Verwaltete Geräte sichern und wiederherstellen
Die Migration von Benutzer:innen sowie deren Daten auf ein neues iPhone, iPad oder eine neue Apple Vision Pro ist in vielen Organisationen kein ungewöhnlicher Vorgang. Diese Migration beinhaltet oft einen Geräteverwaltungsdienst, der auch mit Apple School Manager oder Apple Business Manager verknüpft sein kann. Du kannst diesen Arbeitsablauf für Geräte verwenden, die sich im Besitz der Organisation oder der Benutzer:innen befinden.
Abhängig von deinem Implementierungsmodell gibt es verschiedene Ansätze, um die Daten dieser Geräte zu sichern oder wiederherzustellen. Benutzer können außerdem ihren persönlichen Apple Account, einen verwalteten Apple Account deiner Organisation oder (bei der Benutzerregistrierung und accountgesteuerten Geräteregistrierung) möglicherweise beide verwenden. Weitere Informationen findest du unter Benutzerregistrierung und Geräteverwaltung. Wenn du zu einem anderen Geräteverwaltungsdienst migrierst, findest du weitere Informationen unter Verwaltete Geräte zu einem anderen Geräteverwaltungsdienst migrieren.
Hinweis: Um für die Gerätebackups von Geräten, die einer Organisationen gehören, ein Höchstmaß an Sicherheit zu gewährleisten, wird die Verwendung eines Mac empfohlen.
Welche Daten sind in einem iPhone- oder iPad-Backup enthalten?
Backups enthalten Informationen wie das Layout des Home-Bildschirms, App-Daten, Geräteeienstellungen sowie Fotos und Videos (wenn „iCloud-Fotos“ nicht verwendet wird). Backups enthalten keine Apps und Medien, die von den Benutzern von ihrem Computer synchronisiert oder in iCloud gespeichert wurden. Backups können auch unverschlüsselt oder verschlüsselt sein.
Wenn ein Backup unverschlüsselt ist, enthält es niemals die folgenden Informationstypen:
Keine gesicherten Passwörter
Anrufverlauf
Gesundheitsdaten
Websiteverlauf
WLAN-Einstellungen
Wie werden iPhone- und iPad-Backups erstellt?
Du kannst Backups mit einer der folgenden Methoden erstellen:
iCloud-Backup: Erfordert einen persönlichen Apple Account oder einen verwalteten Apple Account und ist standardmäßig verschlüsselt. iCloud-Backup arbeitet nur, wenn das Gerät gesperrt und mit einer Stromquelle verbunden ist und wenn WLAN-Zugriff auf das Internet besteht.
Finder: Erfordert keinen persönlichen Apple Account und keinen verwalteten Apple Account und ist standardmäßig unverschlüsselt.
Apple Configurator für Mac: Erfordert keinen persönlichen Apple Account und keinen verwalteten Apple Account und ist standardmäßig unverschlüsselt.
Backups mit Apple Configurator für Mac
Du kannst ein Gerät mit der manuell konfigurieren, mit Apple Configurator für den Mac ein Backup erstellen und dieses Backup dann auf anderen Geräten wiederherstellen.
Wichtig: Backups, die erstellt wurden, als ein Benutzer mit einem persönlichen Apple Account oder einem verwalteten Apple Account angemeldet war, können private Informationen enthalten (beispielsweise App-Daten, Account- und Passwortwörter sowie Browserverläufe). Prüfe, bevor du das Backup für ein Gerät erstellst, ob sich auf dem Gerät Informationen befinden, die nicht auf anderen Geräten wiederhergestellt werden sollen.
Backups mit einem Geräteverwaltungsdienst
Backups können verschiedene Informationen enthalten, abhängig davon, wie ein Gerät bei einem Geräteverwaltungsdienst registriert ist: Benutzerregistrierung, Geräteregistrierung oder Automatische Geräteregistrierung.
Unabhängig von der Registrierungsmethode enthält das iPhone oder iPad jetzt mindestens ein Konfigurationsprofil, das wiederum eine oder mehrere Payloads enthalten kann. Diese Payloads enthalten oft verschiedene Konfigurationen; dazu gehören beispielsweise Authentifizierungsinformationen, um einem bestimmten WLAN beizutreten, Informationen für Netzwerkverbindungen über VPN und die Durchsetzung bestimmter Einschränkungen (die z.B, die Nutzung der Geräte durch den Benutzer regulieren). Bestimmte Payloads können auch die folgenden Objekte zu den Geräten der Benutzer hinzufügen:
Zertifikate
Schriften
Webclips
Backups enthalten auch Konfigurationsprofile und zugehörige Informationen. Beim Erstellen von Backups im Finder oder mit Apple Configurator für den Mac kann ein Geräteverwaltungsdienst durchsetzen, dass das Backup verschlüsselt wird.
Managementkonfiguration in Backups
Wenn du ein Backup eines Geräts erstellst, enthält dieses Backup die Verwaltungskonfiguration. Diese Konfiguration beschreibt unter anderem, ob ein Gerät betreut oder ein geteiltes iPad ist. Backups müssen verschlüsselt werden, wenn die profilbasierte Geräteregistrierung oder die automatische Geräteregistrierung verwendet wird, damit das Backup das Geräteverwaltungsdienstprofil enthält.
Backup-Einschränkungen
iOS und iPadOS unterstützen verschiedene Einscchränkungen, um zu verwalten, wie Backups gespeichert werden und welche Daten sie enthalten:
iCloud-Backup: Deaktiviert iCloud Backup auf betreuten Geräten.
Verschlüsselte Backups erzwingen: Die Einstellung „Wahr“ erzwingt, dass Backups verschlüsselt werden, die im Finder oder Apple Configurator erstellt werden.
Proprietäre interne Bücher sichern: Von Organisationen verteilte Bücher sind nicht im Backup enthalten.
Verhindern von App-Backups: Verwaltete Apps sind nicht im Backup enthalten.
Verwaltete Apps
Apps, die du über einen Geräteverwaltungsdienst installierst, werden verwaltete Apps genannt und du kannst sie einem Gerät, einem persönlichen Apple Account oder einem verwalteten Apple Account zuweisen. Wenn du eine verwaltete App installierst, bestimmt die Registrierungsmethode, ob die verwaltete App auf dem Gerät verbleibt, nachdem es sich von einem Geräteverwaltungsdienst abgemeldet hat. Wenn du die App entfernst, werden auch die dazugehörigen Daten entfernt.
Profilbasierte Geräteregistrierung und Automatische Geräteregistrierung: Der Geräteverwaltungsdienst bestimmt, ob verwaltete Apps entfernt werden.
Accountgesteuerte Geräteregistrierung und Benutzerregistrierung: Der Geräteverwaltungsdienst entfernt immer verwaltete Apps.
Ein Geräteverwaltungsdienst kann auch feststellen, ob Benutzer:innen die Daten für eine verwaltete App sichern können. Die App selbst ist nicht Bestandteil des Backups und muss nach der Wiederherstellung des Backups installiert werden. Weitere Informationen. zu verwalteten Apps findest du unter Verwaltete Apps verteilen.
Verwaltete Bücher
Du kannst einen Geräteverwaltungsdienst verwenden, um eigene EPUB-Bücher und PDFs zu verteilen. Geschieht dies, kann der Geräteverwaltungsdienst verhindern, dass diese verwalteten Bücher im Backup eingeschlossen werden.
Backups für Benutzerregistrierung und accountgesteuerte Geräteregistrierung
Für die Benutzerregistrierung und accountgesteuerte Geräteregistrierung ist ein verwalteter Apple Account erforderlich. In diesem Impementierungsmodell können sich Benutzer auch mit ihrem persönlichen Apple Account anmelden. Backups mit einem persönlichen Apple Account verhalten sich wie oben beschrieben. Ein Backup, das mit einem verwalteten Apple Account erstellt wurde, enthält nur verwaltete App-Daten und kann nicht verwendet werden, um ein Gerät vollständig wiederherzustellen.
Backups mit profilbasierter Geräteregistrierung und automatischer Geräteregistrierung wiederherstellen
Backups können entweder auf demselben oder einem anderen Gerät wiederhergestellt werden. Abhängig davon, wie stark die Verwaltung durch einen Geräteverwaltungsdienst ist, werden unterschiedliche Daten wiederhergestellt. Und unabhängig davon, ob ein Backup nicht verschlüsselt oder verschlüsselt ist, müssen Benutzer:innen nach der Wiederherstellung eines Geräts einen Code oder ein Passwort erstellen und können optional die Schritte ausführen, um die neue biometrische Authentifizierung zu verwenden.
Ein Backup auf demselben Gerät wiederherstellen
Wenn du ein Backup auf demselben Gerät wiederherstellst, werden die Verwaltungskonfiguration und ein Registrierungsprofil für einen Geräteverwaltungsdienst wiederhergestellt. Mit diesen Informationen kann das Gerät, wenn es das nächste Mal mit dem Internet verbunden wird, sich per Check-in beim Geräteverwaltungsdienst melden, der dann entscheidet, ob eine Verbindung vom wiederhergestellten Gerät erlaubt wird.
Wichtig: Wenn der Geräteverwaltungsdienst die Verbindung von einem wiederhergestellten Gerät nicht akzeptiert, entfernt das Betriebssystem das Registrierungsprofil, zugehörige Konfigurationen und Apps, die im Fall einer Deregistrierung zum Löschen markiert sind.
Du kannst keine Profile wiederherstellen, die einen hardwaregebundenen Schlüssel enthalten, den du mit dem ACME-Protokoll (Automated Certificate Management Environment) implementierst. Wenn der Geräteverwaltungsdienst eine solche Identität für die Authentifizierung eines Geräts verwendet, kann das Betriebssystem die Registrierung nicht wiederherstellen und entfernt sie. Geräte, die in Apple School Manager oder Apple Business Manager angezeigt sind, lösen stattdessen automatisch die Registrierung mit der automatischen Geräteregistrierung aus.
Enthält das Backup Daten von verwalteten Apps oder Unternehmensbücher, werden diese Daten ebenfalls wiederhergestellt. Wenn die verwaltete App auf dem Gerät nicht vorhanden ist, das Backup jedoch diese Daten enthält, wird möglicherweise ein Platzhalter für die App angezeigt. App-Platzhalter werden nicht angezeigt, wenn Geräte mit Apple Configurator wiederhergestellt werden.
Ein Backup auf einem anderen Gerät wiederherstellen
Wenn du ein Backup auf einem anderen Gerät wiederherstellst, löscht das Betriebssystem automatisch die Verwaltungskonfiguration und die Registrierung beim Geräteverwaltungsdienst während der Wiederherstellung. Wenn die Seriennummer des Geräts in Apple School Manager oder Apple Business Manager erscheint, wird im Folgenden entschieden, ob eine Verwaltungskonfiguration für das Gerät definiert wurde. Wenn verfügbar, wird die Managementkonfiguration geladen und angewendet.
Enthält das Backup verwaltete App-Daten, werden diese ebenfalls durch den Geräteverwaltungsdienst wiederhergestellt: es sei denn, im Geräteverwaltungsdienst wurde definiert, dass die Daten bei erneuter Registrierung entfernt werden sollen. Wenn das Backup Unternehmensbücher enthält, werden diese ebenfalls vom Geräteverwaltungsdienst wiederhergestellt.
Ein Backup mir Benutzerregistrierung und accountgesteuerter Geräteregistrierung wiederherstellen
Wenn ein Backup mit derselben verwalteten Apple Account erstellt wurde, der verwendet wurde, um die Registrierung zu initiieren, wird eine Registrierungsoption als Teil des Registrierungsablaufs angeboten. Enthält das Backup Daten verwalteter Apps, werden diese wiederhergestellt, sofern die App nicht bereits auf dem Gerät installiert ist. In diesem Fall wird der Benutzer darüber informiert, welche App-Daten während der Wiederherstellung übersprungen werden.