用語集
- Apple Business Essentials
IT管理者用のシンプルなWebベースのポータル。デバイス管理、年中無休のサポート、クラウドストレージが完結した1つのサブスクリプションにシームレスにまとめられているため、小企業ですべての従業員のiPhone、iPad、およびMacをあらゆる面で簡単に管理できます。
- Apple Business Manager
組織がAppleから直接購入するかプログラムに参加しているApple製品取扱店やモバイルデータ通信事業者から購入したAppleデバイスを迅速かつ効率的に導入できる、IT管理者用のシンプルなWebベースのポータル。ユーザがデバイスを入手する前に、そのデバイスを物理的に操作したり準備したりしなくても、モバイルデバイス管理(MDM)ソリューションに自動登録できます。
- Apple School Manager
組織がAppleから直接購入するかプログラムに参加しているApple製品取扱店やモバイルデータ通信事業者から購入したAppleデバイスを迅速かつ効率的に導入できる、IT管理者用のシンプルなWebベースのポータル。ユーザがデバイスを入手する前に、そのデバイスを物理的に操作したり準備したりしなくても、モバイルデバイス管理(MDM)ソリューションに自動登録できます。
- Appleお客様番号
組織に対してAppleから割り当てられるアカウント番号。Appleのハードウェアまたはソフトウェアを購入する際に使用します。組織が特定のプログラムの対象かどうかを確認するには、この番号が必要です。番号が不明な場合は、組織の購買担当者、財務部門、またはApple Accountチームにお問い合わせください。この番号はGSXアカウント番号とは異なります。
- D-U-N-S番号
Dun & Bradstreet(D&B)社によって各企業に割り当てられ、同社のデータベースで保守されている9桁の識別子。Appleはプログラムに登録された組織をD&Bデータベースと照合します。自社のD-U-N-S番号の取得方法について詳しくは、「Welcome to D&B Support」を参照してください。
- eSIM(内蔵SIM)
Apple Watch Series 3以降、iPhone XR、iPhone XS、iPhone XS Max以降、および第3世代iPad Pro以降にリリースされたすべてのiPadで使用されているソフトウェアベースのSIM。SIMカード(Subscriber Identity Module)も参照してください。
- Federated Authentication
1つのディレクトリシステムのアカウントに関連付けられたユーザ名とパスワードを、ほかのシステムでも同様に認証情報として使用できるようにするプロセス。
- IDフェデレーション
複数のセキュリティドメインでIDプロバイダ間に信頼を確立すること。
- Organization ID
Apple School Manager、Apple Business Manager、またはApple Business Essentialsでの一意の識別子。Apple製品取扱店またはモバイルデータ通信事業者に組織IDを提示し、ご使用のアカウントプロファイルにその販売店の販売代理店番号を追加した場合、その取扱店から購入したデバイスを同店がAppleに提出し、Apple School Manager、Apple Business Manager、またはApple Business Essentialsにデバイスのシリアル番号を表示できることを承認したことになります。
- PIV(Personal Identity Verification)カード
2ファクタ認証、デジタル署名、暗号化に使用されるスマートカードテクノロジーの1タイプ。macOSのスマートカードの組み込みサポートは、CryptoTokenKit(CTK)フレームワークを基にしています。
- SIMカード(Subscriber Identity Module)
モバイルデバイスでサブスクリプションに登録しているユーザを特定および認証するためのUICC(universal integrated circuit card)。eSIM(内蔵SIM)も参照してください。
- オペレーティングシステムとチャンネル
モバイルデバイス管理(MDM)ソリューションのペイロードは、特定のオペレーティングシステム、および共有iPadとMacチャンネルで使用できます。共有iPadとMacには複数のユーザを登録できるので、ペイロードは、デバイスチャンネル(すべてのユーザ)に適用することも、ユーザチャンネル(特定のユーザ)に適用することもできます。
- サプライヤ
適格なデバイスの購入先の事業者。発注書(PO)を使用してAppleから直接デバイスを購入した場合は「Apple(直接購入)」オプションを使用し、サプライヤとしてAppleお客様番号を入力します。Apple製品取扱店またはモバイルデータ通信事業者からデバイスを購入した場合は「販売店」オプションを使用して販売代理店番号を入力し、アカウントのサプライヤとして取扱店を追加します。各サプライヤを1回だけアカウントプロファイルに追加する必要があります。
- シングルサインオン
ユーザが認証情報と認可情報を一度入力してチケットを受け取ることによって、チケットの有効期限が切れるまで(通常10時間)リソースにアクセスできるようになるプロセス。
- セキュアトークン
暗号化鍵の実装、生成タイミング、および保存方法に対処するmacOSの機能。具体的には、セキュアトークンはユーザのパスワードで保護される鍵暗号化鍵(KEK)のラッピングされたバージョンです。
- バックアップ
ホーム画面のレイアウト、アプリデータ(Safariのブックマークや「カレンダー」のイベントなど)、デバイス上の「設定」で設定できるすべての項目(制限、証明書、一部のアカウントタイプを含む)、連絡先、およびカメラロール(写真アルバム以外)などの情報が含まれている重要なデータのコピー。Finder(macOS 10.15以降)やiTunes(macOS 10.14以前)を使用して同期したり、iCloudまたはiCloud Driveに保存したりするアプリやメディアは通常、バックアップには組み込まれません。監視対象でないデバイスのバックアップは、FinderまたはiTunesのバックアップと同じもので、どちらも同じように使用できます。監視対象でないデバイスのバックアップは、監視対象でないデバイスにのみ復元することができます。同様に、監視対象デバイスのバックアップは、ほかの監視対象デバイスにのみ復元することができます。
- ブートストラップトークン
すべてのモバイルアカウントで自動的にセキュアトークンを提供するMDMベースの機能です。具体的には、ブートストラップトークンを使用すると、モバイルアカウントとデバイス登録で作成されるオプションの管理者アカウント(「管理対象管理者」)の両方にセキュアトークンを付与できます。macOS 11以降では、ブートストラップトークンは、ローカルユーザアカウントを含めて、Macコンピュータにログインするすべてのユーザにセキュアトークンを付与できます。
- ペイロード
少なくとも1つの管理対象の設定。LDAPなど一部の設定には、複数のペイロードを含めることができます。ペイロードを使用して、強化されたネットワークセキュリティ、ユーザ認証、Wi-Fi認証、VPNポリシー設定、メール設定などを管理できます。設定も参照してください。
- マシンベースの適用(MBE)
macOSで、Macでアクセス可能なアカウントについてはスマートカード認証を優先するためパスワードに基づく認証を削除する実装。ユーザベースの適用(UBE)と比較してください。
- モバイルデバイス管理(MDM)
管理者が登録済みのデバイスをリモート管理できるサービス。登録したデバイスは、ユーザがネットワーク経由でMDMサービスを使用して、自分で操作することなく、設定を構成したりその他のタスクを実行したりできます。
- ユーザベースの適用(UBE)
macOSで、特定のユーザまたはユーザグループにスマートカード認証の例外を作成する実装。このオプションにより、パスワードに基づく認証はすべて無効になります。マシンベースの適用(MBE)と比較してください。
- ユーザ承認MDM登録
macOS 10.13.2では、ユーザ承認MDM登録でモバイルデバイス管理(MDM)ソフトウェアに追加権限が許可されます。macOS 11以降は、コマンドラインを使用してプロファイルをインストールできなくなったため、新しいMDM登録はすべてユーザによって承認されます。ユーザ承認MDM登録は、ユーザ登録とは異なります。
- ローカルアカウントペアリング
macOSで、ローカルアカウントにMacコンピュータのスマートカード認証を適用する方法。
- 構成プロファイル
Appleデバイスに設定と認証情報を読み込むペイロードで構成された(末尾が.mobileconfigの)XMLファイル。構成プロファイルにより、設定、アカウント、制限、および資格情報の構成が自動化されます。これらのファイルは、MDMソリューションまたはMac用Apple Configuratorで作成することも、手動で作成することもできます。
- 識別情報
証明書とそれに関連付けられた秘密鍵。証明書は自由に配布できますが、IDは安全に保管する必要があります。自由に配布された証明書(特にその公開鍵)は、秘密鍵と一致する場合にのみ復号可能な暗号の作成に使用されます。識別情報の秘密鍵部分はPKCS #12(.p12)ファイルに格納され、パスフレーズで保護された別の鍵で暗号化されます。
- 重複
MDMで、2つ以上の同じペイロード。例えば、証明書ペイロードには複数の証明書が含まれ、VPNペイロードには複数のVPN設定が含まれることがあります。1台のデバイスまたは1ユーザで特定の2つ以上のペイロードを有効にできない場合は、ペイロードは単一です。
- 設定
MDMの場合は、特定のアプリ、機能、または接続機能(Exchange、パスコード、VPN、Wi-Fi、プロキシなど)に適用できる一意識別子。例えば、Wi-Fiネットワークの名前やExchangeサーバに対する認証方法に関する情報は設定の一種です。特定のアプリ、機能、または接続機能の設定が入力されると、それらはペイロードになります。ペイロードも参照してください。
- 登録タイプ
モバイルデバイス管理(MDM)ソリューションへのデバイス登録タイプ(ユーザ登録、デバイス登録、自動デバイス登録)。
- 認可
自分のIDを証明するアサーションを提供することで認証が行われたあとに、認証局からトークンを取得すること。
- 認証
自分のIDを証明するアサーションを提供したあとに、認証局から資格情報を取得すること。
- 販売代理店番号
Apple School Manager、Apple Business Manager、またはApple Business Essentialsに参加する各Apple製品取扱店またはモバイルデータ通信事業者の固有の識別子。Apple製品取扱店またはモバイルデータ通信事業者の販売代理店番号をアカウントプロファイルに追加し、その取扱店に組織IDを提示した場合、その取扱店から購入したデバイスを同店がAppleに提出し、Apple School Manager、Apple Business Manager、またはApple Business Essentialsにデバイスのシリアル番号を表示できることを承認したことになります。