المعجم
- اتحاد الهويات
بناء الثقة بين موفري الهويات عبر النطاقات الأمنية.
- إقران الحساب المحلي
طريقة لفرض مصادقة البطاقة الذكية لأجهزة كمبيوتر Mac باستخدام الحسابات المحلية.
- الـ iPad المشترك
ميزة تتيح للعديد من الطلاب استخدام جهاز iPad نفسه في قاعة الدراسة. بهذه الطريقة، يمكن أن تكون تجارب التعلم شخصية على الرغم من أن الأجهزة مشتركة. ولا تقتصر الفائدة على تبسيط الانتقالات من حصة إلى أخرى بشكل كبير، بل تتضمن أيضًا الوقت الذي توفره. وقد أصبح من السهل الاستئناف من حيث توقف الطلاب مباشرةً وحفظ أعمالهم تلقائيًا. عند استخدام iPad المشترك مع تطبيق قاعة الدراسة، يساعد التخزين المؤقت الذكي على إسراع عمليات تسجيل دخول الطلاب من خلال إعادة الطلاب إلى جهاز iPad الذي كانوا يستخدمونه سابقًا.
- الإعدادات
في سياق إدارة الأجهزة، تطبق المعرفات الفريدة على تطبيقات أو ميزات أو وظائف اتصال محددة، مثل رموز الدخول وكلمات السر، و VPN، و Wi-Fi، والخوادم الوكيلة، وما إلى ذلك. على سبيل المثال، قد يكون من الإعدادات اسم شبكة Wi-Fi أو المعلومات الخاصة بكيفية المصادقة لخادم البريد. بعد إدخال الإعدادات لتطبيق أو ميزة أو وظيفة اتصال ما، تتم إضافتها إلى حمولة. انظر كذلك الحمولة.
- التخويل
استرداد رمز مميز من المرجع بعد إجراء المصادقة من خلال تقديم تأكيد يثبت هويتك.
- التكرارات
في إدارة الأجهزة، حمولتان متطابقتان أو أكثر. على سبيل المثال، غالبًا ما تتضمن حمولة الشهادات أكثر من شهادة واحدة، وقد تتضمن حمولة VPN أكثر من إعداد VPN واحد. لا يمكن تنشيط حمولتين محددتين أو أكثر لجهاز أو مستخدِم.
- الحمولة
إعداد مُدار واحد على الأقل يتم إدراجه في ملف تكوين أو ملف تعريف. يمكن أن يكون لبعض الإعدادات، مثل LDAP، أكثر من حمولة واحدة. تستخدم الحمولات لزيادة أمان الشبكة وإضافة مصادقة المستخدم ومصادقة Wi-Fi وإعدادات سياسة VPN وإعدادات البريد والمزيد. انظر أيضًا الإعدادات.
- الرمز الآمن
إحدى ميزات macOS التي تتناول تنفيذ مفاتيح التشفير، بما في ذلك عند إنشاء النظام لها وكيفية تخزينه لها. على وجه التحديد، الرمز الآمن عبارة عن إصدار مغلّف من مفتاح تشفير المفاتيح (KEK) محمي بكلمة سر المستخدم.
- الفرض المستند إلى المستخدم (UBE)
تطبيق ينشئ استثناءً لمصادقة البطاقة الذكية فقط لأي مستخدمين معينين أو مجموعات مستخدمين معينة. يعطل هذا الخيار كافة المصادقات المستندة إلى كلمة السر. قارن فرض مستند إلى جهاز (MBE).
- المصادقة
استرداد بيانات الاعتماد من المرجع بعد تقديم تأكيد يثبت هويتك.
- المورد
الكيان الذي تشتري منه الأجهزة المؤهلة. إذا كنت قد اشتريت الجهاز من Apple مباشرةً باستخدام أمر شراء (PO)، يجب عليك إذًا إدخال رقم عميل Apple الخاص بك كموردك باستخدام خيار Apple (مباشر) في Apple School Manager أو Apple Business Manager. إذا اشتريت جهازك من خلال موزع معتمد لدى Apple أو شركة اتصالات مشاركة، يمكنك إضافته كمورد إلى Apple School Manager أو Apple Business Manager عن طريق إدخال رقم الموزع الخاص به باستخدام خيار الموزع. يمكنك إضافة كل مورِّد إلى حسابك مرة واحدة فقط. انظر أيضًا رقم الموزع.
- النسخ الاحتياطي
بالنسبة إلى iPhone و iPad، نسخة من البيانات المهمة تتضمن معلومات، مثل تخطيط الشاشة الرئيسية، وبيانات التطبيقات (مثل الإشارات المرجعية في سفاري وأحداث التقويم)، وأي شيء يمكن للمستخدمين تعيينه في الإعدادات على الجهاز، وقيود إدارة الأجهزة، والشهادات، وبعض أنواع الحسابات، وجهات الاتصال، وألبوم الكاميرا (ولكن ليس ألبومات الصور). لا تتضمن النسخ الاحتياطية التطبيقات أو الوسائط التي يقوم المستخدمون عادةً بمزامنتها باستخدام فايندر، أو عن طريق تخزينها في iCloud أو iCloud Drive. تكون النسخة الاحتياطية للجهاز غير الخاضع للإشراف مماثلة لنسخة فايندر الاحتياطية ويمكن استخدام أي منهما مكان الآخر، ولا يمكنك استعادتها إلا إلى جهاز غير خاضع للإشراف. وبالمثل، لا يمكنك استعادة النسخة الاحتياطية للجهاز الخاضع للإشراف إلا إلى جهاز آخر خاضع للإشراف. لمزيد من المعلومات، انظر نسخ الأجهزة المدارة احتياطيًا واستعادتها.
- بطاقة التحقق من الهوية الشخصية (PIV)
نوع من تقنية البطاقة الذكية للمصادقة بخطوتين والتوقيع الرقمي والتشفير. يستند الدعم المضمن للبطاقات الذكية في macOS إلى إطار عمل CryptoTokenKit.
- تسجيل إدارة الأجهزة المعتمدة من قِبل المستخدم
في macOS 10.13.2 أو أحدث، يسمح تسجيل إدارة الأجهزة المعتمد من قِبل المستخدم بامتيازات إضافية لخدمة إدارة الأجهزة. بدءًا من macOS 11، لم يعد من الممكن تثبيت ملفات التعريف باستخدام سطر الأوامر، لذا يجب على المستخدم الموافقة على كل عمليات التسجيل الجديدة. تسجيل إدارة الأجهزة المعتمد من قِبل المستخدم يختلف عن تسجيل المستخدم.
- تسجيل الدخول الموحد
عملية يقوم المستخدم من خلالها بتقديم معلومات المصادقة والتخويل مرة واحدة واستلام تذكرة للوصول إلى الموارد طالما بقيت التذكرة صالحة (غالبًا 10 ساعات).
- حساب Apple
حساب شخصي يستخدمه الأشخاص للوصول إلى خدمات Apple مثل App Store و iCloud و iMessage وفيس تايم ومتجر Apple على الإنترنت والمزيد. يتضمن المعلومات اللازمة لتسجيل الدخول، بالإضافة إلى تفاصيل جهة الاتصال والدفع والأمن، التي تتطلبها خدمات Apple. (يُعرف حساب Apple الشخصي أيضًا على أنه حساب Apple غير مُدار). انظر أيضًا حساب Apple المُدار.
- حساب Apple المُدار
حساب تنشئه مؤسسة وتملكه وتديره للسماح للمستخدمين بالوصول إلى خدمات Apple. هذه منفصلة عن حسابات Apple غير المُدارة التي ينشئها المستخدمون لأنفسهم. (يُعرف حساب Apple غير المُدار أيضًا على أنه حساب Apple شخصي). انظر أيضًا حساب Apple.
- خدمة إدارة الأجهزة
خدمة تتيح تكوين الأجهزة بشكل آمن وعن بُعد عن طريق إرسال التكوينات وملفات التعريف والأوامر إلى الجهاز، سواء كان الجهاز مملوكًا للمستخدم أو المؤسسة. تشمل الإمكانات تحديث التطبيقات وإعدادات الأجهزة ومراقبة الامتثال للسياسات المؤسسية ومسح الأجهزة أو قفلها عن بُعد. يمكن للمستخدمين تسجيل أجهزتهم الخاصة في خدمة إدارة الأجهزة، ويمكن للمؤسسات التسجيل تلقائيًا في الأجهزة المملوكة للمؤسسة باستخدام Apple School Manager أو Apple Business Manager.
- رقم الموزّع
معرف فريد لكل موزع معتمد لدى Apple أو شركة اتصالات تشارك في Apple School Manager أو Apple Business Manager. عندما تضيف رقم الموزع الخاص بموزع معتمد لدى Apple أو شركة اتصالات مشاركة إلى ملف تعريف حسابك وتمنح ذلك الموزع معرف مؤسستك، فإنك بذلك تمنح ذلك الموزّع تفويضًا بتقديم الأجهزة التي تشتريها من خلاله إلى Apple بحيث يمكن ظهور الأرقام التسلسلية للأجهزة في Apple School Manager أو Apple Business Manager.
لمعرفة المزيد من المعلومات، انظر:
- رقم عميل Apple
رقم الحساب (أو أرقام الحسابات) الذي تعيّنه Apple لمؤسستك لشراء مكونات Apple المادية وبرامجها. يتم طلب الرقم للتحقق من أهلية مؤسستك للحصول على برامج مُحددة. إذا لم تعرف الأرقام، فاتصل بوكيل الشراء الخاص بك، أو إدارة الشؤون المالية، أو فريق حساب Apple. هذا الرقم ليس نفس رقم حساب GSX الخاص بك.
- رقم D-U-N-S
معرِّف مكون من تسعة أرقام تعيِّنه شركة Dun & Bradstreet (D&B) لكل نشاط تجاري في قاعدة بياناتها. تتحقق Apple بالمقارنة من مسجلين البرنامج باستخدام قاعدة بيانات D&B. لمزيد من المعلومات عن كيفية الحصول على رقم D-U-N-S لشركتك، انظر مرحبًا بك في دعم D&B.
- رمز bootstrap
ميزة تستند إلى إدارة الأجهزة توفر تلقائيًا رمزًا مميزًا آمنًا على كل الحسابات المحمولة. على وجه التحديد، يساعد رمز bootstrap على منح رمز آمن لكل من الحسابات المحمولة وحساب المسؤول الذي أنشأه تسجيل الجهاز الاختياري ("المسؤول المُدار"). في macOS 11 أو أحدث، يمكن أن يمنح رمز bootstrap رمزًا آمنًا لأي مستخدم يسجل الدخول إلى Mac، بما في ذلك حسابات المستخدمين المحليين.
- شريحة إلكترونية (eSIM) (شريحة SIM مضمّنة)
شريحة برمجية تُستخدم في Apple Watch Series 3 أو أحدث؛ أو في iPhone XR أو iPhone XS أو iPhone XS Max أو أحدث، وفي كل iPad تم إصداره منذ iPad Pro مقاس 12.9 بوصة (الجيل الثالث). انظر أيضًا شريحة SIM (وحدة هوية المشترك).
- شريحة SIM (وحدة هوية المشترك)
بطاقة دائرة متكاملة عالمية (UICC) لتحديد المشتركين والمصادقة عليهم على الأجهزة المحمولة. انظر كذلك شريحة إلكترونية (eSIM) (شريحة SIM مضمّنة).
- طرق التسجيل
الطرق الرئيسية الثلاثة لتسجيل الأجهزة في إحدى خدمات إدارة الأجهزة هي: تسجيل المستخدم وتسجيل الجهاز وتسجيل الجهاز التلقائي.
- فرض مستند إلى جهاز (MBE)
تطبيق يزيل خيار المصادقة المستندة إلى كلمة السر لصالح مصادقة البطاقة الذكية فقط لأي حساب يمكن الوصول إليه بواسطة جهاز Mac. قارن فرض مستند إلى مستخدم (UBE).
- مصادقة الاتحاد
عملية استخدام اسم المستخدم وكلمة السر لحساب من موفر هوية (IdP) والسماح باستخدام اسم المستخدم وكلمة السر نفسها في أنظمة أخرى.
- معرف المؤسسة
معرفك الفريد في Apple School Manager أو Apple Business Manager. عندما تمنح موزعًا معتمدًا لدى Apple أو شركة اتصالات مشاركة معرّف مؤسستك وتضيف رقم الموزّع الخاص بذلك الموزّع إلى ملف تعريف حسابك، فإنك بذلك تمنح ذلك الموزّع تفويضًا بتقديم الأجهزة التي تشتريها من خلاله إلى Apple بحيث يمكن ظهور الأرقام التسلسلية للأجهزة في Apple School Manager أو Apple Business Manager.
للعثور على رقم مؤسستك، انظر:
- ملف تعريف التكوين
ملف XML (ينتهي بمقطع .mobileconfig) يتكون من حمولات تقوم بتحميل الإعدادات ومعلومات المصادقة على أجهزة Apple. تقوم ملفات تعريف التكوين بالتنفيذ التلقائي لتكوين الإعدادات، الحسابات، القيود، وبيانات الاعتماد. يمكن لخدمة إدارة الأجهزة إنشاء هذه الملفات، أو يمكنك إنشاؤها يدويًا أو باستخدام أداة إعداد Apple لـ Mac.
- نظام التشغيل والقناة
يمكنك استخدام تكوينات وحمولات إدارة الأجهزة على أنظمة تشغيل محددة ولـ iPad المشترك و Mac المشترك. وهذا لأن iPad المشترك و Mac المشترك يمكن أن يكون لها أكثر من مستخدم واحد، يمكنك تطبيق تكوين أو حمولة على قناة الجهاز (لكل المستخدمين) أو قناة المستخدم (لمستخدمين محددين).
- هوية
يمكنك توزيع الشهادات بحرية، لكن يجب الاحتفاظ بالهويات بشكل آمن. يمكنك استخدام الشهادة الموزعة بحرية - وخصوصًا المفتاح العام الخاص بها - في عمليات التشفير التي لا يمكن فكها إلا بواسطة المفتاح الخاص المطابق. يخزن النظام جزء المفتاح الخاص للهوية في ملف PKCS12 (بتنسيق .p12) ويشفره بمفتاح آخر يتطلب عبارة دخول.
- Apple Business Manager
تطبيق Apple Business Manager هو بوابة بسيطة تعتمد على الويب لمسؤولي تكنولوجيا المعلومات، ويعمل مع خدمة إدارة الأجهزة التابعة لجهة خارجية حتى يمكنك بسهولة شراء المحتوى بكميات كبيرة، والربط بمزود خدمة بطاقة الهوية (IdP)، وإضافة الأجهزة، سواء كانت مؤسستك تستخدم iPhone أو iPad أو Mac أو Apple TV أو Apple Vision Pro أو Apple Watch.
- Apple School Manager
تطبيق Apple School Manager هو بوابة بسيطة تعتمد على الويب لمسؤولي تكنولوجيا المعلومات، ويعمل مع خدمة إدارة الأجهزة التابعة لجهة خارجية حتى يمكنك بسهولة شراء المحتوى بكميات كبيرة، والربط بنظام معلومات الطلاب (SIS)، وإضافة الأجهزة، سواء كانت مؤسستك تستخدم iPhone أو iPad أو Mac أو Apple TV أو Apple Vision Pro أو Apple Watch.