Sikkerhedskopiering og gendannelse af administrerede enheder
I mange organisationer er det en almindelig procedure at overføre brugere og deres data til en ny iPhone, iPad eller Apple Vision Pro. Overførslen involverer ofte en tjeneste til enhedsadministration, som også kan være tilknyttet Apple School Manager eller Apple Business Manager. Du kan bruge denne procedure til organisationsejede enheder eller enheder, der ejes af brugeren.
Afhængigt af din implementeringsmodel er der forskellige fremgangsmåder til sikkerhedskopiering og gendannelse af enheder. Brugerne kan desuden bruge deres personlige Apple-konto, organisationens administrerede Apple-konto eller – i tilfælde af brugertilmelding og kontodrevet enhedstilmelding – muligvis begge dele. Du kan få flere oplysninger i Brugertilmelding og enhedsadministration. Se Overfør administrerede enheder til en anden tjeneste til enhedsadministration, hvis du overfører til en anden tjeneste til enhedsadministration.
Bemærk: For at sikre det højeste sikkerhedsniveau ved sikkerhedskopiering af enheder, der ejes af en organisation, anbefales det at bruge en Mac.
Hvad omfatter en iPhone- eller iPad-sikkerhedskopi?
Sikkerhedskopier omfatter oplysninger som hjemmeskærmens layout, appdata, enhedsindstillinger samt fotos og videoer (hvis iCloud-fotos ikke bruges). Sikkerhedskopier omfatter ikke apps og medier, som brugerne har synkroniseret fra deres computer eller opbevarer i iCloud. Sikkerhedskopier kan desuden være krypterede eller ikke-krypterede.
Hvis en sikkerhedskopi ikke er krypteret, indeholder den aldrig følgende typer oplysninger:
Gemte adgangskoder
Opkaldshistorik
Sundhedsdata
Webstedshistorik
Indstillinger til Wi-Fi
Hvordan oprettes iPhone- og iPad-sikkerhedskopier?
Du kan oprette sikkerhedskopier vha. følgende metoder:
iCloud-sikkerhedskopiering: Kræver en personlig Apple-konto eller en administreret Apple-konto og er som standard krypteret. iCloud-sikkerhedskopiering fungerer kun, når enheden er låst, er sluttet til en strømforsyning og har Wi-Fi-adgang til internettet.
Finder: Kræver ikke en personlig Apple-konto eller en administreret Apple-konto og er som standard ukrypteret.
Apple Configurator til Mac: Kræver ikke en personlig Apple-konto eller en administreret Apple-konto og er som standard ukrypteret.
Sikkerhedskopier vha. Apple Configurator til Mac
Du kan manuelt indstille en enhed, som du vil have den, sikkerhedskopiere den vha. Apple Configurator til Mac og derefter gendanne sikkerhedskopien på andre enheder.
Vigtigt: Sikkerhedskopier, der er oprettet, mens en bruger er logget ind med en personlig Apple-konto eller en administreret Apple-konto, kan indeholde private oplysninger såsom appdata, konto- og adgangskodeoplysninger og browserhistorik. Inden du sikkerhedskopierer en enhed, bør du gennemgå indholdet på enheden for oplysninger, du ikke vil have gendannet på andre enheder.
Sikkerhedskopiering vha. en tjeneste til enhedsadministration
Sikkerhedskopier kan indeholde forskellige oplysninger, afhængigt af hvordan en enhed tilmeldes en tjeneste til enhedsadministration: Brugertilmelding, enhedstilmelding eller automatisk enhedstilmelding.
Uanset tilmeldingsmetoden indeholder iPhone eller iPad nu mindst én konfigurationsprofil, som kan indeholde et eller flere datasæt. Disse datasæt indeholder ofte forskellige konfigurationer – f.eks. godkendelsesoplysninger, der skal bruges til at oprette forbindelse til bestemte Wi-Fi-netværk, tillade forbindelser til netværk vha. VPN og gennemtvinge visse begrænsninger (som kan begrænse, hvad brugeren kan bruge enheden til). Visse datasæt kan også føje følgende emner til brugernes enheder:
Certifikater
Fonts
Web Clips
Sikkerhedskopier omfatter konfigurationsprofiler og deres tilknyttede data. Ved sikkerhedskopiering vha. Finder eller Apple Configurator til Mac kan en tjeneste til enhedsadministration gennemtvinge krypterering af sikkerhedskopien.
Konfiguration af administration i sikkerhedskopier
Når du sikkerhedskopierer en enhed, indeholder sikkerhedskopien konfigurationen til administration. Konfigurationen beskriver blandt andet, om enheden er under tilsyn eller er en Delt iPad. Du skal kryptere sikkerhedskopier, når der bruges profilbaseret enhedstilmelding eller automatisk enhedstilmelding, så sikkerhedskopien indeholder profilen til tjenesten til enhedsadministration.
Begrænsninger til sikkerhedskopier
iOS og iPadOS understøtter forskellige begrænsninger til administration af, hvordan sikkerhedskopier opbevares, og hvilke data de indeholder:
iCloud-sikkerhedskopiering: Slår iCloud-sikkerhedskopiering fra på enheder under tilsyn.
Sikkerhedskopier skal krypteres: Hvis indstillet til sand, gennemtvinges kryptering af sikkerhedskopier, der er taget vha. Finder eller Apple Configurator.
Sikkerhedskopiering af organisationens interne bøger: Bøger distribueret af organisationen er ikke inkluderet i sikkerhedskopien.
Undlad sikkerhedskopiering af apps: Administrerede Apps udelades i sikkerhedskopien.
Administrerede apps
Apps, som du installerer vha. en tjeneste til enhedsadministration, kaldes administrerede apps, og du kan tildele dem til en enhed, en personlig Apple-konto eller en administreret Apple-konto. Når du installerer en administreret app, bestemmer tilmeldingsmetoden, om den administrerede app bliver på enheden, efter at den frameldes en tjeneste til enhedsadministration. Når du fjerner appen, fjerner du også dens data.
Profilbaseret enhedstilmelding og automatisk enhedstilmelding: Tjenesten til enhedsadministration bestemmer, om administrerede apps fjernes.
Kontodrevet enhedstilmelding og brugertilmelding: Tjenesten til enhedsadministration fjerner altid administrerede apps.
En tjeneste til enhedsadministration kan også bestemme, om brugeren kan sikkerhedskopiere dataene for en administreret app. Selve appen er ikke en del af sikkerhedskopien, og du skal installere den efter gendannelse af sikkerhedskopien. Der er flere oplysninger om administrerede apps i Distribuer administrerede apps.
Administrerede bøger
Du kan bruge en tjeneste til enhedsadministration til at distribuere EPUB-bøger og PDF-dokumenter, som du opretter. Hvis du gør det, kan tjenesten til enhedsadministration forhindre, at disse administrerede bøger indgår i sikkerhedskopien.
Sikkerhedskopier til brugertilmelding og kontodrevet enhedstilmelding
Brugertilmelding og kontodrevet enhedstilmelding kræver en administreret Apple-konto. I denne implementeringsmodel kan en bruger også blive logget ind med sin personlige Apple-konto. Sikkerhedskopier, der gør brug af en personlig Apple-konto, fungerer som beskrevet ovenfor. En sikkerhedskopi taget med en administreret Apple-konto indeholder kun data fra administrerede apps og kan ikke bruges til komplet gendannelse af en enhed.
Gendannelse af sikkerhedskopier med profilbaseret enhedstilmelding og automatisk enhedstilmelding
Du kan gendanne en sikkerhedskopi enten på den samme enhed eller på en anden enhed. Der er forskel på, hvad der gendannes i sikkerhedskopien, alt efter administrationsniveauet i en tjeneste til enhedsadministration. Uanset om en sikkerhedskopi er krypteret eller ej, skal brugeren efter oprette en ny kode eller adgangskode efter gendannelse af en enhed, og brugeren kan også vælge at følge trinnene til oprettelse af en biometrisk godkendelsesmetode.
Gendan en sikkerhedskopi på den samme enhed
Hvis du gendanner en sikkerhedskopi på den samme enhed, gendanner processen konfigurationen til administration samt en tilmeldingsprofil til en tjeneste til enhedsadministration. Næste gang, enheden opretter forbindelse til internettet, udfører den vha. disse oplysninger en indtjekning hos tjenesten til enhedsadministration, som så beslutter, om forbindelsen fra den gendannede enhed skal accepteres.
Vigtigt: Hvis tjenesten til enhedsadministration ikke accepterer forbindelsen fra den gendannede enhed, fjerner operativsystemet tilmeldingsprofilen, tilhørende konfigurationer og eventuelle apps, der er markeret til at blive fjernet under framelding.
Du kan ikke gendanne nogen profiler, der indeholder en hardwareknyttet nøgle, som du implementerer vha. protokollen Automated Certificate Management Environment. Hvis tjenesten til enhedsadministration bruger en sådan identitet til at godkende en enhed, kan operativsystemet ikke gendanne tilmeldingen, og så fjerner operativsystemet den. Enheder, der vises i Apple School Manager eller Apple Business Manager, starter automatisk tilmeldingen vha. automatisk enhedstilmelding i stedet for.
Hvis sikkerhedskopien indeholder data fra administrerede apps eller bøger fra virksomheden, gendannes disse data ligeledes. Hvis den administrerede app ikke findes på enheden, men sikkerhedskopien indeholder data fra den administrerede app, vises der muligvis en pladsholder for appen. Pladsholdere for apps vises ikke ved gendannelse vha. Apple Configurator.
Gendan en sikkerhedskopi på en anden enhed
Hvis du gendanner en sikkerhedskopi på en anden enhed, sletter operativsystemet automatisk konfigurationer til administration samt tilmelding til en tjeneste til enhedsadministration under gendannelsen. Enheder, der vises i Apple School Manager eller Apple Business Manager, kontakter derefter tjenesten til enhedsadministration for at fastslå, om den har en defineret konfiguration til administration. Hvis der findes en konfiguration til administration, henter og anvender enheden den.
Hvis sikkerhedskopien indeholder data fra en administreret app, gendanner tjenesten til enhedsadministration også disse data, medmindre en definition angiver, at tjenesten til enhedsadministration skal fjerne dataene ved framelding. Hvis sikkerhedskopien indeholder bøger fra virksomheden, gendanner tjenesten til enhedsadministration også dem.
Gendan en sikkerhedskopi med brugertilmelding og kontodrevet enhedstilmelding
Hvis en sikkerhedskopi er oprettet med den samme administrerede Apple-konto, som blev brugt til at starte tilmeldingen, vises en gendannelsesmulighed som en del af tilmeldingsforløbet. Hvis sikkerhedskopien indeholder data fra en administreret app, gendannes de, medmindre appen allerede er installeret på enheden. I så fald gøres brugeren opmærksom på, hvilke appdata der springes over under gendannelsen.