نسخ الأجهزة المدارة احتياطيًا واستعادتها
يُعد ترحيل المستخدمين وبياناتهم إلى iPhone أو iPad أو Apple Vision Pro جديد سير عمل شائعًا في العديد من المؤسسات. غالبًا ما يتضمن هذا الترحيل أحد حلول إدارة جهاز الجوال (MDM) - والذي قد يكون مرتبطًا أيضًا بحل Apple School Manager أو Apple Business Manager أو Apple Business Essentials. يمكنك استخدام سير العمل هذا للأجهزة المملوكة لمؤسستك أو الأجهزة المملوكة للمستخدم.
حسب نموذج النشر الذي تستخدمه، توجد أساليب مختلفة لإجراء نسخ احتياطي للأجهزة واستعادتها. أيضًا، قد يستخدم المستخدمون حساب حساب Apple الشخصي الخاص بهم، أو حساب Apple المُدار الخاص بمؤسستك، أو -في حالة تسجيل المستخدم وتسجيل الجهاز المستند إلى الحساب- ربما كليهما. لمزيد من المعلومات، انظر تسجيل المستخدم و MDM. إذا كنت تقوم بالترحيل إلى حل MDM مختلف، فانظر إعادة تسجيل الأجهزة في MDM.
ملاحظة: لضمان أعلى مستوى من الأمن للنسخ الاحتياطية للأجهزة المملوكة للمؤسسة، يوصى باستخدام Mac.
ماذا تتضمن نسخة iPhone أو iPad الاحتياطية؟
تتضمن النُسخ الاحتياطية معلومات مثل تخطيط الشاشة الرئيسية وبيانات التطبيق وإعدادات الجهاز والصور والفيديوهات (إذا لم يتم استخدام صور iCloud). لا تتضمن النُسخ الاحتياطية التطبيقات والوسائط التي قام المستخدمون بمزامنتها من أجهزة الكمبيوتر أو تخزينها في iCloud. يمكن أيضًا إلغاء تشفير النُسخ الاحتياطية أو تشفيرها.
إذا كانت النسخة الاحتياطية غير مشفرة، فلن تحتوي أبدًا على الأنواع التالية من المعلومات:
أي كلمات سر محفوظة
سجل المكالمات
البيانات الصحية
سجل موقع الويب
إعدادات Wi-Fi
كيف يتم إنشاء نسخة احتياطية من iPhone أو iPad؟
يمكنك إنشاء نُسخ احتياطية باستخدام أي من الطرق التالية:
نسخ iCloud الاحتياطي: يتطلب استخدام حساب Apple شخصي أو حساب Apple مُدار ويتم تشفيرها بشكل افتراضي. لا يعمل نسخ iCloud الاحتياطي إلا عند قفل الجهاز وتوصيله بمصدر طاقة ومنحه وصولاً إلى الإنترنت عبر Wi-Fi.
فايندر: لا يتطلب استخدام حساب Apple شخصي أو حساب Apple مُدار ويتم إلغاء تشفيرها بشكل افتراضي.
أداة إعداد Apple لـ Mac: لا يتطلب استخدام حساب Apple شخصي أو حساب Apple مُدار ويتم إلغاء تشفيرها بشكل افتراضي.
النُسخ الاحتياطية باستخدام أداة إعداد Apple لـ Mac
يمكنك إعداد جهاز واحد يدويًا بالطريقة التي تريدها، ثم نسخه احتياطيًا باستخدام أداة إعداد Apple لـ Mac، ثم استعادة هذه النسخة الاحتياطية إلى الأجهزة الأخرى.
هام: يمكن أن تحتوي النُّسخ الاحتياطية التي يتم إنشاؤها عند تسجيل دخول المستخدم باستخدام حساب Apple شخصي أو حساب Apple مُدار على معلومات خاصة -مثل بيانات التطبيق ومعلومات الحساب وكلمة السر وسجل المتصفح. قبل إجراء نسخة احتياطية من الجهاز، راجِع محتوى الجهاز للحصول على أي معلومات لا تريد استعادتها إلى الأجهزة الأخرى.
النُسخ الاحتياطية باستخدام MDM
قد تحتوي النُسخ الاحتياطية على معلومات مختلفة حسب كيفية تسجيلها في MDM: تسجيل المستخدم أو تسجيل الجهاز أو تسجيل الجهاز التلقائي.
بغض النظر عن نوع التسجيل، يحتوي iPhone أو iPad الآن على ملف تعريف تكوين واحد على الأقل قد يحتوي على حمولة واحدة أو أكثر. غالبًا ما تحتوي هذه الحمولات على تكوينات مختلفة -على سبيل المثال، معلومات المصادقة للانضمام إلى شبكات Wi-Fi محددة، والسماح بالاتصال بالشبكات باستخدام VPN، وفرض قيود معينة (مما قد يحد من الأشياء التي يمكن للمستخدم تنفيذها باستخدام جهازه). قد تضيف بعض الحمولات أيضًا العناصر التالية إلى أجهزة المستخدمين:
الشهادات
Fonts
Web Clips
تتضمن النسخة الاحتياطية ملفات تعريف التكوين والبيانات المرتبطة بها. عند إجراء النُسخ الاحتياطية باستخدام فايندر أو أداة إعداد Apple على Mac، يمكن لحل MDM فرض تشفير النسخة الاحتياطية.
تكوين الإدارة في النُسخ الاحتياطية
عند عمل نسخة احتياطية من الجهاز، يتم تضمين تكوين الإدارة في النسخة الاحتياطية. يوضح هذا التكوين، من بين أمور أخرى، ما إذا كان الجهاز خاضعًا للإشراف أم جهاز iPad مشتركًا. يجب تشفير النُسخ الاحتياطية عند استخدام تسجيل الجهاز المستند إلى ملف التعريف أو تسجيل الجهاز التلقائي حتى يتم تضمين ملف تعريف تسجيل MDM.
قيود النسخة الاحتياطية
يدعم iOS و iPadOS قيودًا مختلفة لإدارة كيفية تخزين النُسخ الاحتياطية والبيانات التي تحتوي عليها:
نسخ iCloud الاحتياطي: لتعطيل نسخ iCloud الاحتياطي على الأجهزة الخاضعة للإشراف.
فرض النُسخ الاحتياطية المشفرة: إذا تم التعيين على "صواب"، فإنه يفرض تشفير النُسخ الاحتياطية التي تستخدم فايندر أو أداة إعداد Apple.
النسخ الاحتياطي للكتب الداخلية ذات الملكية الخاصة: لا يتم تضمين الكتب التي توزعها المؤسسة في النسخة الاحتياطية.
منع النسخ الاحتياطي للتطبيقات: يتم استبعاد التطبيقات المُدارة من النسخة الاحتياطية.
التطبيقات المُدارة
تُسمى التطبيقات المُثبتة باستخدام MDM التطبيقات المُدارة، ويمكن تعيينها إلى جهاز أو حساب Apple شخصي أو حساب Apple مُدار. عند تثبيت تطبيق مُدار، يمكن لحل MDM أن يقوم بإملاء ما إذا كان يجب أن يبقى التطبيق على الجهاز عند إزالة تسجيل MDM، وذلك بالنسبة إلى تسجيل الجهاز التلقائي وتسجيل الجهاز المستند إلى ملف التعريف. إذا تمت إزالة التطبيق، تتم إزالة بياناته أيضًا. تتم دائمًا إزالة التطبيقات المُدارة المثبتة على الأجهزة التي تستخدم تسجيل المستخدم وتسجيل الجهاز المستند إلى الحساب أثناء إلغاء التسجيل.
يمكن لحل MDM أيضًا إملاء ما إذا كان بإمكان المستخدم نسخ البيانات احتياطيًا لتطبيق مدار أم لا. لا يُعد التطبيق نفسه جزءًا من النسخة الاحتياطية ويجب تثبيته بعد الاستعادة. لمزيد من المعلومات حول التطبيقات المُدارة، انظر توزيع التطبيقات المُدارة.
الكتب المُدارة
يمكنك استخدام MDM لتوزيع كتب EPUB وملفات PDF التي تقوم بإنشائها. إذا أجريت ذلك، يمكن لحل MDM أن يمنع إدراج تلك الكتب المُدارة في النسخة الاحتياطية.
النُسخ الاحتياطية لتسجيل المستخدم وتسجيل الجهاز المستند إلى الحساب
يتطلب تسجيل المستخدم وتسجيل الجهاز المستند إلى الحساب وجود حساب Apple مُدار. في نموذج النشر هذا، يمكن أيضًا تسجيل دخول المستخدم باستخدام حساب Apple الشخصي الخاص به. تتصرف النُّسخ الاحتياطية التي تستخدم حساب Apple الشخصي على النحو الموضح أعلاه. تحتوي النسخة الاحتياطية المأخوذة باستخدام حساب Apple مُدار على بيانات التطبيق المُدار فقط ولا يمكن استخدامها لاستعادة الجهاز بالكامل.
استعادة النُسخ الاحتياطية باستخدام تسجيل الجهاز التلقائي وتسجيل الجهاز المستند إلى ملف التعريف
يمكن استعادة النُسخ الاحتياطية إما إلى الجهاز نفسه أو إلى جهاز مختلف. حسب مستوى الإدارة من حل MDM، توجد اختلافات في العناصر التي تتم استعادتها. وبغض النظر عما إذا كانت النسخة الاحتياطية غير مشفرة أو مشفرة، فإنه بعد استعادة الجهاز، يجب على المستخدم إنشاء رمز مرور جديد أو كلمة سر جديدة ويمكنه اختياريًا إكمال خطوات إنشاء مصادقة بيومترية جديدة (بصمة الوجه أو بصمة الإصبع).
استعادة نسخة احتياطية إلى الجهاز نفسه
إذا تمت استعادة الجهاز من نسخة احتياطية مأخوذة من الجهاز نفسه، تتم استعادة تكوين الإدارة وملف تعريف تسجيل MDM في النسخة الاحتياطية. باستخدام هذه المعلومات، في المرة القادمة التي يتصل فيها الجهاز بالإنترنت، يقوم بتسجيل الوصول باستخدام حل MDM الذي يقرر بدوره بعد ذلك ما إذا كان سيقبل الاتصال من الجهاز الذي تمت استعادته.
هام: إذا لم يقبل حل MDM الاتصال من الجهاز المستعاد، فستتم إزالة ملف تعريف تسجيل MDM والتكوينات المرتبطة والتطبيقات المميزة للإزالة عند إلغاء التسجيل.
لا يمكن استعادة ملفات التعريف التي تحتوي على مفتاح مرتبط بالأجهزة تم نشره باستخدام بروتوكول بيئة إدارة الشهادات التلقائية. إذا كان حل MDM يستخدم هوية من هذا النوع لمصادقة جهاز ما، فلا يمكن استعادة التسجيل وتتم إزالته. بالنسبة إلى الأجهزة المسجلة في Apple School Manager أو Apple Business Manager، يقوم الجهاز تلقائيًا بتشغيل التسجيل باستخدام تسجيل الجهاز التلقائي بدلاً من ذلك.
إذا كانت النسخة الاحتياطية تحتوي على بيانات التطبيق المُدار أو كتب المؤسسة المُدارة، تتم استعادة هذه البيانات أيضًا. إذا لم يكن التطبيق المُدار موجودًا على الجهاز ولكن النسخة الاحتياطية تتضمن بيانات التطبيق المُدار، فقد يظهر عنصر نائب للتطبيق. لا تظهر العناصر النائبة للتطبيق عند استعادة الأجهزة باستخدام أداة إعداد Apple.
ملاحظة: للاستعادة إلى الجهاز نفسه يتضمن أساسيات الأعمال من Apple باستخدام التسجيل التلقائي للأجهزة مع باقة للموظف، يُطلب من المستخدم إعادة تسجيل جهازه باستخدام حساب Apple مُدار.
استعادة نسخة احتياطية إلى جهاز مختلف
إذا تمت استعادة الجهاز من نسخة احتياطية مأخوذة من جهاز مختلف، يتم حذف تكوين الإدارة وتسجيل MDM تلقائيًا أثناء الاستعادة. إذا ظهر الرقم التسلسلي للجهاز في Apple School Manager أو Apple Business Manager، فإنه يتواصل لاحقًا لتحديد ما إذا كان قد تم تحديد تكوين إدارة له أم لا. إذا كان تكوين الإدارة متوفرًا، يقوم بتنزيله وتطبيقه.
إذا كانت النسخة الاحتياطية تحتوي على بيانات التطبيق المُدار، تتم استعادتها أيضًا، ما لم يحدد حل MDM أنه يجب إزالة التطبيق عند إلغاء التسجيل. إذا كانت النسخة الاحتياطية تحتوي على كتب المؤسسة، تتم استعادتها.
استعادة نسخة احتياطية باستخدام تسجيل المستخدم وتسجيل الجهاز المستند إلى الحساب
في حالة إنشاء نسخة احتياطية باستخدام حساب Apple المدار نفسه الذي تم استخدامه لبدء التسجيل، يتم تقديم خيار الاستعادة كجزء من تدفق التسجيل. إذا كانت النسخة الاحتياطية تحتوي على بيانات التطبيق المُدار، تتم استعادتها ما لم يكن التطبيق مُثبتًا على الجهاز بالفعل. في هذه الحالة، يتم إبلاغ المستخدم ببيانات التطبيق التي يتم تخطيها أثناء الاستعادة.