Glossário

aplicação baseada no utilizador (UBE).

No macOS, uma implementação que cria uma exceção à autenticação apenas através de smart card para utilizadores específicos ou grupos de utilizadores. Esta opção desativa a autenticação baseada em palavra‑passe. Compare a aplicação por máquina (UBE).

aplicação por máquina (MBE).

No macOS, uma implementação que remove a opção para autenticação baseada em palavra-passe a favor da autenticação apenas através de smart card para qualquer conta acessível por um Mac. Compare a aplicação baseada no utilizador (UBE).

Apple Business Essentials

Um portal simples baseado na web para administradores de sistemas informáticos, com uma assinatura completa que reúne indistintamente a gestão de dispositivos, suporte 24 por dias e armazenamento na nuvem, para que seja possível à sua pequena empresa gerir facilmente o iPhone, iPad e Mac de todos os funcionários, em todas as etapas.

Apple Business Manager

O Apple School Manager é um portal simples, baseado na web, para administradores de TI que proporciona um método simples e rápido de implementar dispositivos Apple comprados pela organização diretamente à Apple ou em revendedores autorizados Apple ou operadoras móveis participantes. Pode efetuar automaticamente o registo de dispositivos na solução de gestão de dispositivos móveis (MDM) sem que toque fisicamente nem prepare os dispositivos antes de serem obtidos pelos utilizadores.

autenticação

Obter uma credencial de uma autoridade após fornecer uma afirmação que prova a sua identidade.

autenticação federada

O processo de usar o nome de utilizador e palavra-passe de uma conta a partir de um sistema de diretórios e permite que o mesmo nome de utilizador e palavra-passe sejam usados noutros sistemas.

autorização

A obtenção de um token de uma autoridade após a autenticação é feita ao fornecer uma afirmação que prova a sua identidade.

carga útil

No mínimo, uma definição gerida. Algumas definições, como LDAP, podem conter mais de uma carga útil. As cargas úteis servem para administrar a segurança de rede melhorada, a autenticação de utilizadores, a autenticação via Wi-Fi, definições de política da VPN, definições de correio, etc. Consulte também as definições.

Cartão de verificação de identidade pessoal (PIV)

Um tipo de tecnologia de smart card usado para autenticação de dois fatores, assinatura digital e cifragem. O suporte integrado para smart cards no macOS baseia‑se no framework CryptoTokenKit.

Cartão SIM (Subscriber Identity Module)

Uma placa de circuitos integrados universal (IUCC) para identificar e autenticar assinantes nos dispositivos móveis. Consulte também eSIM (SIM incorporado).

cópia de segurança

Uma cópia de dados importantes, que inclui informação como, por exemplo, a disposição do ecrã principal, dados de aplicações (como os marcadores do Safari e eventos do Calendário), todos os elementos que podem ser configurados nas Definições do dispositivo (incluindo restrições, certificados e alguns tipos de conta), contactos e o rolo da câmara (excluindo os álbuns de fotografias). As cópias de segurança não incluem aplicações ou conteúdo multimédia que normalmente são sincronizadas com o Finder (no macOS 10.15 ou posterior), com o iTunes (no macOS 10.14 ou posterior) ou armazenadas em iCloud ou iCloud Drive. Uma cópia de segurança de um dispositivo não supervisionado é equivalente e permutável com uma cópia de segurança do Finder ou do iTunes e só pode ser restaurada num dispositivo não supervisionado. Do mesmo modo, uma cópia de segurança de um dispositivo supervisionado pode ser restaurada apenas noutro dispositivo supervisionado.

definições

No contexto da MDM, os identificadores únicos podem ser aplicados especificamente a aplicações, funcionalidades ou funções de conectividade, como Exchange, códigos, VPN, Wi-Fi, proxies, etc. Por exemplo, o nome de uma rede Wi-Fi ou informação sobre como proceder à autenticação num servidor Exchange tratam-se de definições. Uma vez especificadas, as definições de uma determinada aplicação, funcionalidade ou função de conectividade tornam-se cargas úteis. Consulte também a carga útil.

duplicados

Na MDM, duas ou mais cargas úteis idênticas. Por exemplo, uma carga útil de certificados normalmente envolve vários certificados e uma carga útil de VPN envolve várias definições de VPN. Se duas ou mais cargas úteis específicas não puderem estar ativas para um dispositivo ou utilizador, a carga útil é única.

emparelhamento de conta local

No macOS, uma forma de exigir a autenticação através de smart card para computadores Mac em contas locais.

eSIM (SIM incorporado)

Um SIM baseado em software usado no Apple Watch Series 3 ou posterior; no iPhone XR, iPhone XS, iPhone XS Max ou posterior; e em todos os iPad lançados desde o iPad Pro de 3.ª geração. Consulte também cartão SIM (Subscriber Identity Module).

Federação de identidade

O estabelecimento de confiança entre os fornecedores de identidade nos domínios de segurança.

fornecedor

A entidade a quem comprou os dispositivos elegíveis. Caso tenha comprado o dispositivo diretamente à Apple usando uma ordem de compra (PO), terá de introduzir o seu número de cliente Apple como o seu fornecedor através da opção Apple (Direct). Caso tenha comprado o seu dispositivo através de um revendedor autorizado Apple ou operadora móvel participante, terá de introduzi-lo como fornecedor na sua conta introduzindo o respetivo número de revendedor através da opção Revendedor. Só é necessário adicionar uma vez cada fornecedor ao seu perfil de conta.

gestão de dispositivos móveis (MDM)

Um serviço que permite a um administrador gerir remotamente dispositivos registados. Após o registo de um dispositivo, o utilizador pode utilizar o serviço MDM através da rede para configurar definições e realizar outras tarefas no dispositivo sem a interação do utilizador.

Gestor da Apple School

O Apple School Manager é um portal simples, baseado na web, para administradores de TI que proporciona um método simples e rápido de implementar dispositivos Apple comprados pela organização diretamente à Apple ou em revendedores autorizados Apple ou operadoras móveis participantes. Pode efetuar automaticamente o registo de dispositivos na solução de gestão de dispositivos móveis (MDM) sem que toque fisicamente nem prepare os dispositivos antes de serem obtidos pelos utilizadores.

ID da organização

O utilizador único no Apple School Manager, Apple Business Manager ou Apple Business Essentials. Quando fornece o seu ID de organização a um revendedor autorizado Apple ou operadora móvel participante e adiciona o ID de revendedor desse revendedor ao seu perfil de conta, autoriza esse revendedor a enviar à Apple os dispositivos comprados por si através deles para que os números de série dos dispositivos apareçam no Apple School Manager, Apple Business Manager ou Apple Business Essentials.

identidade

Um certificado e a respetiva chave privada associada. Os certificados podem ser distribuídos livremente, mas as identidades devem ser mantidas em segurança. O certificado distribuído livremente e a respetiva chave pública em particular são utilizados para cifragem que só pode ser decifrada pela chave privada correspondente. A parte da chave privada de uma identidade é armazenada num ficheiro PKCS #12 (.p12) e cifrada com outra chave que é protegida por uma senha.

início de sessão único

Um processo através do qual um utilizador fornece informação de autenticação e autorização uma vez e recebe um bilhete para aceder aos recursos enquanto o bilhete estiver válido (normalmente 10 horas).

número D-U-N-S

Um identificador de novo dígitos que é atribuído a cada empresa pela Dun & Bradstreet (D&B) e que são mantidos na respetiva base de dados. A Apple compara os registados no programa com a base de dados D&B. Encontrará mais informação acerca de como obter o número D-U-N-S para a sua empresa em Welcome to D&B Support.

Número de cliente Apple

O número (ou números) da conta atribuído à sua organização pela Apple e que é usado para comprar hardware e software Apple. É necessário para confirmar a elegibilidade da sua organização para determinados programas. Caso não saiba os números, contacte o seu agente de compras, o departamento financeiro ou a equipa de conta Apple. Este número não é igual ao número de conta GSX.

Número do revendedor

Um identificador único para cada revendedor autorizado Apple ou operadora móvel que participe no Apple School Manager, Apple Business Manager ou Apple Business Essentials. Quando adiciona número de revendedor de um revendedor autorizado Apple ou operadora móvel participante ao seu perfil de conta e fornece a esse revendedor o seu ID de organização, autoriza esse revendedor a enviar à Apple os dispositivos comprados por si através deles para que os números de série dos dispositivos apareçam no Apple School Manager, Apple Business Manager ou Apple Business Essentials.

perfil de configuração

Um ficheiro XML (terminado em .mobileconfig) composto por cargas úteis que carregam definições e informação de autorização em dispositivos Apple. Os perfis de configuração automatizam a configuração de definições, contas, restrições e credenciais. Estes ficheiros podem ser criados manualmente ou por uma solução MDM ou pelo Apple Configurator para Mac.

registo na MDM aprovado pelo utilizador

No macOS 10.13.2, o registo na MDM aprovado pelo utilizador permite privilégios adicionais ao software de gestão de dispositivos móveis (MDM). Desde o macOS 11, já não é possível instalar perfis com a linha de comando, por isso todos os novos registos de MDM são aprovados pelo utilizador. O registo na MDM aprovado pelo utilizador é diferente do registo do utilizador.

sistema operativo e canal

As cargas úteis da solução de gestão de dispositivos móveis (MDM) podem ser usadas em sistemas operativos específicos e para o iPad partilhado e canais do Mac. Uma vez que o iPad partilhado e o Mac podem ter mais de um utilizador, pode ser aplicada uma carga útil ao canal do dispositivo (todos os utilizadores) ou a um canal de utilizador (utilizadores específicos).

tipos de registo

Os três tipos principais de registo de dispositivos em soluções de gestão de dispositivos móveis (MDM): registo do utilizador, registo do dispositivo e registo automático de dispositivos.

Token bootstrap

Uma funcionalidade com base na solução MDM que fornece automaticamente um token seguro em todas as contas móveis. Especificamente, é usado um token bootstrap para ajudar a atribuir um token seguro a contas móveis e à conta de administrador opcional criada pelo registo do dispositivo (“administrador gerido”). No macOS 11 ou posterior, o token bootstrap pode conceder um token seguro a qualquer utilizador que inicie sessão num computador Mac, incluindo contas de utilizador locais.

Token seguro

Uma funcionalidade do macOS que aborda a implementação das chaves de cifragem, quando são geradas e como são armazenadas. Mais especificamente, um token seguro é uma versão ajustada de uma chave de cifragem de chaves (KEK) protegida pela palavra-passe do utilizador.