Zálohování a obnova spravovaných zařízení
K běžným procesům v mnoha organizacích patří přenos uživatelských účtů a dat do nových iPhonů, iPadů nebo Apple Vision Pro. Do takového přenosu je často zapojena služba správy zařízení, která může být dále provázána s Apple School Managerem nebo Apple Business Managerem. Tento mechanismus lze používat pro zařízení vlastněná organizací i pro zařízení ve vlastnictví uživatelů.
V závislosti na tom, který model nasazení používáte, existují různé možné přístupy k zálohování a obnově zařízení. Kromě toho můžou uživatelé využívat své osobní účty Apple, účty Apple spravované vaší organizací nebo také – při registraci uživatelů a registraci zařízení prostřednictvím účtů– oba typy účtu Apple. Další informace viz Registrace uživatelů a správa zařízení. Pokud přecházíte na jinou službu správy zařízení, postupujte podle pokynů v tématu Přenos spravovaných zařízení pod jinou službu správy zařízení.
Poznámka: Aby byla zajištěna nejvyšší úroveň zabezpečení pro zálohování zařízení ve vlastnictví organizace, doporučuje se používat Macy.
Co obsahuje záloha iPhonu nebo iPadu?
K informacím obsaženým v zálohách patří například uspořádání plochy, data aplikací, nastavení zařízení a také fotky a videa (pokud nevyužíváte službu Fotky na iCloudu). Neukládají se do nich aplikace ani média, která uživatel do zařízení přenesl synchronizací s počítačem nebo uložil na iCloud. Zálohy můžou být šifrované nebo nešifrované.
Nešifrované zálohy nikdy neobsahují následující typy informací:
Uložená hesla
Historie hovorů
Zdravotní data
Historie webových stránek
Nastavení Wi‑Fi
Jak se zálohy iPhonů a iPadů vytvářejí?
Zálohu můžete vytvořit kteroukoli z následujících metod:
Zálohování na iCloud: Vyžaduje osobní účet Apple nebo spravovaný účet Apple. Zálohy se standardně šifrují. Zálohování na iCloud se spouští jen tehdy, když je zařízení zamčené, připojené k napájecímu zdroji a má přístup k internetu přes Wi‑Fi.
Finder: Nevyžaduje osobní účet Apple ani spravovaný účet Apple. Zálohy se standardně nešifrují.
Apple Configurator pro Mac: Nevyžaduje osobní účet Apple ani spravovaný účet Apple. Zálohy se standardně nešifrují.
Zálohování pomocí Apple Configuratoru pro Mac
Jedno zařízení nastavíte ručně tak, jak potřebujete, potom je pomocí Apple Configuratoru pro Mac zazálohujete a zálohu obnovíte na ostatních zařízeních.
Důležité: Zálohy vytvořené v době, kdy je uživatel přihlášený prostřednictvím svého osobního účtu Apple nebo spravovaného účtu Apple, můžou obsahovat osobní údaje, jako například data aplikací, informace o účtech a heslech nebo historii prohlížeče. Než zařízení zazálohujete, zkontrolujte, zda neobsahuje data, která nechcete na jiných zařízeních obnovit.
Zálohování s použitím služby správy zařízení
Zálohy můžou obsahovat různé informace v závislosti na použitém typu registrace ve službě správy zařízení: registrace uživatelů, registrace zařízení nebo automatická registrace zařízení.
Po registraci, bez ohledu na použitou metodu, obsahuje iPhone nebo iPad nejméně jeden konfigurační profil a ten může obsahovat jednu nebo víc datových částí. V těchto datových částech jsou často uložené různé konfigurační parametry, například ověřovací údaje pro přihlášení ke konkrétním Wi‑Fi sítím, položky povolující připojení k sítím přes VPN nebo volby stanovující určité limity (které můžou uživatele při práci se zařízením omezovat). Existují také datové části, které do zařízení uživatelů přidávají následující položky:
Certificates
Fonts
Web Clips
Konfigurační profily a přidružená data jsou součástí záloh. Při zálohování pomocí Finderu nebo Apple Configuratoru pro Mac může služba správy zařízení vynutit zašifrování zálohy.
Konfigurace správy v zálohách
Když zařízení zazálohujete, záloha bude obsahovat konfiguraci správy. Tato konfigurace mimo jiné udává, zda se nad zařízením vykonává dohled dohled nebo zda se jedná o sdílený iPad. Při použití registrace zařízení založené na profilech nebo automatické registrace zařízení musíte zálohy zašifrovat, pokud mají obsahovat profil služby správy zařízení.
Omezení zálohování
Systémy iOS a iPadOS podporují různá omezení, s jejichž pomocí lze ovládat způsob ukládání záloh a výběr zálohovaných dat:
Zálohování na iCloud: Vypíná zálohování na iCloud na zařízeních pod dohledem.
Force encrypted backups: Nastavením této volby na hodnotu true vynutíte zašifrování záloh vytvořených pomocí Finderu nebo Apple Configuratoru.
Backup proprietary in-house books: Záloha nebude obsahovat knihy distribuované organizací.
Prevent app backup: Vyloučí ze zálohování spravované aplikace.
Spravované aplikace
Aplikacím, které nainstalujete pomocí služby správy zařízení, říkáme spravované aplikace. Můžete je přiřadit k zařízení, k osobnímu účtu Apple nebo ke spravovanému účtu Apple. O tom, jestli spravovaná aplikace, kterou jste nainstalovali, zůstane v zařízení i po zrušení registrace ve službě správy zařízení, rozhoduje použitá metoda registrace. Když aplikaci odstraníte, odstraníte s ní i její data.
Registrace zařízení založená na profilech a automatická registrace zařízení: O odstranění spravovaných aplikací rozhoduje služba správy zařízení.
Registrace zařízení nebo uživatelů prostřednictvím účtů: Služba správy zařízení odstraní spravované aplikace vždy.
Služba správy zařízení může také určit, jestli smí uživatel zálohovat data spravované aplikace. Samotná aplikace není součástí zálohy a po obnovení ze zálohy ji musíte znovu nainstalovat. Bližší informace o spravovaných aplikacích najdete v tématu Distribuce spravovaných aplikací.
Spravované knihy
Prostřednictvím služby správy zařízení můžete distribuovat soubory EPUB a PDF dokumenty, které vytvoříte. Pokud tuto možnost využijete, služba správy zařízení může zabránit zahrnutí takto spravovaných knih do záloh.
Zálohy pro registraci uživatelů a registraci zařízení prostřednictvím účtů
Pro registraci uživatelů a registraci zařízení prostřednictvím účtů se vyžaduje spravovaný účet Apple. V tomto modelu nasazení se uživatel může přihlašovat také prostřednictvím svého osobního účtu Apple. Chování záloh vytvořených s použitím osobního účtu Apple je popsáno výše. Zálohy vytvořené pod spravovaným účtem Apple obsahují jen data spravovaných aplikací a nelze je použít k plné obnově zařízení.
Obnova ze zálohy při registraci uživatelů na základě profilu a registraci zařízení prostřednictvím účtů
Zálohu můžete obnovit buď na zařízení, na kterém byla vytvořena, nebo na jiném zařízení. Rozsah obnovených dat se může lišit v závislosti na úrovni správy prostřednictvím služby správy zařízení. Bez ohledu na to, jestli je záloha šifrovaná nebo ne, si navíc uživatel po obnovení zařízení musí vytvořit přístupový kód nebo heslo a volitelně může také provést kroky potřebné k vytvoření biometrických ověřovacích dat.
Obnovení zálohy v tomtéž zařízení
Když zálohu obnovíte v původním zařízení, během procesu se obnoví konfigurace správy a registrační profil služby správy zařízení. Na základě těchto informací se zařízení při nejbližším připojení k internetu přihlásí ke službě správy zařízení, která poté určí, jestli připojení obnoveného zařízení přijme.
Důležité: Pokud služba správy zařízení žádost o připojení od obnoveného zařízení nepřijme, operační systém odstraní registrační profil, přidružené konfigurace a všechny aplikace, které byly při zrušení registrace označeny jako určené k odstranění.
Profily obsahující hardwarově vázaný klíč, který jste nasadili pomocí protokolu prostředí automatické správy certifikátů, obnovit nemůžete. Pokud služba správy zařízení používá k ověření zařízení takovouto identitu, operační systém nemůže registraci obnovit a proto ji odstraní. U zařízení, která se zobrazují v Apple School Manageru nebo Apple Business Manageru, se místo toho automaticky spustí registrace pomocí funkce Automatická registrace zařízení.
Pokud záloha obsahuje data spravovaných aplikací nebo podnikové knihy, budou obnovena i tato data. V případě, že spravovaná aplikace není na zařízení nainstalovaná, ale záloha obsahuje její data, může se na zařízení zobrazit zástupce aplikace. Při obnově zařízení pomocí Apple Configuratoru se zástupci aplikací nezobrazují.
Obnovení zálohy v jiném zařízení
Při obnovení zálohy na jiném zařízení operační systém automaticky smaže konfigurace správy i registraci ve službě správy zařízení. Pokud se zařízení zobrazuje v Apple School Manageru nebo Apple Business Manageru, požádá následně službu správy zařízení, aby zjistila, jestli pro něj existuje definovaná konfigurace správy. Je‑li konfigurace správy k dispozici, zařízení ji stáhne a použije.
V případě, že záloha obsahuje data spravovaných aplikací, služba správy zařízení je také obnoví, pokud ovšem není dán pokyn, že má tato data při zrušení registrace odstranit. Služba správy zařízení obnoví i podnikové knihy, pokud je záloha obsahuje.
Obnova ze zálohy při registraci uživatelů a registraci zařízení prostřednictvím účtů
Pokud byla záloha vytvořena pod týmž spravovaným účtem Apple, který byl použitý k zahájení registrace uživatele, v průběhu registrace se zobrazí volba obnovení zálohy. Data spravovaných aplikací obsažená v záloze budou obnovena, pokud už příslušná aplikace není v zařízení nainstalovaná. V takovém případě uživatel obdrží informaci, která data aplikací byla při obnově přeskočena.