المعجم
- اتحاد الهويات
بناء الثقة بين موفري الهويات عبر النطاقات الأمنية.
- إدارة جهاز الجوال (MDM)
خدمة تسمح لمسؤول بإدارة الأجهزة المسجلة عن بُعد. بعد تسجيل أي جهاز، يمكن للمستخدم استخدام خدمة MDM عبر الشبكة لتكوين الإعدادات وإجراء مهام أخرى على الجهاز من دون أي تفاعل من المستخدم.
- إقران الحساب المحلي
في macOS، طريقة لفرض مصادقة البطاقة الذكية لأجهزة كمبيوتر Mac على الحسابات المحلية.
- الإعدادات
في سياق MDM، المعرفات الفريدة التي يمكن تطبيقها على تطبيقات أو ميزات أو وظائف اتصال محددة، مثل Exchange ورموز الدخول و VPN و Wi-Fi والوكلاء وما إلى ذلك. على سبيل المثال، قد يكون من الإعدادات اسم شبكة Wi-Fi أو المعلومات الخاصة بكيفية المصادقة لخادم Exchange. بعد إدخال الإعدادات لتطبيق أو ميزة أو وظيفة اتصال ما، تصبح حمولة. انظر كذلك الحمولة.
- التخويل
استرداد رمز مميز من المرجع بعد إجراء المصادقة من خلال تقديم تأكيد يثبت هويتك.
- التكرارات
في حل MDM، حمولتان متطابقتان أو أكثر. على سبيل المثال، غالبًا ما تتضمن حمولة الشهادات أكثر من شهادة واحدة، وقد تتضمن حمولة VPN أكثر من إعداد VPN واحد. إذا تعذر تنشيط حمولتين محددتين أو أكثر لجهاز أو مستخدم، فإن الحمولة تكون مفردة.
- الحمولة
إعداد مدار واحد على الأقل. يمكن أن يكون لبعض الإعدادات، مثل LDAP، أكثر من حمولة واحدة. استخدم الحمولات لإدارة أمان الشبكة المتزايد ومصادقة المستخدم ومصادقة Wi-Fi وإعدادات سياسة VPN وإعدادات البريد والمزيد. انظر أيضًا الإعدادات.
- الرمز الآمن
إحدى ميزات macOS التي تتناول تنفيذ مفاتيح التشفير عند إنشائها وكيفية تخزينها. على وجه التحديد، الرمز الآمن عبارة عن إصدار مغلّف من مفتاح تشفير المفاتيح (KEK) محمي بكلمة سر المستخدم.
- المصادقة
استرداد بيانات الاعتماد من المرجع بعد تقديم تأكيد يثبت هويتك.
- المورد
الكيان الذي تشتري منه الأجهزة المؤهلة. إذا كنت قد اشتريت الجهاز من Apple مباشرةً باستخدام أمر شراء (PO)، يجب عليك إذًا إدخال رقم عميل Apple الخاص بك كمورّد باستخدام خيار Apple (مباشر). إذا كنت قد اشتريت جهازك من خلال موزع معتمد لدى Apple أو شركة اتصالات مشاركة، يمكنك إذن إضافته كمورّد إلى حسابك عن طريق إدخال رقم الموُزع الخاص به باستخدام خيار الموّزع. يُضاف كل مورد مرة واحدة فقط إلى ملف تعريف حسابك.
- النسخ الاحتياطي
نسخة من البيانات المهمة تتضمن معلومات مثل تخطيط الشاشة الرئيسية، وبيانات التطبيقات (مثل الإشارات المرجعية في سفاري وأحدث التقويم)، وأي شيء يمكنك تعيينه في الإعدادات على الجهاز (بما في ذلك القيود والشهادات وبعض أنواع الحسابات)، وجهات الاتصال، وألبوم الكاميرا (لكن ليس ألبومات الصور). لا تتضمن النسخ الاحتياطية التطبيقات أو الوسائط التي تتم مزامنتها عادةً باستخدام فايندر (macOS 10.15 أو أحدث) أو باستخدام iTunes (macOS 10.14 أو أقدم) أو يتم تخزينها في iCloud أو iCloud Drive. تكون النسخة الاحتياطية للجهاز غير الخاضع للإشراف مماثلة لنسخة فايندر أو iTunes الاحتياطية ويمكن استخدام أي منهما مكان الآخر، ولا يمكن استعادتها إلا إلى جهاز غير خاضع للإشراف. وبالمثل، لا يمكن استعادة النسخة الاحتياطية للجهاز الخاضع للإشراف إلا إلى جهاز آخر خاضع للإشراف.
- أنواع التسجيل
الأنواع الثلاثة الرئيسية لتسجيل الأجهزة في حلول إدارة جهاز الجوال (MDM) هي: تسجيل المستخدم وتسجيل الجهاز وتسجيل الجهاز التلقائي.
- بطاقة التحقق من الهوية الشخصية (PIV)
نوع من تقنية البطاقة الذكية تستخدم للمصادقة بخطوتين والتوقيع الرقمي والتشفير. يستند الدعم المدمج للبطاقات الذكية في macOS إلى إطار عمل CryptoTokenKit.
- تسجيل الدخول الموحد
عملية يقوم المستخدم من خلالها بتقديم معلومات المصادقة والتخويل مرة واحدة واستلام تذكرة للوصول إلى الموارد طالما بقيت التذكرة صالحة (غالبًا 10 ساعات).
- تسجيل MDM المعتمد من قِبل المستخدم
في macOS 10.13.2، يسمح تسجيل MDM المعتمد من قِبل المستخدم بامتيازات إضافية لإدارة جهاز الجوال (MDM). بدءًا من macOS 11، لم يعد من الممكن تثبيت ملفات التعريف باستخدام سطر الأوامر حتى تتم الموافقة على جميع عمليات تسجيل MDM الجديدة من قِبل المستخدم. تسجيل MDM المعتمد من قِبل المستخدم يختلف عن تسجيل المستخدم.
- رقم الموزّع
معرف فريد لكل موزع معتمد لدى Apple أو شركة اتصالات تشارك في Apple School Manager أو Apple Business Manager أو Apple Business Essentials. عندما تضيف رقم الموزع الخاص بموزع معتمد لدى Apple أو شركة اتصالات مشاركة إلى ملف تعريف حسابك وتمنح ذلك الموزع معرف مؤسستك، فإنك بذلك تمنح ذلك الموزّع تخويلاً بتقديم الأجهزة التي اشتريتها من خلاله إلى Apple بحيث يمكن ظهور الأرقام التسلسلية للأجهزة في Apple School Manager أو Apple Business Manager أو Apple Business Essentials.
- رقم عميل Apple
رقم الحساب (أو أرقام الحسابات) الذي عيّنته Apple لمؤسستك، ويُستخدم لشراء مكونات Apple المادية وبرامجها. يتم طلب الرقم للتحقق من أهلية مؤسستك للحصول على برامج مُحددة. إذا لم تعرف الأرقام، فاتصل بوكيل الشراء الخاص بك، أو إدارة الشؤون المالية، أو فريق حساب Apple. هذا الرقم ليس نفس رقم حساب GSX الخاص بك.
- رقم D-U-N-S
معرّف مكون من تسعة أرقام يتم تعيينه لكل نشاط تجاري بواسطة شركة Dun & Bradstreet (D&B)، ويُحتفظ به في قاعدة بياناتها. تتحقق Apple بالمقارنة من مسجلين البرنامج باستخدام قاعدة بيانات D&B. لمزيد من المعلومات عن كيفية الحصول على رقم D-U-N-S لأعمالك، انظر مرحبًا بك في دعم D&B.
- رمز Bootstrap
ميزة تستند إلى MDM توفر تلقائيًا رمزًا مميزًا آمنًا على جميع الحسابات المحمولة. على وجه التحديد، يُستخدم رمز Bootstrap للمساعدة على منح رمز آمن لكل من حسابات الجوال وحساب المسؤول الذي أنشأه تسجيل الجهاز الاختياري ("المسؤول المُدار"). في macOS 11 أو أحدث، يمكن أن يمنح رمز bootstrap رمزًا آمنًا لأي مستخدم يسجل الدخول إلى Mac، بما في ذلك حسابات المستخدمين المحليين.
- شريحة إلكترونية (eSIM) (شريحة SIM مضمّنة)
شريحة SIM تستند إلى البرنامج في Apple Watch Series 3 وأحدث و iPhone XR و iPhone XS و iPhone XS Max وأحدث، وفي كل iPad تم إصداره منذ الجيل الثالث من iPad Pro. انظر كذلك شريحة SIM (وحدة هوية المشترك).
- شريحة SIM (وحدة هوية المشترك)
بطاقة دائرة متكاملة عالمية (UICC) لتحديد المشتركين والمصادقة عليهم على الأجهزة المحمولة. انظر كذلك شريحة إلكترونية (eSIM) (شريحة SIM مضمّنة).
- فرض مستند إلى جهاز (MBE)
في macOS، تطبيق يزيل خيار المصادقة المستندة إلى كلمة السر لصالح مصادقة البطاقة الذكية فقط لأي حساب يمكن الوصول إليه بواسطة جهاز Mac. قارن فرض مستند إلى مستخدم (UBE).
- فرض مستند إلى مستخدم (UBE)
في macOS، تطبيق ينشئ استثناءً لمصادقة البطاقة الذكية فقط لأي مستخدمين معينين أو مجموعات مستخدمين معينة. يعطل هذا الخيار كافة المصادقات المستندة إلى كلمة السر. قارن فرض مستند إلى جهاز (MBE).
- مصادقة الاتحاد
عملية استخدام اسم المستخدم وكلمة السر لحساب من نظام دليل واحد والسماح باستخدام اسم المستخدم وكلمة السر نفسها في أنظمة أخرى.
- معرف المؤسسة
معرفك الفريد في Apple School Manager أو Apple Business Manager أو Apple Business Essentials. عندما تمنح موزعًا معتمدًا لدى Apple أو شركة اتصالات مشاركة معرّف مؤسستك وتضيف رقم الموزّع الخاص بذلك الموزّع إلى ملف تعريف حسابك، فإنك بذلك تمنح ذلك الموزّع تخويلاً بتقديم الأجهزة التي اشتريتها من خلاله إلى Apple بحيث يمكن ظهور الأرقام التسلسلية للأجهزة في Apple School Manager أو Apple Business Manager أو Apple Business Essentials.
- ملف تعريف التكوين
ملف XML (ينتهي بمقطع .mobileconfig) يتكون من حمولات تقوم بتحميل الإعدادات ومعلومات المصادقة على أجهزة Apple. تقوم ملفات تعريف التكوين بالتنفيذ التلقائي لتكوين الإعدادات، الحسابات، القيود، وبيانات الاعتماد. يمكن إنشاء تلك الملفات بواسطة حل MDM أو أداة إعداد Apple لـ Mac، أو يمكن إنشاؤها يدويًا.
- نظام التشغيل والقناة
يمكن استخدام حمولات حلول إدارة جهاز الجوال (MDM) على أنظمة تشغيل معينة ولقنوات iPad المشترك و Mac. وهذا لأن قنوات iPad و Mac المشتركة يمكن أن يكون لها أكثر من مستخدم واحد، يمكن تطبيق الحمولة على قناة الجهاز (لكل المستخدمين) أو قناة المستخدم (لمستخدمين محددين).
- هوية
شهادة والمفتاح الخاص المرتبط بها. يمكن توزيع الشهادات بحرية، لكن يجب الاحتفاظ بالهويات بشكل آمن. تُستخدم الشهادة الموزعة بحرية - وخصوصًا المفتاح العام الخاص بها - في التشفير الذي لا يمكن فكه إلا بواسطة المفتاح الخاص المطابق. يتم تخزين جزء المفتاح الخاص للهوية في ملف PKCS #12 (بتنسيق .p12)، وتشفيره بمفتاح آخر محمي بعبارة دخول.
- Apple Business Essentials
بوابة بسيطة تستند إلى الويب لمسؤولي تقنية المعلومات—تتمتع باشتراك واحد كامل يجمع بسلاسة بين إدارة الجهاز والدعم على مدار الساعة طوال الأسبوع والتخزين السحابي حتى تتمكن شركتك الصغيرة من إدارة الـ iPhone والـ iPad والـ Mac لكل موظف بسهولة في كل خطوة من الطريق.
- Apple Business Manager
بوابة بسيطة تستند إلى الويب لمسؤولي تقنية المعلومات توفر لك طريقة سريعة وانسيابية لنشر أجهزة Apple التي اشترتها مؤسستك من Apple مباشرةً أو من موزع معتمد لدى Apple أو شركة اتصالات مشاركة. يمكنك تسجيل الأجهزة تلقائيًا في حل إدارة جهاز الجوال (MDM) دون الحاجة إلى لمس الأجهزة أو إعدادها فعليًا قبل حصول المستخدمين عليها.
- Apple School Manager
بوابة بسيطة تستند إلى الويب لمسؤولي تقنية المعلومات توفر لك طريقة سريعة وانسيابية لنشر أجهزة Apple التي اشترتها مؤسستك من Apple مباشرةً أو من موزع معتمد لدى Apple أو شركة اتصالات مشاركة. يمكنك تسجيل الأجهزة تلقائيًا في حل إدارة جهاز الجوال (MDM) دون الحاجة إلى لمس الأجهزة أو إعدادها فعليًا قبل حصول المستخدمين عليها.