Zálohování a obnova spravovaných zařízení
K běžným procesům v mnoha organizacích patří přenos uživatelských účtů a dat do nových iPhonů, iPadů nebo Apple Vision Pro. Do takového přenosu je často zapojena služba správy zařízení, která může být dále provázána s Apple School Managerem nebo Apple Business Managerem. Tento mechanismus lze používat pro zařízení vlastněná organizací i pro zařízení ve vlastnictví uživatelů.
V závislosti na tom, který model nasazení používáte, existují různé možné přístupy k zálohování a obnově zařízení. Kromě toho můžou uživatelé využívat své osobní účty Apple, účty Apple spravované vaší organizací nebo také – při registraci prostřednictvím uživatele a registraci prostřednictvím účtu – oba typy účtu Apple. Další informace viz Registrace uživatelů a správa zařízení. Pokud přecházíte na jinou službu správy zařízení, postupujte podle pokynů v tématu Přenos spravovaných zařízení pod jinou službu správy zařízení.
Poznámka: Ruční přípravu, aktualizaci i zálohování zařízení Apple můžete namísto aplikace Apple Devices provádět v Apple Configuratoru pro Mac.
Co obsahuje záloha iPhonu, iPadu nebo Apple Vision Pro?
K informacím obsaženým v zálohách patří například uspořádání plochy, data aplikací, nastavení zařízení a také fotky a videa (pokud nevyužíváte službu Fotky na iCloudu). Neukládají se do nich aplikace ani média, která uživatel do zařízení přenesl synchronizací s počítačem nebo uložil na iCloud. Zálohy můžou být šifrované nebo nešifrované.
Nešifrované zálohy nikdy neobsahují následující typy informací:
Uložená hesla
Historie hovorů
Zdravotní data
Historie webových stránek
Nastavení Wi‑Fi
Jak se zálohy vytvářejí?
Zálohu můžete vytvořit kteroukoli z následujících metod:
Zálohování na iCloud: Vyžaduje osobní účet Apple nebo spravovaný účet Apple. Zálohy se standardně šifrují. Zálohování na iCloud se spouští jen tehdy, když je zařízení zamčené, připojené k napájecímu zdroji a má přístup k internetu přes Wi‑Fi.
Finder: Nevyžaduje osobní účet Apple ani spravovaný účet Apple. Zálohy se standardně nešifrují.
Apple Configurator pro Mac: Nevyžaduje osobní účet Apple ani spravovaný účet Apple. Zálohy se standardně nešifrují.
Zálohování pomocí Apple Configuratoru pro Mac
Jeden iPhone nebo iPad nastavíte ručně tak, jak potřebujete, potom ho pomocí Apple Configuratoru pro Mac zazálohujete a zálohu obnovíte na ostatních zařízeních.
Důležité: Zálohy vytvořené v době, kdy je uživatel přihlášený prostřednictvím svého osobního účtu Apple nebo spravovaného účtu Apple, můžou obsahovat osobní údaje, jako například data aplikací, informace o účtech a heslech nebo historii prohlížeče. Než zařízení zazálohujete, zkontrolujte, zda neobsahuje data, která nechcete na jiných zařízeních obnovit.
Zálohování s použitím služby správy zařízení
Zálohy můžou obsahovat různé informace v závislosti na použitém typu registrace ve službě správy zařízení: registrace prostřednictvím účtu, registrace zařízení na základě profilu nebo automatická registrace zařízení.
Konfigurace správy v zálohách
Když vytvoříte šifrovanou zálohu zařízení, které je zaregistrované prostřednictvím registrace zařízení založené na profilech nebo automatické registrace zařízení, záloha bude obsahovat konfiguraci správy. Tato konfigurace mimo jiné udává, zda se nad zařízením vykonává dohled dohled nebo zda se jedná o sdílený iPad. Obsahuje také konfigurační profily a související přidružená data.
Omezení zálohování
Systémy iOS a iPadOS podporují různá omezení, s jejichž pomocí lze ovládat způsob ukládání záloh a výběr zálohovaných dat:
Zálohování na iCloud: Vypíná zálohování na iCloud na zařízeních pod dohledem.
Force encrypted backups: Nastavením této volby na hodnotu true vynutíte zašifrování záloh vytvořených pomocí Finderu nebo Apple Configuratoru.
Backup proprietary in-house books: Záloha nebude obsahovat knihy distribuované organizací.
Spravované aplikace
Aplikacím, které nainstalujete pomocí služby správy zařízení, říkáme spravované aplikace. Můžete je přiřadit k zařízení, k osobnímu účtu Apple nebo ke spravovanému účtu Apple. O tom, jestli spravovaná aplikace, kterou jste nainstalovali, zůstane v zařízení i po zrušení registrace ve službě správy zařízení, rozhoduje použitá metoda registrace. Když aplikaci odstraníte, odstraníte s ní i její data.
Registrace zařízení založená na profilech a automatická registrace zařízení: O odstranění spravovaných aplikací rozhoduje služba správy zařízení.
Registrace prostřednictvím účtů: Služba správy zařízení odstraní spravované aplikace vždy.
Služba správy zařízení může také pro každou spravovanou aplikaci určit, jestli mají být její data zahrnuta do zálohy. Samotná aplikace není součástí zálohy a po obnovení ze zálohy ji musíte znovu nainstalovat. Bližší informace o spravovaných aplikacích najdete v tématu Distribuce spravovaných aplikací.
Spravované knihy
Prostřednictvím služby správy zařízení můžete distribuovat soubory EPUB a PDF dokumenty, které vytvoříte. Pokud tuto možnost využijete, služba správy zařízení může zabránit zahrnutí takto spravovaných knih do záloh.
Zálohy pro registraci uživatelů a registraci zařízení prostřednictvím účtů
Registrace prostřednictvím účtu vyžadují spravovaný účet Apple. V tomto modelu nasazení se uživatel může přihlašovat také prostřednictvím svého osobního účtu Apple. Chování záloh vytvořených s použitím osobního účtu Apple je popsáno výše. Zálohy vytvořené pod spravovaným účtem Apple obsahují jen data spravovaných aplikací a nelze je použít k plné obnově zařízení.
Obnova ze zálohy při registraci uživatelů na základě profilu a registraci zařízení prostřednictvím účtů
Zálohu můžete obnovit buď na zařízení, na kterém byla vytvořena, nebo na jiném zařízení. Rozsah obnovených dat se může lišit v závislosti na úrovni správy prostřednictvím služby správy zařízení. Bez ohledu na to, jestli je záloha šifrovaná nebo ne, si navíc uživatel po obnovení zařízení musí vytvořit přístupový kód nebo heslo a volitelně může také provést kroky potřebné k vytvoření biometrických ověřovacích dat.
U automatických registrací zařízení můžete v konfiguraci správy nastavit klíč do_not_use_profile_from_backup, který zajistí, že zařízení bude při obnově profil ignorovat a místo toho se obrátí na Apple School Manager nebo Apple Business Manager. Výsledné chování je stejné jako při provádění obnovy na jiné zařízení. Díky tomu můžete nezávisle na cílovém zařízení zajistit uživatelům stejné prostředí na zařízeních registrovaných v Apple School Manageru nebo Apple Business Manageru. V průběhu obnovy můžete také změnit stav správy.
Poznámka: Deklarace se do obnovy nikdy nezahrnují. Zařízení namísto toho synchronizuje přiřazené deklarace ze služby správy zařízení a aplikuje je podle přidruženého aktivačního predikátu. Pokud pro dříve použitou deklaraci už neexistuje přiřazení nebo se už nepoužívá, odstraní se ze zařízení automaticky přidružené stavy konfigurace a prostředky.
Obnovení zálohy v tomtéž zařízení
Když zálohu obnovíte v původním zařízení, během procesu se obnoví konfigurace správy a registrační profil služby správy zařízení. Na základě těchto informací se zařízení při nejbližším připojení k internetu přihlásí ke službě správy zařízení, která poté určí, jestli připojení obnoveného zařízení přijme.
Důležité: Pokud certifikát identity zařízení po vytvoření zálohy pozbyl platnost nebo služba správy zařízení žádost o připojení od obnoveného zařízení nepřijme, operační systém odstraní registrační profil, přidružené konfigurace a všechny aplikace, které byly při zrušení registrace označeny jako určené k odstranění.
Profily obsahující hardwarově vázaný klíč, který jste nasadili pomocí protokolu prostředí automatické správy certifikátů, obnovit nemůžete. Pokud služba správy zařízení používá k ověření zařízení takovouto identitu, operační systém nemůže registraci obnovit a proto ji odstraní. U zařízení, která se zobrazují v Apple School Manageru nebo Apple Business Manageru, se místo toho automaticky spustí registrace pomocí funkce Automatická registrace zařízení.
Pokud záloha obsahuje data spravovaných aplikací nebo podnikové knihy, budou obnovena i tato data. V případě, že spravovaná aplikace není na zařízení nainstalovaná, ale záloha obsahuje její data, může se na zařízení zobrazit zástupce aplikace. Při obnově zařízení pomocí Apple Configuratoru se zástupci aplikací nezobrazují.
Obnovení zálohy v jiném zařízení
Při obnovení zálohy na jiném zařízení operační systém automaticky smaže konfiguraci správy i registraci ve službě správy zařízení. Pokud se zařízení zobrazuje v Apple School Manageru nebo Apple Business Manageru, zadá následně Apple School Manageru nebo Apple Business Manageru požadavek s cílem zjistit, zda služba správy zařízení poskytla odpovídající konfiguraci správy. Je‑li konfigurace správy k dispozici, zařízení ji stáhne a použije.
V případě, že záloha obsahuje data spravovaných aplikací, služba správy zařízení je také obnoví, pokud ovšem konfigurace neobsahuje pokyn, že tato data mají být při zrušení registrace odstraněna. Služba správy zařízení obnoví i podnikové knihy, pokud je záloha obsahuje.
Obnova ze zálohy při registraci prostřednictvím účtu
Při obnovení zálohy zařízení se neobnoví registrační profil pro službu správy zařízení. Po obnově musí uživatel přejít do nabídky Nastavení > Obecné > VPN a správa zařízení a potom vybrat volbu „Přihlásit se k pracovnímu nebo školnímu účtu“ a dokončit registraci.
Pokud byla záloha vytvořena pod týmž spravovaným účtem Apple, který byl použitý k zahájení registrace uživatele, v průběhu registrace se zobrazí volba obnovení zálohy. Data spravovaných aplikací obsažená v záloze budou obnovena, pokud už příslušná aplikace není v zařízení nainstalovaná. V takovém případě uživatel obdrží informaci, která data aplikací byla při obnově přeskočena.