शब्दावली
- आपूर्तिकर्ता
वह संस्था जिससे आप योग्य डिवाइस ख़रीदते हैं। यदि आपने क्रय ऑर्डर (PO) द्वारा सीधे Apple से डिवाइस ख़रीदा है, तो Apple (Direct) का उपयोग करके आपको अपने आपूर्तिकर्ता के रूप में अपनी Apple ग्राहक संख्या दर्ज करनी होगी। यदि अपने सहभागी Apple अधिकृत रीसेलर या मोबाइल कैरियर के ज़रिए डिवाइस ख़रीदा है, तो आपको रीसेलर विकल्प का उपयोग करके उनकी रीसेलर संख्या दर्ज करके उन्हें अपने खाते में एक आपूर्तिकर्ता के रूप में जोड़ना होगा। प्रत्येक आपूर्तिकर्ता को आपके खाता प्रोफ़ाइल में केवल एक ही जोड़ने की आवश्यकता होती है।
- ऑपरेटिंग सिस्टम और चैनल
MDM समाधान पेलोड का उपयोग विशिष्ट ऑपरेटिंग सिस्टम पर और शेयर किया गया iPad और Mac चैनल के लिए किया जा सकता है। चूँकि शेयर किया गया iPad और Mac के एक से अधिक यूज़र हो सकते हैं, इसलिए पेलोड को डिवाइस चैनल (सभी यूज़र) या यूज़र चैनल (विशिष्ट यूज़र) के लिए लागू किया जा सकता है।
- कॉन्फ़िगरेशन प्रोफ़ाइल
XML फ़ाइल (.mobileconfig में समाप्त होती है) जिसमें पेलोड होते हैं और जो सेटिंग्ज़ और प्रमाणन जानकारी को Apple डिवाइस में लोड करते हैं। सेटिंग्ज़, खातों, प्रतिबंध और क्रेडेंशियल्स के कॉन्फ़िगरेशन को कॉन्फ़िगरेशन प्रोफ़ाइल स्वचालित करता है। इन फ़ाइलों को MDM समाधान या Mac के लिए Apple Configurator द्वारा बनाया जा सकता है या उन्हें मैनुअली बनाया जा सकता है।
- नक़लें
MDM में, दो या अधिक समान पेलोड होते हैं। उदाहरण के लिए, सर्टिफ़िकेट पेलोड में अक्सर एक से अधिक सर्टिफ़िकेट शामिल होते हैं और VPN पेलोड में एक से अधिक VPN सेटिंग शामिल हो सकती है। किसी डिवाइस या यूज़र के लिए दो या अधिक विशिष्ट पेलोड सक्रिय नहीं हो सकते हैं, पेलोड एकल होना चाहिए।
- नामांकन विधियाँ
MDM समाधान में डिवाइस नामांकन की तीन मुख्य विधियाँ हैं : यूज़र नामांकन, डिवाइस नामांकन और ऑटोमेटेड डिवाइस नामांकन।
- निजी पहचान सत्यापन (PIV) कार्ड
स्मार्ट कार्ड टेक्नोलॉजी का प्रकार जिसका उपयोग टू-फ़ैक्टर प्रमाणन, डिजिटल साइन और एंक्रिप्शन के लिए किया जाता है। macOS में स्मार्ट कार्ड के लिए बिल्ट-इन समर्थन CryptoTokenKit फ़्रेमवर्क पर आधारित है।
- पहचान
सर्टिफ़िकेट और उससे संबद्ध निजी की। सर्टिफ़िकेट को स्वतंत्र रूप से वितरित किया जा सकता है, लेकिन पहचान सुरक्षित रखी जानी चाहिए। मुक्त रूप से वितरित सर्टिफ़िकेट और ख़ासकर इसकी पब्लिक-की का उपयोग एंक्रिप्शन के लिए किया जाता है, जिसे केवल मैचिंग प्राइवेट-की के ज़रिए डीक्रिप्ट किया जा सकता है। किसी पहचान के “निजी की” भाग को PKCS #12 (.p12) फ़ाइल में स्टोर किया जाता है और किसी अन्य “की” द्वारा एंक्रिप्ट किया जाता है जो कि पासफ्रेज़ द्वारा संरक्षित होता है।
- पहचान फ़ेडरेशन
सभी सुरक्षा डोमेन में पहचान प्रदाताओं के बीच विश्वास निर्माण।
- पेलोड
कम से कम एक प्रबंधित सेटिंग। LDAP जैसी कुछ सेटिंग्ज़ में एक से अधिक पेलोड हो सकते हैं। बेहतर नेटवर्क सुरक्षा, यूज़र प्रमाणन, वाई-फ़ाई प्रमाणन, VPN नीति सेटिंग्ज़, मेल सेटिंग्ज़ इत्यादि को व्यवस्थित करने के लिए पेलोड का उपयोग करें। सेटिंग्ज़ भी देखें।
- प्रबंधित Apple खाता
खाते का ऐसा प्रकार जिसे संगठन के लिए ख़ास तौर पर डिज़ाइन किया गया है और इसकी ओनरशिप और प्रबंधन संगठन के पास होता है। ये खाते यूज़र द्वारा स्वयं के लिए बनाए गए अप्रबंधित Apple खातों से अलग होते हैं। (अप्रबंधित Apple खाता निजी Apple खाते के नाम से भी जाना जाता है।) Apple खाता भी देखें।
- प्रमाणन
आपकी पहचान को साबित करने वाला दावा प्रदान करने के बाद प्राधिकरण से क्रेडेंशियल रिट्रीव करना।
- प्रमाणीकरण
आपकी पहचान को साबित करने वाला दावा प्रदान करके प्रमाणन पूरा करने के बाद अथॉरिटी से टोकन रिट्रीव करना।
- बूटस्ट्रैप टोकन
एक MDM आधारित फ़ीचर जो सभी मोबाइल खातों पर एक सुरक्षित टोकन ऑटोमैटिकली प्रदान करता है। विशेष रूप से, बूटस्ट्रैप टोकन का उपयोग मोबाइल खातों और वैकल्पिक डिवाइस नामांकन-निर्मित एडमिनिस्ट्रेटर खाते (“प्रबंधित एडमिनिस्ट्रेटर”) दोनों के लिए एक सुरक्षित टोकन प्रदान करने में सहायता के लिए किया जाता है। macOS 11 या बाद के संस्करणों में, बूटस्ट्रैप टोकन Mac कंप्यूटर में लॉगइन करने वाले किसी भी यूज़र को सुरक्षित टोकन प्रदान कर सकता है, जिसमें स्थानीय यूज़र खाते शामिल हैं।
- बैकअप
महत्त्वपूर्ण डेटा की कॉपी जिसमें होम स्क्रीन का लेआउट, ऐप डेटा (जैसे कि Safari बुकमार्क और कैलेंडर इवेंट), ऐसा कुछ भी जिसे आप डिवाइस की सेटिंग्ज़ में सेट कर सकते हैं (जिसमें प्रतिबंध, सर्टिफ़िकेट और कुछ खाता प्रकार शामिल हैं), संपर्क और कैमरा रोल (लेकिन तस्वीर ऐल्बम नहीं) जैसी जानकारी होती है। बैकअप में ऐसे ऐप्स या मीडिया नहीं होते हैं जिन्हें आप आम तौर पर Finder का उपयोग करके (macOS 10.15 या बाद के संस्करण में), iTunes का उपयोग करके (macOS 10.14 या पुराने संस्करण में) सिंक करेंगे या iCloud अथवा iCloud Drive में संग्रहित करेंगे। अपर्यवेक्षित डिवाइस का बैकअप Finder या iTunes बैकअप के समान है और परस्पर विनिमय के योग्य है और उसे केवल अपर्यवेक्षित डिवाइस पर रीस्टोर किया जा सकता है। इसी तरह पर्यवेक्षित डिवाइस का बैकअप केवल दूसरे पर्यवेक्षित डिवाइस पर रीस्टोर किया जा सकता है।
- मशीन आधारित प्रवर्तन (UBE)
एक कार्यान्वयन जो Mac द्वारा ऐक्सेस किए जाने योग्य किसी भी खाते के लिए केवल स्मार्ट कार्ड प्रमाणन के समर्थन में पासवर्ड-आधारित प्रमाणन का विकल्प हटा देता है। यूज़र आधारित प्रवर्तन (UBE) की तुलना करें।
- मोबाइल डिवाइस प्रबंधन (MDM)
एक ऐसी सेवा जिसकी मदद से ऐडमिनिस्ट्रेटर नामांकित डिवाइस को रिमोटली प्रबंधित कर सकता है। डिवाइस को नामांकित करने के बाद यूज़र द्वारा यूज़र इंटरऐक्शन के बिना सेटिंग्ज़ कॉन्फ़िगर करने और डिवाइस पर अन्य कार्य करने के लिए नेटवर्क पर MDM सेवा का उपयोग किया जा सकता है।
- यूज़र आधारित प्रवर्तन (UBE)
एक कार्यान्वयन जो विशिष्ट यूज़र या यूज़र के समूहों के लिए केवल स्मार्ट कार्ड प्रमाणन के लिए एक अपवाद बनाता है। यह विकल्प सभी पासवर्ड-आधारित प्रमाणन को अक्षम कर देता है। मशीन आधारित प्रवर्तन (MBE) की तुलना करें।
- यूज़र द्वारा अनुमोदित MDM नामांकन
macOS 10.13.2 या बाद के संस्करण में यूज़र द्वारा अनुमोदित MDM नामांकन मोबाइल डिवाइस प्रबंधन (MDM) सॉफ़्टवेयर के अतिरिक्त विशेषाधिकारों की अनुमति देता है। macOS 11 के अनुसार अब कमांड लाइन की मदद से प्रोफ़ाइल इंस्टॉल करना संभव नहीं है, इसलिए सभी नए MDM नामांकन यूज़र द्वारा अनुमोदित किए जाते हैं। यूज़र द्वारा अनुमोदित MDM नामांकन यूज़र नामांकन से अलग है।
- रीसेलर नंबर
प्रत्येक Apple अधिकृत या मोबाइल कैरियर के लिए एक विशिष्ट आइडेंटिफ़ायर जो Apple School Manager या Apple Business Manager में सहभागी होता है। जब आप किसी सहभागी Apple अधिकृत रीसेलर या मोबाइल कैरियर के रीसेलर नंबर को अपनी खाता प्रोफ़ाइल में जोड़ते हैं और आप उस रीसेलर को अपनी संगठन ID देते हैं, तो आप उस रीसेलर को आपके द्वारा उनके माध्यम से ख़रीदे गए डिवाइस को Apple को सबमिट करने के लिए अधिकृत करते हैं, ताकि डिवाइस की क्रम संख्याएँ Apple School Manager या Apple Business Manager में दिखाई दे सकें।
- संगठन ID
Apple School Manager या Apple Business Manager में आपका विशिष्ट आइडेंटिफ़ायर। जब आप किसी सहभागी Apple अधिकृत रीसेलर या मोबाइल कैरियर को अपनी संगठन ID देते हैं और आप उस रीसेलर का रीसेलर नंबर अपनी खाता प्रोफ़ाइल में जोड़ते हैं, तो आप उस रीसेलर को आपके द्वारा उनके माध्यम से ख़रीदे गए डिवाइस को Apple को सबमिट करने के लिए अधिकृत करते हैं, ताकि डिवाइस की क्रम संख्याएँ Apple School Manager या Apple Business Manager में दिखाई दे सकें।
- संघीय प्रमाणीकरण
किसी डायरेक्टरी सिस्टम से किसी खाते के यूज़रनेम और पासवर्ड का इस्तेमाल करने की प्रक्रिया और उसी यूज़रनेम और पासवर्ड को अन्य सिस्टम में इस्तेमाल करने की अनुमति देना।
- सिंगल साइन-ऑन
एक ऐसी प्रक्रिया जिसमें यूज़र एक बार प्रमाणन और ऑथराइज़ेशन जानकारी देता है और बदले में एक टिकट पाता है, जिसका उपयोग वह टिकट के वैध होने तक (साधारणतः 10 घंटे) संसाधनों को ऐक्सेस करने के लिए करता है।
- सुरक्षित टोकन
macOS फ़ीचर जो एंक्रिप्शन कीज़ के कार्यान्वयन के बारे में बताता है, वे कब जनरेट होती हैं और उन्हें कैसे संग्रहीत किया जाता है। विशेषकर, सुरक्षित टोकन “की एंक्रिप्शन की” (KEK) का रैप किया गया संस्करण होता है जो यूज़र के पासवर्ड से सुरक्षित रहता है।
- सेटिंग्ज़
MDM के संदर्भ में विशिष्ट ऐप्स, फ़ीचर या कनेक्टिविटी फ़ंक्शन पर लागू होने वाले विशिष्ट आइडेंटिफ़ायर, जैसे Exchange, पासकोड, VPN, वाई-फ़ाई, प्रॉक्सी इत्यादि। उदाहरण के लिए, वाई-फ़ाई नेटवर्क का नाम या Exchange सर्वर पर प्रमाणित करने के तरीक़े की जानकारी एक सेटिंग होगी। दिए गए किसी ऐप, फ़ीचर या कनेक्टिविटी फ़ंक्शन के लिए सेटिंग्ज़ दर्ज करने पर वे पेलोड बन जाते हैं। पेलोड भी देखें।
- स्थानीय खाता पेयरिंग
स्थानीय खातों पर Mac कंप्यूटरों के लिए स्मार्ट कार्ड प्रमाणन लागू करने का एक तरीक़ा।
- Apple खाता
निजी खाते वाले यूज़र Apple सेवाओं जैसे कि App Store, iCloud, संदेश, Apple ऑनलाइन स्टोर, FaceTime आदि के ऐक्सेस के लिए इस्तेमाल करते हैं। इसमें साइन इन में इस्तेमाल होने वाली जानकारी के साथ-साथ सभी संपर्क, भुगतान और सुरक्षा की जानकारी शामिल होती है जो सभी Apple सेवाओं में इस्तेमाल होती है। (निजी Apple खाते को अप्रबंधित Apple खाते के नाम से भी जाना जाता है।) प्रबंधित Apple खाता भी देखें।
- Apple ग्राहक संख्या
Apple द्वारा आपके संगठन को असाइन की जाने वाली खाता संख्या का उपयोग Apple हार्डवेयर या सॉफ़्टवेयर ख़रीदने में किया जाता है। कुछ विशेष कार्यक्रमों के लिए आपके संगठन की योग्यता की पुष्टिकरण के लिए यह आवश्यक है। यदि आपके पास नंबर नहीं है, तो अपने ख़रीदारी एजेंट, वित्तीय विभाग या Apple खाता टीम से संपर्क करें। यह संख्या आपकी GSX संख्या से मेल नहीं खाती।
- Apple Business Manager
IT ऐडमिनिस्ट्रेटर के लिए एक ऐसा सरल, वेब-आधारित पोर्टल जो आपको उन Apple डिवाइस के डिप्लॉयमेंट के लिए तीव्र, स्ट्रीमलाइन किया हुआ तरीक़ा प्रदान करता है जिसे आपके संगठन ने प्रत्यक्ष रूप से Apple से या किसी सहभागी Apple अधिकृत रीसेलर या कैरियर से ख़रीदा है। आप अपने मोबाइल डिवाइस प्रबंधन (MDM) सॉल्युशन में, डिवाइस को टच किए बिना या उपयोगकर्ता के डिवाइस प्राप्त करने से पहले उसे ऑटोमैटिकली नामांकित कर सकते हैं।
- Apple School Manager
IT ऐडमिनिस्ट्रेटर के लिए एक ऐसा सरल, वेब-आधारित पोर्टल जो आपको उन Apple डिवाइस के डिप्लॉयमेंट के लिए तीव्र, स्ट्रीमलाइन किया हुआ तरीक़ा प्रदान करता है जिसे आपके संगठन ने प्रत्यक्ष रूप से Apple से या किसी सहभागी Apple अधिकृत रीसेलर या कैरियर से ख़रीदा है। आप अपने MDM समाधान में डिवाइस को टच किए बिना या यूज़र को डिवाइस प्राप्त होने से पहले उन्हें तैयार करने के लिए ऑटोमैटिकली नामांकित कर सकते हैं।
- D-U-N-S संख्या
Dun & Bradstreet (D&B) द्वारा प्रत्येक व्यवसाय को असाइन किया जाने वाला और उसके डेटाबेस में बनाए रखा जाने वाला नौ-अंकीय आइडेंटिफ़ायर। D&B डेटाबेस में Apple क्रॉस-जाँच प्रोग्राम के नामांकित। अपने व्यवसाय के लिए D-U-N-S संख्या प्राप्त करने के बारे में अधिक जानकारी के लिए D&B सहायता में आपका स्वागत है देखें।
- eSIM (एंबेडेड-SIM)
Apple Watch Series 3 और बाद के संस्करण में; iPhone XR, iPhone XS, iPhone XS Max या बाद के संस्करण में; और प्रत्येक iPad में इस्तेमाल किया गया सॉफ़्टवेयर-आधारित SIM जिसे तीसरी पीढ़ी के iPad Pro से जारी किया गया है। SIM कार्ड (सब्सक्राइबर पहचान मॉड्यूल) भी देखें।
- SIM कार्ड (सब्सक्राइबर पहचान मॉड्यूल)
सब्सक्राइबर को मोबाइल डिवाइस पर पहचानने और उन्हें प्रमाणित करने के लिए यूनिवर्सल एकीकृत सर्किट कार्ड (UUID)। eSIM (एंबेडेड-SIM) भी देखें।