Sikkerhedskopiering og gendannelse af administrerede enheder
I mange organisationer er det en almindelig procedure at overføre brugere og deres data til en ny iPhone, iPad eller Apple Vision Pro. Overførslen involverer ofte en løsning til administration af mobile enheder (MDM), som også kan være tilknyttet Apple School Manager, Apple Business Manager eller Apple Business Essentials. Du kan bruge denne procedure til enheder, der ejes af organisationen, eller brugerejede enheder.
Afhængigt af din implementeringsmodel er der forskellige fremgangsmåder til sikkerhedskopiering og gendannelse af enheder. Brugerne kan desuden bruge deres personlige Apple-konto, organisationens administrerede Apple-konto eller – i tilfælde af brugertilmelding og kontodrevet enhedstilmelding – muligvis begge dele. Du kan få flere oplysninger i Brugertilmelding og MDM. Se Gentilmelding af enheder i MDM, hvis du overfører til en anden MDM-løsning.
Bemærk: For at sikre det højeste sikkerhedsniveau ved sikkerhedskopiering af enheder, der ejes af en organisation, anbefales det at bruge en Mac.
Hvad omfatter en iPhone- eller iPad-sikkerhedskopi?
Sikkerhedskopier omfatter oplysninger som hjemmeskærmens layout, appdata, enhedsindstillinger samt fotos og videoer (hvis iCloud-fotos ikke bruges). Sikkerhedskopier omfatter ikke apps og medier, som brugerne har synkroniseret fra deres computer eller opbevarer i iCloud. Sikkerhedskopier kan desuden være krypterede eller ikke-krypterede.
Hvis en sikkerhedskopi ikke er krypteret, vil den aldrig indeholde følgende typer oplysninger:
Gemte adgangskoder
Opkaldshistorik
Sundhedsdata
Webstedshistorik
Indstillinger til Wi-Fi
Hvordan oprettes iPhone- og iPad-sikkerhedskopier?
Du kan oprette sikkerhedskopier vha. følgende metoder:
iCloud-sikkerhedskopiering: Kræver en personlig Apple-konto eller en administreret Apple-konto og er som standard krypteret. iCloud-sikkerhedskopiering fungerer kun, når enheden er låst, er sluttet til en strømforsyning og har Wi-Fi-adgang til internettet.
Finder: Kræver ikke en personlig Apple-konto eller en administreret Apple-konto og er som standard ukrypteret.
Apple Configurator til Mac: Kræver ikke en personlig Apple-konto eller en administreret Apple-konto og er som standard ukrypteret.
Sikkerhedskopier vha. Apple Configurator til Mac
Du kan manuelt indstille en enhed, som du vil have den, sikkerhedskopiere den vha. Apple Configurator til Mac og derefter gendanne sikkerhedskopien på andre enheder.
Vigtigt: Sikkerhedskopier, der er oprettet, mens en bruger er logget ind med en personlig Apple-konto eller en administreret Apple-konto, kan indeholde private oplysninger såsom appdata, konto- og adgangskodeoplysninger og browserhistorik. Inden du sikkerhedskopierer en enhed, bør du gennemgå indholdet på enheden for oplysninger, du ikke vil have gendannet på andre enheder.
Sikkerhedskopiering vha. MDM
Sikkerhedskopier kan indeholde forskellige oplysninger, afhængigt af hvordan de blev tilmeldt MDM: Brugertilmelding, enhedstilmelding eller automatisk enhedstilmelding.
Uanset tilmeldingstypen indeholder iPhone eller iPad nu mindst én konfigurationsprofil, som kan indeholde et eller flere datasæt. Disse datasæt indeholder ofte forskellige konfigurationer – f.eks. godkendelsesoplysninger, der skal bruges til at oprette forbindelse til bestemte Wi-Fi-netværk, tillade forbindelser til netværk vha. VPN og gennemtvinge visse begrænsninger (som kan begrænse, hvad brugeren kan bruge enheden til). Visse datasæt kan også føje følgende emner til brugernes enheder:
Certificates
Fonts
Web Clips
Konfigurationsprofiler og deres beslægtede data er inkluderet i en sikkerhedskopi. Ved sikkerhedskopiering vha. Finder eller Apple Configurator til Mac kan MDM gennemtvinge krypterering af sikkerhedskopien.
Konfiguration af administration i sikkerhedskopier
Når en enhed sikkerhedskopieres, indeholder sikkerhedskopien konfigurationen til administration. Konfigurationen beskriver blandt andet, om enheden er under tilsyn eller er en Delt iPad. Sikkerhedskopier skal krypteres, når der anvendes profilbaseret enhedstilmelding eller automatisk enhedstilmelding, for at MDM-tilmeldingsprofilen kan inkluderes.
Begrænsninger til sikkerhedskopier
iOS og iPadOS understøtter forskellige begrænsninger til administration af, hvordan sikkerhedskopier opbevares, og hvilke data de indeholder:
iCloud-sikkerhedskopiering: Slår iCloud-sikkerhedskopiering fra på enheder under tilsyn.
Sikkerhedskopier skal krypteres: Hvis indstillet til sand, gennemtvinges kryptering af sikkerhedskopier, der er taget vha. Finder eller Apple Configurator.
Sikkerhedskopiering af organisationens interne bøger: Bøger distribueret af organisationen er ikke inkluderet i sikkerhedskopien.
Undlad sikkerhedskopiering af apps: Administrerede apps udelades i sikkerhedskopien.
Administrerede apps
Apps installeret vha. MDM kaldes administrerede apps, og de kan tildeles til en enhed, en personlig Apple-konto eller en administreret Apple-konto. Når en administreret app er installeret i forbindelse med profilbaseret enhedstilmelding og automatisk enhedstilmelding, kan MDM-løsningen også bestemme, hvorvidt appen skal blive på enheden eller ej, når MDM-tilmeldingen fjernes. Hvis appen fjernes, fjernes dens data også. Administrerede apps, der er installeret på enheder vha. kontodrevet enhedstilmelding og brugertilmelding, fjernes altid under framelding.
MDM kan også bestemme, om brugeren kan sikkerhedskopiere dataene for en administreret app. Selve appen er ikke en del af sikkerhedskopien og skal installeres efter gendannelse. Der er flere oplysninger om administrerede apps i Distribuer administrerede apps.
Administrerede bøger
Du kan bruge MDM til at distribuere EPUB-bøger og PDF-dokumenter, som du opretter. Hvis du gør det, kan MDM-løsningen forhindre disse administrerede bøger i at blive inkluderet i sikkerhedskopien.
Sikkerhedskopier til brugertilmelding og kontodrevet enhedstilmelding
Brugertilmelding og kontodrevet enhedstilmelding kræver en administreret Apple-konto. I denne implementeringsmodel kan en bruger også blive logget ind med sin personlige Apple-konto. Sikkerhedskopier, der gør brug af en personlig Apple-konto, fungerer som beskrevet ovenfor. En sikkerhedskopi taget med en administreret Apple-konto indeholder kun data fra administrerede apps og kan ikke bruges til komplet gendannelse af en enhed.
Gendannelse af sikkerhedskopier med profilbaseret enhedstilmelding og automatisk enhedstilmelding
Sikkerhedskopier kan gendannes på den samme enhed eller på en anden enhed. Det er forskel på, hvad der gendannes, alt efter administrationsniveauet i MDM-løsningen. Uanset om en sikkerhedskopi er krypteret eller ej, skal brugeren efter gendannelse af en enhed oprette en ny kode eller adgangskode og kan vælge at gennemgå trinnene til oprettelse af en ny biometrisk godkendelsesmetode (Face ID eller Touch ID).
Gendan en sikkerhedskopi på den samme enhed
Hvis en enhed gendannes fra en sikkerhedskopi, der er taget på den samme enhed, bliver konfigurationen til administration og MDM-tilmeldingsprofilen i sikkerhedskopien gendannet. Næste gang enheden opretter forbindelse til internettet, udfører den vha. disse oplysninger en indtjekning hos MDM-løsningen, som så beslutter, om forbindelsen fra den gendannede enhed skal accepteres.
Vigtigt: Hvis forbindelsen fra den gendannede enhed ikke accepteres af MDM-løsningen, fjernes MDM-tilmeldingsprofilen, tilhørende konfigurationer og apps, der er markeret til at blive fjernet ved framelding.
Profiler, der indeholder en hardware-bunden nøgle, som er implementeret vha. protokollen Automated Certificate Management Environment, kan ikke gendannes. Hvis MDM-løsningen bruger en sådan identitet til at godkende en enhed, kan tilmeldingen ikke gendannes, og den fjernes. Enheder, der er registreret i Apple School Manager eller Apple Business Manager, starter automatisk tilmeldingen vha. automatisk enhedstilmelding i stedet.
Hvis sikkerhedskopien indeholder data fra administrerede apps eller bøger fra virksomheden, gendannes disse data ligeledes. Hvis den administrerede app ikke findes på enheden, men sikkerhedskopien indeholder data fra den administrerede app, vises der muligvis en pladsholder for appen. Pladsholdere for apps vises ikke ved gendannelse vha. Apple Configurator.
Bemærk: For at gendanne på den samme enhed med Apple Business Essentials vha. automatisk enhedstilmelding med en medarbejderplan kræves det, at brugeren gentilmelder sin enhed vha. en administreret Apple-konto.
Gendan en sikkerhedskopi på en anden enhed
Hvis en enhed gendannes fra en sikkerhedskopi, der er taget på en anden enhed, slettes konfigurationen til administration og MDM-tilmeldingen automatisk under gendannelsen. Hvis enhedens serienummer vises i Apple School Manager eller Apple Business Manager, tager enheden efterfølgende kontakt for at finde ud af, om der er defineret en konfiguration til administration for den. Hvis der findes en konfiguration til administration, henter og anvender enheden den.
Hvis sikkerhedskopien indeholder data fra en administreret app, gendannes de også, medmindre MDM har defineret, at appen skal fjernes ved framelding. Hvis sikkerhedskopien indeholder bøger fra virksomheden, gendannes de.
Gendan en sikkerhedskopi med brugertilmelding og kontodrevet enhedstilmelding
Hvis en sikkerhedskopi er oprettet med den samme administrerede Apple-konto, som blev brugt til at starte tilmeldingen, vises en gendannelsesmulighed som en del af tilmeldingsforløbet. Hvis sikkerhedskopien indeholder data fra en administreret app, gendannes de, medmindre appen allerede er installeret på enheden. I så fald gøres brugeren opmærksom på, hvilke appdata der springes over under gendannelsen.