Glossaire

Apple Business Essentials

Un portail simple et en ligne destiné aux administrateurs informatiques, avec un abonnement complet qui réunit de façon transparente la gestion des appareils, l’assistance 24 heures sur 24 et 7 jours sur 7 et le stockage dans le nuage de sorte que votre petite entreprise puisse facilement gérer les iPhone, iPad et Mac de chaque employé, à chaque étape du processus.

Apple Business Manager

Un portail simple et en ligne destiné aux administrateurs informatiques qui vous permet de déployer facilement et rapidement les appareils Apple achetés par votre établissement directement auprès d’Apple, ou auprès de revendeurs agréés Apple ou d’opérateurs cellulaires participants. Vous pouvez automatiquement inscrire des appareils à votre solution de gestion des appareils mobiles (MDM) sans avoir à toucher physiquement ni à préparer les appareils avant que les utilisateurs les reçoivent.

Apple School Manager

Un portail simple et en ligne destiné aux administrateurs informatiques qui vous permet de déployer facilement et rapidement les appareils Apple achetés par votre établissement directement auprès d’Apple, ou auprès de revendeurs agréés Apple ou d’opérateurs cellulaires participants. Vous pouvez automatiquement inscrire des appareils à votre solution de gestion des appareils mobiles (MDM) sans avoir à toucher physiquement ni à préparer les appareils avant que les utilisateurs les reçoivent.

application basée sur l’utilisateur (UBE)

Sous macOS, une implémentation qui crée une exception à l’authentification par carte à puce uniquement pour des utilisateurs ou groupes d’utilisateurs spécifiques. Cette option désactive l’authentification par mot de passe. Comparez à l’application basée sur la machine (MBE).

application basée sur la machine (MBE)

Sous macOS, une implémentation qui supprime l’option d’authentification par mot de passe en faveur de l’authentification par carte à puce uniquement pour tout compte accessible par un Mac. Comparez à l’application basée sur l’utilisateur (UBE).

authentification

Récupération dʼun identifiant auprès d’une autorité après avoir fourni une assertion qui prouve votre identité.

authentification fédérée

Le processus consistant à utiliser le nom d’utilisateur et le mot de passe d’un compte à partir d’un système d’annuaire et à permettre d’utiliser les mêmes nom d’utilisateur et mot de passe dans d’autres systèmes.

authentification par signature unique

Un processus par lequel un utilisateur fournit des informations d’authentification et d’autorisation une fois et reçoit un ticket qui lui permet d’accéder à des ressources aussi longtemps que le ticket est valide (habituellement 10 heures).

autorisation

Récupération dʼun jeton auprès d’une autorité suite à une authentification réalisée en fournissant une assertion qui prouve votre identité.

carte PIV (personal identity verification)

Un type de technologie de carte à puce utilisé pour l’identification à deux facteurs, la signature numérique et le chiffrement. La prise en charge intégrée des cartes à puce sous macOS est basée sur le cadre CryptoTokenKit.

carte SIM (Subscriber Identity Module)

Une carte à circuit intégré universel (UICC) pour l’identification et l’authentification des abonnés sur les appareils mobiles. Consultez aussi eSIM (eSIM intégrée).

données utiles

Au moins un réglage géré. Certains réglages, comme LDAP, peuvent avoir plusieurs données utiles. Utilisez les données utiles pour administrer un niveau de sécurité réseau supérieur, une authentification de l’utilisateur, une authentification Wi-Fi, des réglages de politique VPN, des réglages de messagerie, etc. Consultez également la rubrique Réglages.

doublons

Dans la solution MDM, deux donnée utiles identiques ou plus. Par exemple, des données utiles Certificats impliquent généralement plusieurs certificats, et des données utiles VPN peuvent impliquer plusieurs réglages VPN. Si au moins deux données utiles spécifiques ne peuvent pas être actives pour un appareil ou un utilisateur, alors les données utiles sont uniques.

eSIM (eSIM intégrée)

Une carte SIM logicielle utilisée dans l’Apple Watch Series 3 ou modèles ultérieurs ; dans l’iPhone XR, l’iPhone XS, l’iPhone XS Max ou modèles ultérieurs ; et dans chaque iPad commercialisé depuis l’iPad Pro 3e génération. Consultez aussi carte SIM (Subscriber Identity Module).

Fédération d’identités

L’établissement d’une confiance entre les fournisseurs d’identité d’un domaine de sécurité à l’autre.

fournisseur

L’entité auprès de laquelle vous achetez les appareils éligibles. Si vous avez acheté l’appareil directement auprès d’Apple à l’aide d’un bon de commande, saisissez votre numéro de client Apple dans le champ fournisseur à l’aide de l’option Apple (Direct). Si vous avez acheté votre appareil auprès d’un revendeur agréé Apple ou d’un opérateur cellulaire participant, vous pouvez ajouter ce dernier comme fournisseur à votre compte en saisissant son numéro de revendeur à l’aide de l’option Revendeur. Chaque fournisseur n’a besoin d’être ajouté qu’une seule fois au profil de votre compte.

gestion des appareils mobiles (MDM)

Un service permettant à un administrateur de gérer à distance des appareils inscrits. Une fois qu’un appareil est inscrit, l’utilisateur peut utiliser le service MDM pour configurer ses réglages et effectuer d’autres tâches via le réseau, sans interagir avec l’appareil.

Identifiant d’organisation

Votre identifiant unique dans Apple School Manager, Apple Business Manager ou Apple Business Essentials. Lorsque vous donnez votre identifiant d’organisation à un revendeur agréé Apple ou un opérateur cellulaire participant et que vous ajoutez le numéro de revendeur de ce revendeur au profil de votre compte, vous autorisez ce revendeur à soumettre à Apple les appareils que vous avez achetés auprès de lui pour que le numéro de série des appareils apparaisse dans Apple School Manager, Apple Business Manager ou Apple Business Essentials.

identité

Un certificat et la clé privée qui lui est associée. Les certificats peuvent être distribués librement, mais les identités doivent être préservées. Le certificat librement distribué, et en particulier la clé publique qu’il contient, est utilisé pour le chiffrement, lequel ne peut être déchiffré qu’avec cette clé publique. La clé privée d’une identité est stockée dans un fichier PKCS #12 (.p12) et chiffrée à l’aide d’une autre clé protégée à l’aide d’une phrase secrète.

inscription au service MDM approuvée par l’utilisateur

Sous macOS 10.13.2, l’inscription au service MDM approuvée par l’utilisateur accorde des privilèges supplémentaires au logiciel de gestion des appareils mobiles (MDM). À partir de macOS 11, il n’est plus possible d’installer des profils à l’aide de la ligne de commande. Ainsi, toutes les nouvelles inscriptions au service MDM sont approuvées par l’utilisateur. L’inscription au service MDM approuvée par l’utilisateur est différente de l’inscription d’utilisateurs.

Jeton d’amorçage

Une fonctionnalité se basant sur la solution MDM permettant de fournir automatiquement un jeton sécurisé sur tous les comptes mobiles. De manière spécifique, un jeton d’amorçage sert à l’attribution d’un jeton sécurisé à la fois aux comptes mobiles et au compte administrateur facultatif créé à l’inscription de l’appareil (« administrateur géré »). Sous macOS 11 ou ultérieur, le jeton d’amorçage peut attribuer un jeton sécurisé à n’importe quel utilisateur qui ouvre une session sur un ordinateur Mac, y compris en ce qui concerne les comptes utilisateur locaux.

Jeton sécurisé

Une fonctionnalité de macOS qui concerne lʼimplémentation des clés de chiffrement lorsquʼelles sont générées, ainsi que leur stockage. Un jeton sécurisé est en réalité une version ajustée d’une clé de chiffrement de clés (KEK) protégée par le mot de passe d’un utilisateur.

jumelage de compte local

Sous macOS, une façon de mettre en application l’authentification de cartes à puce pour les ordinateurs Mac sur des comptes locaux.

Numéro D-U-N-S

Un identifiant à neuf chiffres qui est attribué à chaque entreprise par Dun & Bradstreet (D&B) et conservé dans leur base de données. Apple compare les inscrits au programme avec la base de données D&B. Pour en savoir plus sur la procédure pour l’obtention d’un numéro D-U-N-S pour votre entreprise, consultez la page Bienvenue dans l’assistance D&B (en anglais).

Numéro de client Apple

Le numéro de compte attribué à votre organisation par Apple et utilisé pour acheter du matériel et des logiciels Apple. Ce numéro est requis pour vérifier l’éligibilité de votre organisation pour certains programmes. Si vous ne connaissez pas vos numéros de client Apple, contactez votre agent commercial, votre service des finances ou l’équipe responsable du compte Apple. Ce numéro n’est pas le même que votre numéro de compte GSX.

Numéro de revendeur

Un identifiant unique pour chaque revendeur agréé Apple ou opérateur cellulaire qui participe à Apple School Manager, Apple Business Manager ou Apple Business Essentials. Lorsque vous ajoutez le numéro de revendeur d’un revendeur agréé Apple ou d’un opérateur cellulaire participant au profil de votre compte et que vous donnez à ce revendeur votre identifiant d’organisation, vous autorisez ce revendeur à soumettre à Apple les appareils que vous avez achetés auprès de lui pour que le numéro de série des appareils puisse apparaître dans Apple School Manager, Apple Business Manager ou Apple Business Essentials.

profil de configuration

Un fichier XML (terminant par .mobileconfig) constitué de données utiles qui chargent des réglages et des informations d’autorisation sur des appareils Apple. Les profils de configuration permettent d’automatiser la configuration des réglages, des comptes, des restrictions et des informations de connexion. Ces fichiers peuvent être créés automatiquement, à l’aide d’une solution MDM ou d’Apple Configurator pour Mac, ou manuellement.

Réglages

Dans le contexte de la solution MDM, les identifiants uniques qui peuvent être appliqués à des apps, des fonctionnalités ou des fonctions de connectivité spécifiques, telles qu’un compte Microsoft Exchange, des codes, le VPN, le Wi-Fi, des proxys, etc. Par exemple, le nom d’un réseau Wi-Fi ou les informations relatives à l’authentification auprès d’un serveur Exchange sont des réglages. Après avoir saisi les réglages dans une app, fonctionnalité ou fonction de connectivité donnée, ceux-ci deviennent des données utiles. Consultez aussi données utiles.

sauvegarde

Une copie des données importantes qui comprend des informations telles que la disposition de l’écran d’accueil, les données des applications (telles que les signets de Safari et les évènements de Calendrier), tous les éléments que vous pouvez définir dans les Réglages de l’appareil (y compris les restrictions, les certificats et certains types de compte), les contacts et la Pellicule (mais pas les albums photo). Les sauvegardes n’incluent pas les applications ou le contenu multimédia que vous synchroniseriez normalement à l’aide du Finder (macOS 10.15 ou ultérieur) ou d’iTunes (macOS 10.14 ou antérieur), ou que vous stockeriez dans iCloud ou sur iCloud Drive. Une sauvegarde d’un appareil non supervisé est identique à, et interchangeable avec, une sauvegarde Finder ou iTunes et ne peut être restaurée que sur un appareil non supervisé. De même, une sauvegarde d’appareil supervisé ne peut être restaurée que sur un autre appareil supervisé.

système d’exploitation et canal

Les données utiles d’une solution de gestion des appareils mobiles (MDM) peuvent être utilisées sur des systèmes d’exploitation spécifiques et pour l’iPad partagé et le Mac, des canaux. Puisque l’iPad partagé et le Mac peuvent avoir plusieurs utilisateurs, un ensemble de données utiles peut être appliqué au canal de l’appareil (tous les utilisateurs) ou à un canal d’utilisateur (utilisateurs spécifiques).

types d’inscription

Les trois principaux types d’inscription d’appareil aux solutions de gestion des appareils mobiles (MDM) : Inscription d’utilisateurs, Inscription d’appareils et Inscription automatisée d’appareils.