Glosari

Akaun Apple

Akaun peribadi yang orang gunakan untuk mengakses perkhidmatan Apple seperti App Store, iCloud, iMessage, FaceTime, Apple Online Store dan banyak lagi. Ia termasuk maklumat yang diperlukan untuk mendaftar masuk, serta semua butiran kenalan, bayaran dan keselamatan yang diperlukan oleh perkhidmatan Apple. (Akaun Apple peribadi juga dikenali sebagai Akaun Apple tidak terurus.) Lihat juga Akaun Apple Terurus.

Akaun Apple Terurus

Akaun yang organisasi cipta, miliki dan urus untuk membenarkan pengguna mengakses perkhidmatan Apple. Ini berasingan daripada Akaun Apple tidak terurus yang pengguna cipta untuk diri mereka sendiri. (Akaun Apple tidak terurus juga dikenali sebagai Akaun Apple peribadi.) Lihat juga Akaun Apple.

Apple Business Manager

Apple Business Manager ialah portal berasaskan web yang mudah untuk pentadbir IT yang berfungsi dengan perkhidmatan pengurusan peranti pihak ketiga anda supaya anda boleh membeli kandungan dalam volum dengan mudah, memautkan kepada penyedia identiti (IdP) anda dan menambah peranti, sama ada organisasi anda menggunakan iPhone, iPad, Mac, Apple TV, Apple Vision Pro atau Apple Watch.

Apple School Manager

Apple School Manager ialah portal berasaskan web yang mudah untuk pentadbir IT yang berfungsi dengan perkhidmatan pengurusan peranti pihak ketiga supaya anda boleh membeli kandungan dalam volum dengan mudah, memautkan kepada Sistem Maklumat Pelajar (SIS) anda dan menambah peranti, sama ada organisasi anda menggunakan iPhone, iPad, Mac, Apple TV, Apple Vision Pro atau Apple Watch.

Daftar Diri Tunggal

Proses yang pengguna memberikan maklumat pengesahan dan kebenaran sekali dan menerima tiket untuk mengakses sumber selagi tiket masih sah (selalunya 10 jam).

duplikasi

Dalam pengurusan peranti, dua atau lebih muat beban yang sama. Sebagai contoh, muat beban Sijil sering melibatkan lebih daripada satu sijil dan muat beban VPN mungkin melibatkan lebih daripada satu seting VPN. Dua atau lebih muat beban khusus tidak boleh aktif untuk peranti atau pengguna.

eSIM (SIM dibenamkan)

SIM berasaskan perisian dalam Apple Watch Series 3 atau lebih baharu; dalam iPhone XR, iPhone XS, iPhone XS Max, atau lebih baharu; dan dalam setiap iPad yang dikeluarkan sejak iPad Pro 12.9 inci (generasi ketiga). Lihat juga kad SIM (Modul Identiti Pelanggan).

ID Organisasi

Pengecam unik anda dalam Apple School Manager atau Apple Business Manager. Apabila anda memberi ID Organisasi anda kepada Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian dan anda menambah Nombor Penjual Semula penjual semula tersebut ke profil akaun, anda membenarkan penjual semula tersebut menghantar peranti yang anda beli melalui mereka kepada Apple supaya nombor siri peranti kelihatan dalam Apple School Manager atau Apple Business Manager.

Untuk mencari nombor organisasi anda, lihat:

• Cari ID Organisasi anda dalam Apple School Manager

• Cari ID Organisasi anda dalam Apple Business Manager

identiti

Anda boleh mengedarkan sijil secara bebas, tetapi anda perlu memastikan identiti selamat. Anda gunakan sijil yang diedarkan secara bebas dan kunci awamnya untuk proses penyulitan yang anda hanya boleh nyahsulitkan dengan kunci peribadi yang sepadan. Sistem menyimpan bahagian kunci peribadi identiti dalam fail PKCS12 (.p12) yang ia sulitkan dengan kunci lain yang memerlukan frasa laluan.

iPad dikongsi

Ciri untuk membolehkan berbilang pelajar menggunakan iPad yang sama dalam bilik darjah. Dengan cara ini, pengalaman belajar diperibadikan walaupun peranti dikongsi. Bukan sahaja transisi daripada kelas ke kelas dipermudahkan, tetapi juga menjimatkan masa. Ianya lebih mudah untuk pelajar teruskan kerja yang ditinggalkan dan menyimpan kerja pelajar secara automatik. Apabila menggunakan iPad Dikongsi dengan app Bilik Darjah, cache pintar membantu mempercepat daftar masuk pelajar dengan mengembalikan pelajar kepada iPad yang mereka gunakan sebelum ini.

kad pengesahan identiti peribadi (PIV)

Jenis teknologi kad pintar untuk pengesahan dua faktor, tandatangan digital dan penyulitan. Sokongan terbina dalam untuk kad pintar dalam macOS adalah berdasarkan rangka kerja yang dipanggil CryptoTokenKit.

kad SIM (Modul Identiti Pelanggan)

Kad litar bersepadu universal (UICC) untuk mengecam dan mengesahkan pelanggan pada peranti mudah alih. Lihat juga eSIM (SIM dibenamkan).

kaedah pendaftaran

Tiga kaedah pendaftaran peranti utama dalam perkhidmatan pengurusan peranti: Pendaftaran Pengguna, Pendaftaran Peranti dan Pendaftaran Peranti Diautomasikan.

kebenaran

Pengambilan token daripada autoriti selepas melakukan pengesahan dengan menyediakan penerapan yang membuktikan identiti anda.

muat beban

Sekurang-kurangnya satu seting terurus yang masuk dalam konfigurasi atau profil. Sesetengah seting, seperti LDAP, boleh mempunyai lebih daripada satu muat beban. Anda menggunakan muat beban untuk meningkatkan keselamatan rangkaian, menambah pengesahan pengguna, pengesahan Wi-Fi, seting dasar VPN, seting mel dan banyak lagi. Lihat juga seting.

Nombor D-U-N-S

Pengecam sembilan digit yang ditetapkan oleh Dun & Bradstreet (D&B) pada setiap perniagaan dalam pangkalan datanya. Apple menyemak peserta program dengan pangkalan data D&B. Untuk mendapatkan maklumat lanjut tentang cara memperoleh nombor D-U-N-S untuk perniagaan anda, lihat Selamat Datang ke Sokongan D&B.

Nombor Pelanggan Apple

Nombor akaun yang Apple tetapkan ke organisasi anda untuk membeli perkakasan atau perisian Apple. Ini diperlukan untuk mengesahkan kelayakan organisasi anda bagi program tertentu. Jika anda tidak mengetahui nombor, hubungi ejen pembelian, jabatan kewangan anda, atau pasukan akaun Apple. Nombor ini tidak sama dengan nombor akaun GSX anda.

Nombor Penjual Semula

Pengecam unik untuk setiap Penjual Semula Sah Apple atau pembawa selular yang menyertai dalam Apple School Manager atau Apple Business Manager. Apabila anda menambah Nombor Penjual Semula untuk Penjual Semula Sah Apple atau pembawa selular yang mengambil bahagian ke profil akaun anda dan anda memberikan penjual semula tersebut ID Organisasi, anda membenarkan penjual semula tersebut menghantar peranti yang anda beli melalui mereka kepada Apple supaya nombor siri peranti kelihatan dalam Apple School Manager atau Apple Business Manager.

Untuk mendapatkan maklumat lanjut, lihat:

• Perihal Nombor Penjual Semula dalam Apple School Manager

• Perihal Nombor Penjual Semula dalam Apple Business Manager

pemasangan akaun setempat

Cara untuk menguatkuasakan pengesahan kad pintar bagi komputer Mac dengan akaun setempat.

pembekal

Entiti yang anda beli peranti yang layak daripadanya. Jika anda membeli peranti terus daripada Apple menggunakan pesanan pembelian (PO), maka anda memasukkan Nombor Pelanggan Apple anda sebagai pembekal anda menggunakan pilihan Apple (Direct) dalam Apple School Manager atau Apple Business Manager. Jika anda membeli peranti anda menerusi Penjual Semula Sah Apple atau pembawa selular yang menyertai, maka anda menambah mereka sebagai pembekal kepada Apple School Manager atau Apple Business Manager dengan memasukkan Nombor Penjual Semula mereka menggunakan pilihan Penjual Semula. Anda tambah setiap pembekal ke akaun anda hanya sekali. Lihat juga Nombor Penjual Semula.

pendaftaran pengurusan peranti yang diluluskan pengguna

Dalam macOS 10.13.2 atau lebih baharu, pendaftaran pengurusan peranti diluluskan pengguna membenarkan keistimewaan tambahan kepada perkhidmatan pengurusan peranti. Dalam macOS 11, anda tidak boleh lagi memasang profil menggunakan perintah baris, oleh itu pengguna perlu meluluskan semua pendaftaran baharu. Pendaftaran pengurusan peranti yang diluluskan pengguna berbeza daripada Pendaftaran Pengguna.

pengesahan

Pengambilan kelayakan daripada autoriti selepas menyediakan penerapan yang membuktikan identiti anda.

pengesahan bersekutu

Proses menggunakan nama pengguna dan kata laluan akaun daripada penyedia identiti (IdP) dan membenarkan penggunaan nama pengguna serta kata laluan yang sama dalam sistem lain.

penguatkuasaan berasaskan mesin (MBE)

Pelaksanaan yang mengeluarkan pilihan untuk pengesahan berdasarkan kata laluan dan mengutamakan pengesahan kad pintar sahaja bagi sebarang akaun yang boleh diakses oleh Mac. Bandingkan penguatkuasaan berdasarkan pengguna (UBE).

penguatkuasaan berdasarkan pengguna (UBE)

Penguatkuasaan yang mencipta pengecualian untuk pengesahan kad pintar sahaja bagi pengguna atau kumpulan pengguna tertentu. Pilihan ini menyahdayakan semua pengesahan berasaskan kata laluan. Bandingkan penguatkuasaan berasaskan mesin (MBE).

perkhidmatan pengurusan peranti

Perkhidmatan yang mengkonfigurasi peranti secara selamat dan secara jauh dengan menghantar konfigurasi, profil dan perintah kepada peranti, sama ada pengguna memiliki peranti atau organisasi memiliki peranti. Kemampuan termasuk mengemas kini seting app dan peranti, memantau pematuhan dengan dasar organisasi dan memadam atau mengunci peranti secara jauh. Pengguna boleh mendaftarkan peranti mereka sendiri dalam perkhidmatan pengurusan peranti dan organisasi boleh mendaftarkan peranti yang dimiliki organisasi secara automatik menggunakan Apple School Manager atau Apple Business Manager.

Persekutuan identiti

Pewujudan kepercayaan antara penyedia identiti (IdP) merentas domain keselamatan.

profil konfigurasi

Fail XML (berakhir dengan .mobileconfig) yang mengandungi muat beban yang memuatkan seting dan maklumat pengesahan ke peranti Apple. Profil konfigurasi mengautomasikan konfigurasi seting, akaun, penyekatan dan kelayakan. Perkhidmatan pengurusan peranti boleh mencipta fail ini atau anda boleh menciptanya secara manual atau dengan Apple Configurator untuk Mac.

sandaran

Untuk iPhone dan iPad, salinan data penting termasuk maklumat seperti tataletak Skrin Utama, data app (seperti penanda buku Safari dan peristiwa Kalendar), apa-apa sahaja yang pengguna boleh setkan dalam Seting pada peranti, pengehadan pengurusan peranti, sijil dan sesetengah jenis akaun, kenalan dan Jalur Filem (tetapi bukan album foto). Sandaran tidak termasuk app atau media yang pengguna biasanya selaraskan menggunakan Finder, atau dengan menyimpannya dalam iCloud atau iCloud Drive. Sandaran peranti tidak diselia sama dan boleh ditukar ganti dengan sandaran Finder dan anda hanya boleh memulihkannya semula ke peranti tidak diselia. Begitu juga, anda boleh memulihkan sandaran peranti diselia hanya ke peranti diselia lain. Untuk mendapatkan maklumat lanjut, lihat Sandarkan dan pulihkan peranti terurus.

seting

Dalam konteks pengurusan peranti, pengecam unik digunakan untuk app, ciri, atau fungsi kesambungan tertentu, seperti kod laluan atau kata laluan, VPN, Wi-Fi, proksi dan sebagainya. Sebagai contoh, nama rangkaian Wi-Fi atau maklumat tentang cara untuk mengesahkan kepada pelayan mel boleh menjadi seting. Selepas memasukkan seting untuk app, ciri, atau fungsi ketersambungan yang ditentukan, ia ditambah ke muat beban. Lihat juga muat beban.

sistem pengendalian dan saluran

Anda boleh menggunakan konfigurasi dan muat beban pengurusan peranti pada sistem pengendalian khusus dan untuk iPad Dikongsi dan Mac. Disebabkan iPad Dikongsi dan Mac boleh mempunyai lebih daripada satu pengguna, anda boleh menggunakan konfigurasi atau muat beban untuk saluran peranti (semua pengguna) atau saluran pengguna (pengguna tertentu).

token Bootstrap

Ciri berdasarkan pengurusan peranti yang memberikan token selamat pada semua akaun mudah alih secara automatik. Secara khusus, token bootstrap membantu memberikan token selamat kepada akaun mudah alih dan akaun pentadbir yang dicipta oleh pendaftaran peranti pilihan (“pentadbir terurus”). Dalam macOS 11 atau lebih baharu, token bootstrap boleh memberikan token selamat kepada sebarang pengguna yang mengelog masuk ke Mac, termasuk akaun pengguna setempat.

token selamat

Ciri yang menyelesaikan perlaksanaan kunci penyulitan, termasuk apabila ia menjana kunci dan cara sistem menyimpannya. Secara khusus, token selamat ialah versi dibalut kunci penyulitan utama (KEK) yang dilindungi oleh kata laluan pengguna.