільний iPad і Mac можуть мати понад одного користувача, набір даних може застосовуватися до каналу пристрою (усі користувачі) або користувацького каналу (конкретні користувачі).

параметри

У контексті MDM унікальні ідентифікатори, які можна застосовувати до певних програм, функцій чи опцій під’єднання, як-от Exchange, коди допуску, VPN, Wi-Fi, проксі тощо. Наприклад, назва мережі Wi-Fi або інформація про те, як виконати автентифікацію на сервері Exchange, вважаються параметрами. Коли параметри введено для певної програми, функції чи опції під’єднання, вони стають набором даних. Див. також набір даних.

парування локального облікового запису

Спосіб примусової автентифікації смарт-картки для комп’ютерів Mac у локальних облікових записах.

посвідчення

Сертифікат і пов’язаний із ним приватний ключ. Сертифікати можна вільно розповсюджувати, однак посвідчення потрібно зберігати в таємниці. Сертифікат, який вільно розповсюджують, і особливо його відкритий ключ, використовується для шифрування, яке можна розшифрувати лише відповідним приватним ключем. Приватний ключ посвідчення зберігається у файлі PKCS #12 (.p12) та зашифрований ще одним ключем, захищеним паролем.

постачальник

Установа, у якої ви придбали відповідні пристрої. Якщо ви придбали пристрій безпосередньо в Apple за допомогою замовлення на придбання, як свого постачальника зазначте свій номер клієнта Apple за допомогою опції Apple (Direct). Якщо ви придбали свій пристрій у авторизованого продавця Apple чи оператора стільникового зв’язку, які беруть участь у програмі, як свого постачальника необхідно зазначити їх. Для цього у своєму обліковому записі введіть їхні номери продавця за допомогою опції Reseller. Кожного постачальника необхідно вказувати лише раз у профілі свого облікового запису.

профіль конфігурації

XML-файл (назва закінчується на .mobileconfig), який складається з наборів даних, що завантажують параметри та авторизаційну інформацію на пристрої Apple. Профайли конфігурації автоматизують конфігурацію настройок, облікових записів, обмежень та ідентифікаційні дані. Ці файли можна створити за допомогою рішення MDM чи Apple Configurator для Mac або вручну.

реєстрація в затвердженому користувачем MDM-рішенні

У macOS 10.13.2 і новіших схвалена користувачем реєстрація MDM надає додаткові права програмному забезпеченню керування мобільним пристроєм (MDM). На macOS 11 більше неможливо встановлювати профілі за допомогою командного рядка, тому всі нові реєстрації MDM мають бути схвалені користувачем. Реєстрація в затвердженому користувачем MDM-рішенні відрізняється від реєстрації користувача.

резервна копія

Копія важливих даних, яка містить таку інформацію, як розташування елементів на початковому екрані, дані програм (як-от закладки Safari та події Календаря), налаштування з меню Параметрів на пристрої (включно з обмеженнями, сертифікатами й певними типами облікових записів), контакти й Фотоплівки (але не фотоальбоми). Резервні копії не включають програми або медіафайли, які зазвичай синхронізуються за допомогою Finder (macOS 10.15 або новішої версії), iTunes (macOS 10.14 або старішої версії) або зберігаються в iCloud чи iCloud Drive. Резервна копія пристрою не під наглядом ідентична та взаємозамінна з резервними копіями Finder та iTunes, і її можна відновлювати лише на пристрої не під наглядом. Так само копію пристрою під наглядом можна відновлювати лише на пристрої під наглядом.

Токен безпеки

Функція macOS, яка визначає імплементування ключів шифрування, коли вони генеруються і як зберігаються. Токен безпеки є чимось на кшталт ізольованої версії ключа шифрування ключів (KEK), яку захищено паролем користувача.

Токен самозавантаження

Функція на основі MDM, яка автоматично надає токен безпеки на всіх мобільних облікових записах. Зокрема, токен самозавантаження використовується для надання токена безпеки як мобільним обліковим записам, так і необов’язковим адміністраторським записам, створюваним під час реєстрації пристрою («керований адміністратор»). У macOS 11 або новіших токен самозавантаження може надавати токен безпеки кожному користувачеві, який входить у систему Mac, включно з локальними обліковими записами користувачів.

федеративна автентифікація

Процес використання імені користувача та пароля облікового запису з однієї системи каталогів в інших системах.

Федерація посвідчення

Установлення довіри між постачальниками посвідчень у різних безпекових доменах.

Apple Business Manager

Мінімалістичний вебпортал для ІТ-адміністраторів, який забезпечує швидке й оптимізоване розгортання пристроїв Apple, придбаних вашою організацією безпосередньо в Apple, у партнерському авторизованому пункті продажу чи в оператора стільникового зв’язку. Ви можете автоматично реєструвати пристрої в рішенні керування мобільними пристроями (MDM) без фізичної взаємодії та готування перед передачею користувачам.

Apple School Manager

Мінімалістичний вебпортал для ІТ-адміністраторів, який забезпечує швидке й оптимізоване розгортання пристроїв Apple, придбаних вашою організацією безпосередньо в Apple, у партнерському авторизованому пункті продажу чи в оператора стільникового зв’язку. Ви можете автоматично реєструвати пристрої в рішенні MDM без фізичної взаємодії та готування перед передачею користувачам.

eSIM (вбудована SIM-картка)

Програмний модуль SIM використовується в Apple Watch Series 3 і новіших; в iPhone XR, iPhone XS, iPhone XS Max і новіших; а також в усіх пристроях iPad, випущених після iPad Pro 3-го покоління. Див. також SIM-картка (модуль ідентифікації абонента).

SIM-картка (модуль ідентифікації абонента)

Універсальна інтегральна плата (UICC) для ідентифікації та автентифікації абонентів на мобільних пристроях. Перегляньте також eSIM (вбудована SIM-картка).