Sikkerhedskopiering og gendannelse af administrerede enheder
I mange organisationer er det en almindelig procedure at overføre brugere og deres data til en ny iPhone, iPad eller Apple Vision Pro. Overførslen involverer ofte en tjeneste til enhedsadministration, som også kan være tilknyttet Apple School Manager eller Apple Business Manager. Du kan bruge denne procedure til organisationsejede enheder eller enheder, der ejes af brugeren.
Afhængigt af din implementeringsmodel er der forskellige fremgangsmåder til sikkerhedskopiering og gendannelse af enheder. Brugerne kan også bruge deres personlige Apple-konto, organisationens administrerede Apple-konto eller – i tilfælde af kontodrevne tilmeldinger – muligvis begge konti. Du kan få flere oplysninger i Brugertilmelding og enhedsadministration. Se Overfør administrerede enheder til en anden tjeneste til enhedsadministration, hvis du overfører til en anden tjeneste til enhedsadministration.
Bemærk: Når du manuelt forbereder, opdaterer eller sikkerhedskopierer Apple-enheder, skal du bruge Apple Configurator til Mac i stedet for appen Apple-enheder.
Hvad omfatter en iPhone-, iPad- eller Apple Vision Pro-sikkerhedskopi?
Sikkerhedskopier omfatter oplysninger som hjemmeskærmens layout, appdata, enhedsindstillinger samt fotos og videoer (hvis iCloud-fotos ikke bruges). Sikkerhedskopier omfatter ikke apps og medier, som brugerne har synkroniseret fra deres computer eller opbevarer i iCloud. Sikkerhedskopier kan desuden være krypterede eller ikke-krypterede.
Hvis en sikkerhedskopi ikke er krypteret, indeholder den aldrig følgende typer oplysninger:
Gemte adgangskoder
Opkaldshistorik
Sundhedsdata
Webstedshistorik
Indstillinger til Wi-Fi
Hvordan oprettes sikkerhedskopier?
Du kan oprette sikkerhedskopier vha. følgende metoder:
iCloud-sikkerhedskopiering: Kræver en personlig Apple-konto eller en administreret Apple-konto og er som standard krypteret. iCloud-sikkerhedskopiering fungerer kun, når enheden er låst, er sluttet til en strømforsyning og har Wi-Fi-adgang til internettet.
Finder: Kræver ikke en personlig Apple-konto eller en administreret Apple-konto og er som standard ukrypteret.
Apple Configurator til Mac: Kræver ikke en personlig Apple-konto eller en administreret Apple-konto og er som standard ukrypteret.
Sikkerhedskopier, der bruger Apple Configurator til Mac
Du kan manuelt indstille en iPhone eller iPad, som du vil have den, sikkerhedskopiere den vha. Apple Configurator til Mac og derefter gendanne sikkerhedskopien på andre enheder.
Vigtigt: Sikkerhedskopier, der er oprettet, mens en bruger er logget ind med en personlig Apple-konto eller en administreret Apple-konto, kan indeholde private oplysninger såsom appdata, konto- og adgangskodeoplysninger og browserhistorik. Inden du sikkerhedskopierer en enhed, bør du gennemgå indholdet på enheden for oplysninger, du ikke vil have gendannet på andre enheder.
Sikkerhedskopier, der bruger en tjeneste til enhedsadministration
Sikkerhedskopier kan indeholde forskellige oplysninger, afhængigt af hvordan en enhed tilmeldes en tjeneste til enhedsadministration: kontodrevne tilmeldinger, profilbaseret enhedstilmelding eller automatisk enhedstilmelding.
Konfiguration af administration i sikkerhedskopier
Når du opretter en krypteret sikkerhedskopi af en enhed, der er tilmeldt vha. profilbaseret enhedstilmelding eller automatisk enhedstilmelding, indeholder sikkerhedskopien konfigurationen til administration. Konfigurationen beskriver blandt andet, om enheden er under tilsyn eller er en Delt iPad. Den indeholder også konfigurationsprofiler og deres tilknyttede data.
Begrænsninger til sikkerhedskopier
iOS og iPadOS understøtter forskellige begrænsninger til administration af, hvordan sikkerhedskopier opbevares, og hvilke data de indeholder:
iCloud-sikkerhedskopiering: Slår iCloud-sikkerhedskopiering fra på enheder under tilsyn.
Sikkerhedskopier skal krypteres: Hvis indstillet til sand, gennemtvinges kryptering af sikkerhedskopier, der er taget vha. Finder eller Apple Configurator.
Sikkerhedskopiering af organisationens interne bøger: Bøger distribueret af organisationen er ikke inkluderet i sikkerhedskopien.
Administrerede apps
Apps, som du installerer vha. en tjeneste til enhedsadministration, kaldes administrerede apps, og du kan tildele dem til en enhed, en personlig Apple-konto eller en administreret Apple-konto. Når du installerer en administreret app, bestemmer tilmeldingsmetoden, om den administrerede app bliver på enheden, efter at den frameldes en tjeneste til enhedsadministration. Når du fjerner appen, fjerner du også dens data.
Profilbaseret enhedstilmelding og automatisk enhedstilmelding: Tjenesten til enhedsadministration bestemmer, om administrerede apps fjernes.
Kontodrevne tilmeldinger: Tjenesten til enhedsadministration fjerner altid administrerede apps.
En tjeneste til enhedsadministration kan også afgøre for hver administreret app, om dens data skal inkluderes i en sikkerhedskopi. Selve appen er ikke en del af sikkerhedskopien, og du skal installere den efter gendannelse af sikkerhedskopien. Der er flere oplysninger om administrerede apps i Distribuer administrerede apps.
Administrerede bøger
Du kan bruge en tjeneste til enhedsadministration til at distribuere EPUB-bøger og PDF-dokumenter, som du opretter. Hvis du gør det, kan tjenesten til enhedsadministration forhindre, at disse administrerede bøger indgår i sikkerhedskopien.
Sikkerhedskopier til brugertilmelding og kontodrevet enhedstilmelding
Kontodrevne tilmeldinger kræver en administreret Apple-konto. I denne implementeringsmodel kan en bruger også blive logget ind med sin personlige Apple-konto. Sikkerhedskopier, der gør brug af en personlig Apple-konto, fungerer som beskrevet ovenfor. En sikkerhedskopi taget med en administreret Apple-konto indeholder kun data fra administrerede apps og kan ikke bruges til komplet gendannelse af en enhed.
Gendan sikkerhedskopier med profilbaseret enhedstilmelding og automatisk enhedstilmelding
Du kan gendanne en sikkerhedskopi enten på den samme enhed eller på en anden enhed. Der er forskel på, hvad der gendannes i sikkerhedskopien, alt efter administrationsniveauet i en tjeneste til enhedsadministration. Uanset om en sikkerhedskopi er krypteret eller ej, skal brugeren efter oprette en ny kode eller adgangskode efter gendannelse af en enhed, og brugeren kan også vælge at følge trinnene til oprettelse af en biometrisk godkendelsesmetode.
Til automatiske enhedstilmeldinger kan du indstille nøglen do_not_use_profile_from_backup i konfigurationen til administration, som gør, at enheden ignorerer den under en gendannelse og i stedet kontakter Apple School Manager eller Apple Business Manager. Den virkemåde, det medfører, er den samme som ved gendannelse på en anden enhed. Det betyder, at du for enheder, der er registreret i Apple School Manager eller Apple Business Manager, kan give den samme brugeroplevelse uanset modtagerenheden eller ændre administrationsstatus under en gendannelse.
Bemærk: Deklarationer gendannes aldrig. I stedet synkroniserer enheden tildelte deklarationer fra tjenesten til enhedsadministration og anvender dem som fastslået af det tilknyttede aktiveringsprædikat. Hvis en tidligere anvendt deklaration ikke længere er tildelt eller ikke længere anvendes, fjerner enheden automatisk tilknyttede konfigurationstilstande og ressourcer.
Gendan en sikkerhedskopi på den samme enhed
Hvis du gendanner en sikkerhedskopi på den samme enhed, gendanner processen konfigurationen til administration samt en tilmeldingsprofil til en tjeneste til enhedsadministration. Næste gang, enheden opretter forbindelse til internettet, udfører den vha. disse oplysninger en indtjekning hos tjenesten til enhedsadministration, som så beslutter, om forbindelsen fra den gendannede enhed skal accepteres.
Vigtigt: Hvis enhedens identitetscertifikat er blevet ugyldigt, siden sikkerhedskopien blev oprettet, eller hvis tjenesten til enhedsadministration ikke accepterer forbindelsen fra den gendannede enhed, fjerner operativsystemet tilmeldingsprofilen, tilhørende konfigurationer og eventuelle apps, der er markeret til at blive fjernet under framelding.
Du kan ikke gendanne nogen profiler, der indeholder en hardwareknyttet nøgle, som du implementerer vha. protokollen Automated Certificate Management Environment. Hvis tjenesten til enhedsadministration bruger en sådan identitet til at godkende en enhed, kan operativsystemet ikke gendanne tilmeldingen, og så fjerner operativsystemet den. Enheder, der vises i Apple School Manager eller Apple Business Manager, starter automatisk tilmeldingen vha. automatisk enhedstilmelding i stedet for.
Hvis sikkerhedskopien indeholder data fra administrerede apps eller bøger fra virksomheden, gendannes disse data ligeledes. Hvis den administrerede app ikke findes på enheden, men sikkerhedskopien indeholder data fra den administrerede app, vises der muligvis en pladsholder for appen. Pladsholdere for apps vises ikke ved gendannelse vha. Apple Configurator.
Gendan en sikkerhedskopi på en anden enhed
Hvis du gendanner en sikkerhedskopi på en anden enhed, sletter operativsystemet automatisk konfigurationen til administration samt tilmeldingen til tjenesten til enhedsadministration under gendannelsen. For enheder, der vises i Apple School Manager eller Apple Business Manager, kontakter enheden derefter Apple School Manager eller Apple Business Manager for at fastslå, om en tjeneste til enhedsadministration har leveret en konfiguration til administration. Hvis der findes en konfiguration til administration, henter og anvender enheden den.
Hvis sikkerhedskopien indeholder data fra en administreret app, gendanner tjenesten til enhedsadministration disse data, medmindre en konfiguration angiver, at tjenesten til enhedsadministration skal fjerne dataene ved framelding. Hvis sikkerhedskopien indeholder bøger fra virksomheden, gendanner tjenesten til enhedsadministration også dem.
Gendan en sikkerhedskopi med kontodrevne tilmeldinger
Gendannelse af en sikkerhedskopi af en enhed gendanner ikke tilmeldingsprofilen til tjenesten til enhedsadministration. Brugeren skal gå til Indstillinger > Generelt > VPN og Administration af enhed og vælge knappen Log ind på arbejds- eller skolekonto for at udføre tilmeldingen efter gendannelsen.
Hvis en sikkerhedskopi er oprettet med den samme administrerede Apple-konto, som blev brugt til at starte tilmeldingen, vises en gendannelsesmulighed som en del af tilmeldingsforløbet. Hvis sikkerhedskopien indeholder data fra en administreret app, gendannes de, medmindre appen allerede er installeret på enheden. I så fald gøres brugeren opmærksom på, hvilke appdata der springes over under gendannelsen.