Glosario

administración de dispositivos móviles (MDM)

Servicio que permite a un administrador gestionar de forma remota dispositivos inscritos. Después de inscribir un dispositivo, el usuario puede usar un servicio MDM a través de la red para establecer una configuración y realizar otras tareas en el dispositivo sin la interacción del usuario.

Apple Business Essentials

Portal web sencillo creado para los administradores de TI, con una suscripción completa que reúne de forma sencilla la administración de dispositivos, el soporte técnico 24/7 y el almacenamiento en la nube, para que tu pequeña empresa pueda administrar fácilmente el iPhone, el iPad y el Mac de cada empleado, en todo momento.

Apple Business Manager

Portal basado en la web para administradores de TI que ofrece una forma rápida y optimizada de implementar los dispositivos Apple que tu organización haya adquirido directamente de Apple, de un distribuidor Apple autorizado participante o de un operador de telefonía móvil. Puedes inscribir los dispositivos automáticamente en tu solución de administración de dispositivos móviles (MDM) sin tener que tocar o prepararlos físicamente antes de dárselos a los usuarios.

Apple School Manager

Portal basado en la web para administradores de TI que ofrece una forma rápida y optimizada de implementar los dispositivos Apple que tu organización haya adquirido directamente de Apple, de un distribuidor Apple autorizado participante o de un operador de telefonía móvil. Puedes inscribir los dispositivos automáticamente en tu solución de administración de dispositivos móviles (MDM) sin tener que tocar o prepararlos físicamente antes de dárselos a los usuarios.

autenticación

Recuperar una credencial de una autoridad después de dar una aserción que demuestre tu identidad.

autenticación federada

El proceso de usar el nombre de usuario y contraseña de un sistema de directorios, lo que permite que se usen las mismas credenciales en otros sistemas.

autorización

Para obtener un identificador de una autoridad después de la autenticación, se debe proporcionar una afirmación que compruebe tu identidad.

carga

Al menos una configuración de administración. Algunas configuraciones, tales como LDAP, pueden tener más de una carga. Usa cargas para administrar una mayor seguridad de red, para la autenticación del usuario, la autenticación Wi-Fi, la configuración de las políticas de VPN, la configuración de correo, etc. Consulta también la sección sobre la configuración.

configuración

En el contexto de MDM, los identificadores únicos pueden aplicarse a apps, características o funciones de conectividad específicas; tales como Exchange, códigos, VPN, Wi-Fi, proxies, etc. Por ejemplo, el nombre de una red Wi-Fi o la información sobre cómo autenticarse en un servidor Exchange serían una configuración. Una vez ingresadas las configuraciones de una determinada app, característica o función de conectividad, se convierten en una carga. Consulta también la sección sobre las cargas útiles.

duplicados

En MDM, dos o más cargas útiles idénticas. Por ejemplo, una carga Certificados suele implicar más de un certificado y una carga VPN puede implicar más de una configuración de VPN. Si dos o más cargas útiles específicas no pueden estar activas para un dispositivo o usuario, la carga útil es sencilla.

enlace de cuenta local

En macOS, una forma de aplicar la autenticación con tarjeta inteligente para computadoras Mac en cuentas locales.

eSIM (tarjeta SIM integrada)

Tarjeta SIM basada en software utilizada en el Apple Watch Series 3 o posterior; en el iPhone XR, iPhone XS, iPhone XS Max, o posterior; y en cada modelo de iPad lanzado desde el iPad Pro (tercera generación). Consulta también Tarjeta SIM (módulo de identificación de abonado).

Federación de identidades

El establecimiento de confianza entre los proveedores de identidad en todos los dominios de seguridad.

ID de organización

Tu identificador único en Apple School Manager, Apple Business Manager o Apple Business Essentials. Cuando le proporcionas tu ID de organización a un distribuidor Apple autorizado participante u operador de telefonía celular y agregas su número de distribuidor al perfil de tu cuenta, estarás autorizando que ese distribuidor envíe a Apple los dispositivos que adquieres a través de su servicio para que los números de serie de los dispositivos aparezcan en Apple School Manager, Apple Business Manager o Apple Business Essentials.

identidad

Un certificado y su clave privada asociada. Los certificados pueden distribuirse libremente, pero las identidades deben mantenerse protegidas. El certificado de distribución libre y, especialmente, su parte de clave pública se utilizan para la encriptación que sólo se puede desencriptar mediante la clave privada correspondiente. La parte de la clave privada de una identidad se guarda en un archivo PKCS #12 (.p12) y se encripta con otra clave protegida por una frase de contraseña.

Identificador de arranque

Una función basada en MDM que proporciona automáticamente un identificador seguro en todas las cuentas móviles. Específicamente, se usa un identificador de arranque para ayudar a otorgar un identificador seguro tanto a las cuentas móviles como a la cuenta opcional de administrador creada durante la inscripción de dispositivos (“administrador administrado”). En macOS 11 o posterior, el identificador de arranque puede otorgar un identificador seguro a cualquier usuario que inicie sesión en una computadora Mac, incluso si se inicia sesión en una cuenta de usuario local.

Identificador seguro

Una función de macOS que se encarga de la implementación de las claves de encriptación, cuándo se generan y dónde se almacenan. Concretamente, un identificador seguro es una versión protegida de una clave de encriptación de claves (KEK) protegida por la contraseña de un usuario.

imposición basada en máquinas (MBE)

En macOS, una implementación que elimina la opción de la autenticación basada en contraseñas en favor de la autenticación sólo con tarjeta inteligente para cualquier cuenta accesible por una Mac. Comparar con la imposición basada en usuarios (UBE).

imposición basada en usuarios (UBE)

En macOS, una implementación que crea una excepción a la autenticación sólo con tarjeta inteligente para usuarios o grupos de usuarios específicos. Esta opción desactiva la autenticación basada en contraseñas. Comparar con la imposición basada en máquinas (MBE).

inicio de sesión único

Es un proceso en el que un usuario proporciona información de autenticación y autorización una vez, y recibe un ticket para acceder a recursos durante el periodo de validez (generalmente de 10 horas).

inscripción en MDM aprobada por el usuario

En macOS 10.13.2, la inscripción en MDM aprobada por el usuario otorga al software de administración de dispositivos móviles (MDM) privilegios adicionales. A partir de macOS 11, ya no es posible instalar perfiles usando la línea de comandos, de modo que el usuario debe aprobar todas las nuevas inscripciones a MDM. La inscripción a MDM aprobada por el usuario funciona de forma diferente al perfil Inscripción de usuarios.

número D-U-N-S

Un identificador de nueve números que Dun & Bradstreet (D&B) asigna a cada empresa y que mantiene en su base de datos. Apple compara los nombres de las empresas inscritas al programa con la base de datos de D&B. Para tener más información sobre cómo obtener un número D-U-N-S para tu empresa, consulta la página de soporte de D&B.

Número de cliente de Apple

El número (o números) de cuenta que Apple asignó a tu organización, y que se utiliza para adquirir hardware o software de Apple. Es necesario para verificar la elegibilidad de tu organización para ciertos programas. Si no conoces los números, comunícate con tu agente de compras, departamento de finanzas o equipo de cuentas de Apple. Este número no es el mismo que el número de tu cuenta GSX.

Número de distribuidor

Un identificador único que se asigna a cada distribuidor Apple autorizado u operador de telefonía celular que participa en Apple School Manager, Apple Business Manager o Apple Business Essentials. Cuando agregas el número de distribuidor de un distribuidor Apple autorizado u operador de telefonía celular participante al perfil de tu cuenta y le proporcionas a ese distribuidor tu ID de organización, estarás autorizando que ese distribuidor envíe a Apple los dispositivos que adquieres a través de su servicio para su inscripción en Apple School Manager, Apple Business Manager o Apple Business Essentials.

perfil de configuración

Un archivo XML (que termina en .mobileconfig) que contiene cargas útiles que cargan las configuraciones y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan el establecimiento de configuraciones, cuentas, restricciones y credenciales. Estos archivos se pueden crear mediante una solución MDM, con Apple Configurator para Mac o manualmente.

proveedor

La entidad de la cual adquieres dispositivos elegibles. Si adquiriste el dispositivo directamente de Apple mediante una orden de compra (PO), entonces deberás ingresar tu número de cliente de Apple como proveedor mediante la opción Apple (directo). Si adquiriste tu dispositivo mediante un distribuidor autorizado por Apple u operador de telefonía celular participante, debes agregarlo como tu proveedor en tu cuenta al ingresar su número de distribuidor mediante la opción Distribuidor. Sólo es necesario agregar cada proveedor una vez al perfil de tu cuenta.

respaldo

Una copia de datos importantes que incluye información como el diseño de la pantalla de inicio, los datos de las apps (como los marcadores de Safari y los eventos de Calendario), todo lo que puedas configurar en Configuración en el dispositivo (incluidas las restricciones, los certificados y algunos tipos de cuentas), los contactos y Rollo fotográfico (pero no los álbumes de fotos) Los respaldos no incluyen las apps o el contenido multimedia que normalmente sincronizarías mediante el Finder (en macOS 10.15 o posterior), o mediante iTunes (en macOS 10.14 o anterior), o que almacenarías en iCloud o iCloud Drive. Un respaldo de un dispositivo no supervisado es idéntico e intercambiable con un respaldo del Finder o de iTunes, y sólo puede restaurarse en un dispositivo no supervisado. Del mismo modo, un respaldo de un dispositivo supervisado sólo puede restaurarse en otro dispositivo supervisado.

sistema operativo y canal

Las cargas útiles de la solución de administración de dispositivos móviles (MDM) pueden usarse en sistemas operativos específicos y en canales de la Mac y iPad compartido. Dado que la Mac y iPad compartido pueden tener más de un usuario, una carga útil puede aplicarse al canal de dispositivos (todos los usuarios) o a un canal de usuarios (usuarios específicos).

tarjeta de verificación de identidad personal (PIV)

Un tipo de tecnología de tarjeta inteligente usada para la autenticación de dos factores, la firma digital y la encriptación. La compatibilidad integrada con las tarjetas inteligentes en macOS se basa en el marco CryptoTokenKit.

Tarjeta SIM (módulo de identificación de abonado)

Una tarjeta de circuito integrado universal (UICC) para identificar y autentificar a los usuarios abonados en los dispositivos móviles. Consulta también eSIM (tarjeta SIM integrada).

tipos de inscripción

Existen tres tipos principales de inscripción de dispositivo en soluciones de administración de dispositivos móviles (MDM): la inscripción de usuarios, la inscripción de dispositivos y la inscripción de dispositivos automatizada.