词汇表
- 安全令牌
解决加密密钥的实施方式、生成时间和储存方式的一项 macOS 功能。具体来说,安全令牌是受用户密码保护的密钥加密密钥 (KEK) 的封装版本。
- 备份
重要数据的副本,包括主屏幕的布局、App 数据(如 Safari 浏览器书签和“日历”日程)、可在设备的“设置”中设定的任何内容(包括访问限制、证书和某些账户类型)、通讯录和“相机胶卷”(但不是相簿)等信息。备份不包括通常使用“访达”(macOS 10.15 或更高版本)或 iTunes(macOS 10.14 或更低版本)同步的 App 或媒体,或者储存在 iCloud 或 iCloud 云盘中的 App 或媒体。未被监督设备的备份与“访达”或 iTunes 备份相同且可互换,并且只能恢复到未被监督的设备。同样,被监督设备的备份只能恢复到其他被监督的设备。
- 本地账户配对
macOS 中让 Mac 电脑对本地账户执行智能卡认证的一种方式。
- 操作系统和通道
移动设备管理 (MDM) 解决方案有效负载可在特定的操作系统以及共享 iPad 和 Mac 通道上使用。共享 iPad 和 Mac 可能有多位用户,因此有效负载可应用到设备通道(所有用户)或者用户通道(特定用户)。
- 单点登录
用户提供一次认证和授权信息并接收票据以在其有效期内(通常是 10 个小时)使用它来访问资源的过程。
- 个人身份验证 (PIV) 卡
一种智能卡技术类型,用于双重认证、数字签名和加密。macOS 对智能卡的内建支持基于 CryptoTokenKit 框架。
- 供应商
你购买合格设备的实体。如果你使用采购订单 (PO) 直接从 Apple 购买设备,则使用“Apple(直营)”选项并输入你的 Apple 客户编号作为你的供应商。如果你通过 Apple 合作授权经销商或蜂窝网络运营商购买了设备,则使用“经销商”选项输入其经销商编号会将其作为供应商添加到你的账户。你只需将每个供应商添加一次到你的账户描述文件。
- 基于机器的执行方案 (MBE)
macOS 中的一种实施方案,用于为 Mac 可使用的任何账户移除基于密码的认证选项,以支持仅智能卡认证。与基于用户的执行方案 (UBE) 类似。
- 基于用户的执行方案 (UBE)
macOS 中的一种实施方案,用于为特定用户或用户群组创建仅智能卡认证的例外情况。此选项会停用所有基于密码的认证。与基于机器的执行方案 (MBE) 类似。
- 经销商编号
每个参与“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”的 Apple 授权经销商或蜂窝网络运营商的唯一标识符。当你将某个 Apple 合作授权经销商或蜂窝网络运营商的经销商编号添加到你的账户描述文件中,并向该经销商提供你的组织 ID 时,则表明你授权该经销商将你通过其购买的设备提交给 Apple,以使设备的序列号可以在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中显示。
- 联合认证
使用某个目录系统的账户用户名和密码,并允许将同一用户名和密码用于其他系统的过程。
- 配置描述文件
一个 XML 文件(以 .mobileconfig 结尾),其中包含将设置和授权信息载入到 Apple 设备的有效负载。它会自动配置设置、账户、访问限制和凭证。这些文件可通过 MDM 解决方案或 Mac 版 Apple Configurator 创建,也可手动创建。
- 认证
提供可证明你身份的声明后从官方获取凭证的过程。
- 设置
在 MDM 环境中,唯一标识符可以应用到特定的 App、功能或连接性功能,如 Exchange、密码、VPN、无线局域网和代理等。例如,设置可以是无线局域网的名称或 Exchange 服务器认证方式的相关信息。设置应用到给定的 App、功能或连接功能后,它们即为有效负载。另请参阅有效负载。
- 身份
证书及其关联的专用密钥。证书可以自由分发,但身份必须安全地保存。自由分发的证书(特别是其公共密钥)用于加密,且仅能通过匹配的专用密钥进行解密。身份的专用密钥部分储存在 PKCS #12 (.p12) 文件中,并通过由密码短语所保护的另一个密钥进行加密。
- 身份联合
安全域中身份提供商之间的信任基础。
- 授权
通过提供可证明你身份的声明来完成认证后,从官方获取令牌的过程。
- 移动设备管理 (MDM)
可让管理员远程管理已注册设备的一种服务。注册设备后,用户无需进行交互即可通过网络使用 MDM 服务来配置设置以及执行设备上的其他任务。
- 用户批准的 MDM 注册
在 macOS 10.13.2 中,用户批准的 MDM 注册使移动设备管理 (MDM) 软件具有额外的权限。自 macOS 11 起已不再可使用命令行安装描述文件,因而所有新 MDM 注册均由用户批准。用户批准的 MDM 注册与用户注册不同。
- 有效负载
至少一个被管理的设置。部分设置(如 LDAP)可以有多个有效负载。使用有效负载来管理日益增加的网络安全、用户认证、无线局域网认证、VPN 策略设置和邮件设置等。另请参阅设置。
- 重复项
MDM 中的两个或更多相同有效负载。例如,一个证书有效负载通常涉及多个证书,而一个 VPN 有效负载可能涉及多项 VPN 设置。如果不能有两个或更多特定有效负载对设备或用户生效,则有效负载为单个。
- 注册类型
移动设备管理 (MDM) 解决方案中设备注册的三种主要类型:用户注册、设备注册和自动设备注册。
- 组织 ID
你在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中的唯一标识符。当你向某个 Apple 合作授权经销商或蜂窝网络运营商提供你的组织 ID,并将该经销商的经销商编号添加到你的账户描述文件中时,则表明你授权该经销商将你通过其购买的设备提交给 Apple,以使设备的序列号可以在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中显示。
- Apple 客户编号
由 Apple 分配给你组织的账户号码,用于购买 Apple 硬件或软件。需要通过它来验证你的组织是否符合特定计划的资格。如果不知道该编号,请联系你的购买代理、财务部门或 Apple 账户团队。此编号与你的 GSX 账户号码不同。
- Apple 商务必备
一个针对 IT 管理员的基于网站的简单门户和一项完整的订阅服务,将设备管理、全天候支持和云端储存空间无缝结合在一起,让你的小企业可轻松管理所有员工使用 iPhone、iPad 和 Mac 过程中的每个方面。
- Apple 商务管理
一个针对 IT 管理员的基于网站的简单门户,为你提供了一种快速简单的方法来部署 Apple 设备,无论设备是组织直接从 Apple 购买,还是从 Apple 合作授权经销商或蜂窝网络运营商处购买。设备在分配给用户前,可自动在移动设备管理 (MDM) 解决方案中进行注册,你无需实际接触或准备设备。
- Apple 校园教务管理
一个针对 IT 管理员的基于网站的简单门户,为你提供了一种快速简单的方法来部署 Apple 设备,无论设备是组织直接从 Apple 购买,还是从 Apple 合作授权经销商或蜂窝网络运营商处购买。设备在分配给用户前,可自动在移动设备管理 (MDM) 解决方案中进行注册,你无需实际接触或准备设备。
- Bootstrap 令牌
一项基于 MDM 的功能,会自动在所有移动账户上提供安全令牌。具体来说,Bootstrap 令牌用于帮助将安全令牌同时授予移动账户和设备注册时所创建的管理员账户(“管理式管理员”,可选项)。在 macOS 11 或更高版本中,Bootstrap 令牌能够将安全令牌授予登录 Mac 电脑的任何用户,包括本地用户账户。
- D-U-N-S 编号
一个九位数的标识符,由 Dun & Bradstreet (D&B) 分配给每个商业机构,并由其在数据库中进行维护。Apple 会对比 D&B 数据库,对计划注册者进行交叉核对。有关如何为你的企业获取 D-U-N-S 编号的更多信息,请参阅欢迎来到 D&B 支持。
- eSIM(嵌入式 SIM 卡)
一种基于软件的 SIM 卡,用于 Apple Watch Series 3 或后续机型;iPhone XR、iPhone XS、iPhone XS Max 或后续机型;以及自第 3 代 iPad Pro 以来发布的所有 iPad 机型。另请参阅 SIM 卡(订阅者识别模块)。
- SIM 卡(订阅者识别模块)
一种通用集成电路卡 (UICC),用于在移动设备上识别和认证订阅者。另请参阅 eSIM(嵌入式 SIM 卡)。