Ordlista

användarbaserad genomdrivning (user-based enforcement, UBE)

En implementering som skapar ett undantag till autentisering endast med smarta kort för vissa användare eller användargrupper. Det här alternativet avaktiverar all lösenordsbaserad autentisering. Jämför med maskinbaserad genomdrivning (machine-based enforcement, MBE).

användargodkänd enhetshanteringsregistrering

I macOS 10.13.2 eller senare blir det möjligt för en enhetshanteringstjänst att få fler behörigheter via användargodkänd enhetshanteringsregistrering. Från och med macOS 11 går det inte längre att installera profiler med hjälp av kommandoraden, så användaren måste godkänna alla nya registreringar. Användargodkänd enhetshanteringsregistrering skiljer sig från användarregistrering.

Apple Business Manager

Apple Business Manager är en enkel, webbaserad portal för IT-administratörer som fungerar med en enhetshanteringsleverantör från tredje part så att du enkelt kan köpa stora mängder innehåll, länka till din identitetsleverantör (IdP) och lägga till enheter, oavsett om organisationen använder iPhone, iPad, Mac, Apple TV, Apple Vision Pro eller Apple Watch.

Apple School Manager

Apple School Manager är en enkel, webbaserad portal för IT-administratörer som fungerar med en enhetshanteringsleverantör från tredje part så att du enkelt kan köpa stora mängder innehåll, länka till elevinformationssystemet (Student Information System – SIS) och lägga till enheter, oavsett om organisationen använder iPhone, iPad, Mac, Apple TV, Apple Vision Pro eller Apple Watch.

Apple-konto

Ett personligt konto som personer använder till att komma åt Apple-tjänster som App Store, iCloud, iMessage, FaceTime, Apple Online Store med mera. Det inkluderar den information som behövs för att logga in samt all kontakt-, betalnings- och säkerhetsinformation som krävs av Apple-tjänster. (Ett personligt Apple-konto kallas också för ett ohanterat Apple-konto.) Se även Hanterat Apple-konto.

Apple-kundnummer

Det eller de kontonummer som Apple tilldelar din organisation och används vid köp av maskin- eller programvara från Apple. Du måste ange det för att bekräfta att organisationen är berättigad till att dra nytta av vissa program. Kontakta organisationens inköpsansvariga eller ekonomiavdelning, alternativt Apples kontoteam, om du inte har numren. Det är inte samma nummer som GSX-kontonumret.

auktorisering

Hämtar en token från en auktoritet efter att autentisering har utförts genom att tillhandahålla en försäkran som bevisar din identitet.

autentisering

En ID-handling hämtas från en utfärdare efter att en försäkran som bevisar ens identitet har tillhandahållits.

bootstrap-token

En enhetshanteringsbaserad funktion som automatiskt tillhandahåller en säkerhetstoken till alla flyttbara konton. En bootstrap-token hjälper specifikt till att bevilja en säkerhetstoken till både flyttbara konton och det valfria administratörskonto som kan skapas vid registreringen av en enhet (”hanterad administratör”). I macOS 11 och senare kan denna bootstrap-token bevilja en säkerhetstoken till användare som loggar in på en Mac, inklusive till lokala användarkonton.

D-U-N-S-nummer

En nio siffror lång identifierare som Dun & Bradstreet (D&B) tilldelar varje företag i dess databas. Apple dubbelkollar informationen om programmedlemmar med den i D&B-databasen. Mer information om hur du får ett D-U-N-S-nummer till företaget finns på sidan Welcome to D&B Support.

Delad iPad

En funktion som gör det möjligt för flera elever att använda samma iPad i ett klassrum. På så vis kan eleverna få en personligt anpassad lärandeupplevelse trots att enheterna är delade. Övergången mellan olika lektioner blir inte bara enklare, utan går dessutom snabbare. Det är enklare att fortsätta precis där eleverna slutade och att automatiskt spara elevernas arbete. När du använder Delad iPad med appen Klassrum bidrar intelligent cachelagring till att snabba upp inloggningar för elever genom att hänvisa elever till den iPad de tidigare använde.

dubbletter

I enhetshantering är detta två eller fler identiska nyttolaster. Nyttolasten Certificates hanterar t.ex. ofta fler än ett certifikat, och en VPN-nyttolast kan hantera fler än en VPN-inställning. Två eller fler specifika nyttolaster kan inte vara aktiva för en enhet eller användare.

enhetshanteringstjänst

En tjänst som fjärrkonfigurerar enheter på ett säkert sätt genom att skicka konfigurationer, profiler och kommandon till enheten, oavsett om användaren eller organisationen äger enheten. Funktioner inkluderar uppdatering av appar och enhetsinställningar, övervakning av att organisationens policyer följs samt fjärradering och fjärrlåsning av enheter. Användare kan registrera sina egna enheter i en enhetshanterings­tjänst och organisationer kan automatiskt registrera organisationsägda enheter via Apple School Manager eller Apple Business Manager.

Enkel inloggning

En process i vilken en användare anger autentiserings- och auktoriseringsinformation en gång och då får en biljett som ger tillgång till resurser så länge som biljetten är giltig (vanligtvis 10 timmar).

eSIM (embedded-SIM)

Ett programvarubaserat SIM-kort i Apple Watch Series 3 eller senare, i iPhone XR, iPhone XS, iPhone XS Max eller senare och i alla iPad-modeller som har släppts sedan iPad Pro 12,9 tum (tredje generationen). Se även SIM-kort (Subscriber Identity Module).

federerad autentisering

Processen med att använda användarnamnet och lösenordet för ett konto från en identitetsleverantör (IdP) och tillåta att samma användarnamn och lösenord används i andra system.

Hanterat Apple‑konto

Ett konto som en organisation skapar, äger och hanterar så att användare kan få tillgång till Apple-tjänster. De är separata från ohanterade Apple-konton som användare skapar åt sig själva. (Ett ohanterat Apple-konto kallas också för ett personligt Apple-konto.) Se även Apple‑konto.

Identitet

Du kan fritt distribuera certifikat, men du måste hålla identiteter säkra. Du använder det fritt distribuerade certifikatet och dess publika nyckel för krypteringsprocesser som du endast kan avkryptera med den matchande privata nyckeln. Systemet lagrar den privata nyckeln för en identitet i en PKCS12 (.p12)-fil som den krypterar med en annan nyckel som kräver en lösenfras.

Identitetsfederering

Upprättande av förtroende mellan identitetsleverantörer (IdP:er) i flera säkerhetsdomäner.

inställningar

I enhetshanteringssammanhang gäller unika identifierare för specifika appar, funktioner eller anslutningsfunktioner, till exempel lösenkoder eller lösenord, VPN, Wi-Fi, proxyer och så vidare. Till exempel kan namnet på ett Wi‑Fi-nätverk eller information om autentisering för en e-postserver vara en inställning. När inställningar har gjorts för en viss app, funktion eller anslutningsfunktion blir de tillagda i en nyttolast. Se även nyttolast.

konfigurationsprofil

En XML-fil (med filnamnstillägget .mobileconfig) som består av nyttolaster som läser in inställningar och auktoriseringsinformation på Apple-enheter. Konfigurationsprofiler automatiserar konfigureringen av inställningar, konton, begränsningar och behörigheter. En enhetshanterings­tjänst kan skapa de här filerna, men du kan också skapa dem manuellt eller med Apple Configurator för Mac.

leverantör

Den juridiska enhet du köper berättigande enheter av. Om du köper enheten direkt av Apple med en inköpsorder anger du ditt Apple-kundnummer som leverantör genom att välja alternativet Apple (Direct) i Apple School Manager eller Apple Business Manager. Om du köper enheten via en medverkande Apple-auktoriserad återförsäljare eller mobiloperatör lägger du istället till återförsäljaren eller operatören som leverantör genom att ange leverantörens återförsäljarnummer i alternativet Reseller. Du lägger endast till varje leverantör en gång i ditt konto. Se även Återförsäljarnummer.

lokal kontoparkoppling

Ett sätt att genomdriva autentisering med smarta kort för Mac-datorer med lokala konton.

maskinbaserad genomdrivning (machine-based enforcement, MBE)

En implementering som tar bort alternativet för lösenordsbaserad autentisering och istället kräver autentisering med endast smarta kort för alla konton som en Mac har tillgång till. Jämför med användarbaserad genomdrivning (user-based enforcement, UBE).

nyttolast

Minst en hanterad inställning som ingår i en konfiguration eller profil. Vissa inställningar, som LDAP, kan ha fler än en nyttolast. Du använder nyttolaster till att öka nätverkssäkerheten, lägga till användarautentisering, Wi‑Fi-autentisering, VPN-policyinställningar, e-postinställningar med mera. Se även inställningar.

operativ­system och kanal

Du kan använda enhetshanteringskonfigurationer och nyttolaster i specifika operativsystem och för Delad iPad och Mac. Eftersom Delad iPad och Mac kan ha flera användare kan du använda en konfiguration eller nyttolast för enhetskanalen (alla användare) eller en användarkanal (specifika användare).

Organisations-ID

Ditt unika ID i Apple School Manager eller Apple Business Manager. När du ger en medverkande Apple-auktoriserad återförsäljare eller mobiloperatör ditt organisations-ID, och lägger till återförsäljarens återförsäljarnummer i din kontoprofil, godkänner du att återförsäljaren sänder enheter du köper genom denna till Apple så att enheternas serienummer kan visas i Apple School Manager eller Apple Business Manager.

Läs följande för att hitta ditt organisationsnummer:

• Hitta ditt organisations-ID i Apple School Manager

• Hitta ditt organisations-ID i Apple Business Manager

PIV-kort (personal identity verification)

En typ av teknik för smarta kort som används för tvåfaktorsautentisering, digital signering och kryptering. Det inbyggda stödet för smarta kort i macOS bygger på ramverket CryptoTokenKit.

registreringsmetoder

De tre huvudmetoderna för enhetsregistrering i en enhetshanteringstjänst: användarregistrering, enhetsregistrering och automatisk enhetsregistrering.

SIM-kort (Subscriber Identity Module)

Ett universellt, integrerat kretskort (UICC) som används till att identifiera och autentisera prenumeranter på mobila enheter. Se även eSIM (embedded-SIM).

säkerhetskopia

För iPhone och iPad skapas en kopia av viktiga data som innehåller information om sådant som hemskärmens layout, appdata (som Safari-bokmärken och Kalender-aktiviteter), allt som kan anges under Inställningar på enheten, enhetshanteringsbegränsningar, certifikat och vissa kontotyper, kontakter och kamerarullen (men inte fotoalbum). Säkerhetskopior inkluderar inte appar eller medier som användare kanske vanligtvis synkroniserar med Finder eller genom att lagra på iCloud eller i iCloud Drive. En säkerhetskopia från en oövervakad enhet är identisk med och utbytbar med en Finder-säkerhetskopia, och du kan endast återskapa den på en enhet som inte är övervakad. På samma sätt kan du bara återskapa säkerhetskopian av en övervakad enhet på en annan övervakad enhet. Mer information finns i Säkerhetskopiera och återskapa hanterade enheter.

säkerhetstoken

En funktion som hanterar implementeringen av krypteringsnycklar, inklusive när systemet genererar dem och hur det lagrar dem. En säkerhetstoken är helt enkelt en paketerad version av en nyckelkrypteringsnyckel (KEK) som skyddas av en användares lösenord.

Återförsäljarnummer

Ett unikt ID som ges till varenda Apple-auktoriserade återförsäljare eller mobiloperatörer som medverkar i Apple School Manager eller Apple Business Manager. När du lägger till en medverkande Apple-auktoriserad återförsäljares eller mobiloperatörs återförsäljarnummer i din kontoprofil, och ger återförsäljaren ditt organisations-ID, godkänner du att återförsäljaren sänder enheter som du köper genom den till Apple så att enheternas serienummer kan visas i Apple School Manager eller Apple Business Manager.

Mer information finns i:

• Om återförsäljarnummer i Apple School Manager

• Om återförsäljarnummer i Apple Business Manager