Glosář

Apple Business Essentials

Jednoduchý webový portál pro správce IT – s možností jednoho kompletního předplatného, v němž je přirozeným způsobem zkombinována správa zařízení, nepřetržitá podporu a cloudové úložiště, takže vaše malá firma může snadno spravovat iPhone, iPad a Mac každého zaměstnance na každém kroku.

Apple Business Manager

Jednoduchý webový portál pro správce IT, který umožňuje rychlé a bezproblémové nasazení zařízení Apple, jež vaše organizace zakoupila přímo od společnosti Apple nebo od partnerských autorizovaných prodejců Apple či mobilních operátorů. Zařízení můžete ve své službě správy mobilních zařízení (MDM) registrovat automaticky bez fyzického kontaktu nebo je připravit předtím, než je předáte uživatelům.

Apple School Manager

Jednoduchý webový portál pro správce IT, který umožňuje rychlé a bezproblémové nasazení zařízení Apple, jež vaše organizace zakoupila přímo od společnosti Apple nebo od partnerských autorizovaných prodejců Apple či mobilních operátorů. Zařízení můžete ve své službě správy mobilních zařízení (MDM) registrovat automaticky bez fyzického kontaktu nebo je připravit předtím, než je předáte uživatelům.

autorizace

Po předložení dokladu, který (při autentizaci) prokazuje vaši totožnost, získáte během autorizace od příslušné autority určitý token.

Bootstrapový token

Funkce založená na službě MDM, která automaticky poskytuje zabezpečený token všem mobilním účtům. Bootstrapový token se konkrétně používá k usnadnění přidělování zabezpečených tokenů jak k mobilním účtům, tak také ke správcovským účtům, volitelně vytvářeným při registraci zařízení („spravovaní administrátoři“). V systému macOS 11 nebo novějším lze pomocí bootstrapového tokenu přidělit zabezpečený token kterémukoli uživateli, který se přihlašuje k počítači Mac, včetně místních uživatelských účtů.

číslo D-U-N-S

Devítimístný číselný identifikátor, který jednotlivým firmám přiděluje společnost Dun & Bradstreet (D&B) a eviduje je pod ním ve své databázi. Společnost Apple provádí křížovou kontrolu subjektů zaregistrovaných v programech s databází D&B. Další informace o postupu pro získání čísla D-U-N-S pro vaši firmu najdete na stránce podpory D&B (Welcome to D&B Support).

Číslo prodejce

Jedinečný identifikátor přidělovaný každému autorizovanému prodejci Apple a mobilnímu operátorovi, který je zapojen do aktivit v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials. Přidáte‑li číslo prodejce odpovídající partnerskému autorizovanému prodejci Apple nebo mobilnímu operátorovi do profilu svého účtu a sdělíte‑li tomuto prodejci své ID organizace, opravňujete tím tohoto prodejce k registraci zařízení, která jeho prostřednictvím zakoupíte, u společnosti Apple, což zajistí, že se seriová čísla těchto zařízení mohou zobrazit v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials.

Číslo zákazníka Apple

Číslo (popř. více čísel) účtu, které vaší organizaci přidělila společnost Apple a které slouží k nákupům hardwaru a softwaru Apple. Jeho uvádění je povinné a slouží k ověření oprávnění vaší organizace pro využití některých programů. Pokud svá čísla neznáte, obraťte se na nákupčího nebo finanční oddělení ve své organizaci nebo na tým správy účtů Apple. Vaše číslo zákazníka není shodné s vaším číslem účtu GSX.

datová část

Nejméně jedna položka spravovaného nastavení. Některá nastavení, např. LDAP, mohou mít více než jednu datovou část. Datové části slouží ke správě zvýšeného zabezpečení sítí, ověřování uživatelů, ověřování Wi‑Fi, nastavení pravidel VPN, nastavení pošty apod. Viz také nastavení.

dodavatel

Subjekt, od kterého nakupujete způsobilá zařízení. V případě, že jste zařízení zakoupili na objednávku (PO) zadanou přímo společnosti Apple, zadáte místo dodavatele své číslo zákazníka Apple pomocí volby Apple (Direct). V případě, že jste zařízení zakoupili prostřednictvím partnerského autorizovaného prodejce Apple nebo partnerského mobilního operátora, přidáte ho na svůj účet jako dodavatele zadáním jeho čísla prodejce pomocí volby Reseller. Každého dodavatele stačí přidat do profilu vašeho účtu jen jednou.

eSIM (zabudovaná SIM karta)

Softwarová SIM karta používaná v Apple Watch Series 3 a novějších; v iPhonu XR, iPhonu XS, iPhonu XS Max a novějších modelech; a ve všech modelech iPadu uvedených na trh po iPadu Pro třetí generace. Viz také SIM karta (Subscriber Identity Module).

ID organizace

Váš jedinečný identifikátor v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials. Pokud sdělíte své ID organizace partnerskému autorizovanému prodejci Apple nebo mobilnímu operátorovi a přidáte číslo prodejce do profilu svého účtu, opravňujete tím tohoto prodejce k registraci zařízení, která jeho prostřednictvím zakoupíte, u společnosti Apple, což zajistí, že se sériová čísla těchto zařízení mohou zobrazit v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials.

identifikační karta PIV (personal identity verification)

Technologie chytrých čipových karet, používaných pro dvoufaktorové ověřování, digitální podepisování a šifrování. Podpora čipových karet integrovaná do systému macOS je založena na frameworku CryptoTokenKit.

identita

Kombinace certifikátu a přidruženého soukromého klíče. Certifikáty lze volně šířit, ale identity je nutné uchovávat v tajnosti. Volně distribuovaný certifikát a zejména jeho veřejný klíč se používají k šifrování dat, která pak lze dešifrovat jen pomocí odpovídajícího soukromého klíče. Část identity tvořená soukromým klíčem je uložena v souboru PKCS #12 (.p12) a zašifrována pomocí jiného klíče chráněného přístupovým heslem.

jednotné přihlášení

Proces, při němž uživatel zadá své údaje pro autentizaci (ověření totožnosti) a autorizaci jen jedinkrát a na základě toho obdrží lístek, který mu zprostředkuje přístup k prostředkům po celou dobu platnosti lístku (obvykle 10 hodin).

konfigurační profil

XML soubor (s příponou .mobileconfig) obsahující datové části, které slouží k načítání dat nastavení a autorizačních údajů do zařízení Apple. Konfigurační profily umožňují automaticky konfigurovat nastavení, účty, omezení a pověřovací údaje. Tyto soubory lze vytvořit jednak v systému MDM či v Apple Configuratoru pro Mac, jednak je lze vytvořit ručně.

možnost duplicity, duplikáty

Dvě nebo více identických datových částí v MDM. Datová část Certificates například často obsahuje více než jeden certifikát a datová část VPN může obsahovat několik různých nastavení VPN. Pokud pro zařízení nebo uživatele nemůžou být aktivní dvě nebo více specifických datových částí, použije se jedna datová část.

nastavení

V kontextu MDM sada jedinečných identifikátorů, které lze použít pro konkrétní aplikace, funkce a možnosti připojení, jako je služba Exchange, přístupové kódy, VPN, Wi‑Fi, proxy servery apod. K položkám nastavení patří například název Wi‑Fi sítě nebo informace potřebné k ověření na serveru Exchange. Po zadání nastavení pro danou aplikaci, funkci nebo připojovací prostředek se z nastavení stává datová část. Viz také datová část.

operační systém a kanál

Datové části služby správy mobilních zařízení (MDM) lze použít v konkrétních operačních systémech a pro kanály sdílených iPadů a Maců. Vzhledem k tomu, že sdílený iPad nebo Mac může používat více uživatelů, může se datová část vztahovat ke kanálu zařízení (všichni uživatelé) nebo ke kanálu uživatele (jednotlivý uživatel).

ověření totožnosti

Po předložení dokladu, který prokazuje vaši totožnost (identitu), je od příslušné autority získáno pověření.

párování s místním účtem

V systému macOS jde o způsob vynucení ověřování čipovou kartou pro počítače Mac na místních účtech.

sdružené ověřování totožnosti

Proces použití jména a hesla uživatele účtu z jednoho adresářového systému a povolení použít totéž uživatelské jméno a heslo i v jiných systémech.

Sdružování identit

Vytváření vztahu důvěryhodnosti mezi poskytovateli identit z různých zabezpečených domén.

SIM karta (Subscriber Identity Module)

Univerzální karta s integrovaným obvodem (UICC) pro identifikaci a ověřování totožnosti uživatelů v mobilních zařízeních. Viz také eSIM (zabudovaná SIM karta).

správa mobilních zařízení (MDM)

Služba umožňující administrátorovi spravovat zaregistrovaná zařízení na dálku. Po registraci zařízení může uživatel pomocí služby MDM nastavovat jeho konfiguraci prostřednictvím sítě a provádět na něm další úkony bez interakce s uživatelem.

typy registrace

Ve službě správy mobilních zařízení (MDM) existují tři hlavní typy registrace zařízení: registrace uživatelů, registrace zařízení a automatická registrace zařízení.

Uživatelem schvalované registrace ve službě MDM

Registrace v MDM schválená uživatelem v systému macOS 10.13.2 aktivuje ve službě správy mobilních zařízení (MDM) další oprávnění pro software. Počínaje systémem macOS 11 už nelze instalovat profily pomocí nástroje příkazového řádku, takže všechny nové registrace v MDM schvaluje uživatel. Uživatelem schvalovaná registrace ve službě MDM je koncept zcela odlišný od registrace uživatelů.

vynucení na úrovni počítače (MBE)

Implementace v systému macOS, která pro jakýkoli účet přístupný na Macu odebírá možnost ověřování pomocí hesla ve prospěch ověřování pouze pomocí čipové karty. Srov. s heslem vynucení ze strany uživatele (UBE).

vynucení ze strany uživatele (MBE)

Implementace v systému macOS, která pro určité uživatele nebo skupiny uživatelů vytvoří výjimku z ověřování prováděného pouze pomocí čipových karet. Tato možnost deaktivuje všechny metody ověřování pomocí hesla. Srov. s heslem vynucení na úrovni počítače (MBE).

Zabezpečený token

Funkce systému macOS, která řeší implementaci šifrovacích klíčů, jejich vygenerování a způsob jejich uložení. Přesněji řečeno, zabezpečený token je zapouzdřená verze klíče KEK (Key Encryption Key) chráněná uživatelským heslem.

záloha

Kopie důležitých dat obsahující například informace o uspořádání plochy, data aplikací (jako jsou záložky v Safari a události v Kalendáři), všechny položky, které lze na zařízení nakonfigurovat v Nastavení (včetně omezení, certifikátů a některých typů účtů), kontakty nebo album Fotoaparát (ne však ostatní fotoalba). Součástí záloh nejsou aplikace a média, která se za běžných okolností synchronizují přes Finder (macOS 10.15 nebo novější) či iTunes (macOS 10.14 nebo dřívější) nebo se ukládají na iCloud, popř. iCloud Drive. Záloha zařízení bez dohledu je totožná a zaměnitelná se zálohou Finderu nebo iTunes a lze ji obnovit jen na zařízení bez dohledu. Stejně tak zálohu zařízení pod dohledem lze obnovit jen na jiném zařízení pod dohledem.