Sichern und Wiederherstellen von verwalteten Geräten
Die Migration von Benutzer:innen sowie deren Daten auf ein neues iPhone, iPad oder eine neue Apple Vision Pro ist in vielen Organisationen kein ungewöhnlicher Vorgang. Diese Migration involviert oft eine MDM-Lösung (Mobile Device Management), die oft mit Apple School Manager, Apple Business Manager oder Apple Business Essentials verknüpft sein kann. Du kannst diesen Arbeitsablauf für organisations- und benutzereigene Geräte verwenden.
Abhängig von deinem Implementierungsmodell gibt es verschiedene Ansätze, um die Daten dieser Geräte zu sichern oder wiederherzustellen. Benutzer können außerdem ihren persönlichen Apple Account, einen verwalteten Apple Account deiner Organisation oder (bei der Benutzerregistrierung und accountgesteuerten Geräteregistrierung) möglicherweise beide verwenden. Weitere Informationen findest du unter Benutzerregistrierung und MDM. Wenn du eine andere MDM-Lösung für die Migration verwendest, beachte die Informationen unter Neuregistrieren der Geräte in der MDM-Lösung.
Hinweis: Um für die Gerätebackups von Geräten, die einer Organisationen gehören, ein Höchstmaß an Sicherheit zu gewährleisten, wird die Verwendung eines Mac empfohlen.
Welche Daten sind in einem iPhone- oder iPad-Backup enthalten?
Backups enthalten Informationen wie das Layout des Home-Bildschirms, App-Daten, Geräteeienstellungen sowie Fotos und Videos (wenn „iCloud-Fotos“ nicht verwendet wird). Backups enthalten keine Apps und Medien, die von den Benutzern von ihrem Computer synchronisiert oder in iCloud gespeichert wurden. Backups können auch unverschlüsselt oder verschlüsselt sein.
Wenn ein Backup unverschlüsselt ist, enthält es niemals die folgenden Informationstypen:
Keine gesicherten Passwörter
Anrufverlauf
Gesundheitsdaten
Websiteverlauf
WLAN-Einstellungen
Wie werden iPhone- und iPad-Backups erstellt?
Du kannst Backups mit einer der folgenden Methoden erstellen:
iCloud-Backup: Erfordert einen persönlichen Apple Account oder einen verwalteten Apple Account und ist standardmäßig verschlüsselt. iCloud-Backup arbeitet nur, wenn das Gerät gesperrt und mit einer Stromquelle verbunden ist und wenn WLAN-Zugriff auf das Internet besteht.
Finder: Erfordert keinen persönlichen Apple Account und keinen verwalteten Apple Account und ist standardmäßig unverschlüsselt.
Apple Configurator für Mac: Erfordert keinen persönlichen Apple Account und keinen verwalteten Apple Account und ist standardmäßig unverschlüsselt.
Backups mit Apple Configurator für Mac
Du kannst ein Gerät mit der manuell konfigurieren, mit Apple Configurator für den Mac ein Backup erstellen und dieses Backup dann auf anderen Geräten wiederherstellen.
Wichtig: Backups, die erstellt wurden, als ein Benutzer mit einem persönlichen Apple Account oder einem verwalteten Apple Account angemeldet war, können private Informationen enthalten (beispielsweise App-Daten, Account- und Passwortwörter sowie Browserverläufe). Prüfe, bevor du das Backup für ein Gerät erstellst, ob sich auf dem Gerät Informationen befinden, die nicht auf anderen Geräten wiederhergestellt werden sollen.
Backups mit MDM
Backups können verschiedene Informationen enthalten, abhängig davon, wie sie in der MDM-Lösung registriert wurden: Benutzerregistrierung, Geräteregistrierung oder Automatische Geräteregistrierung.
Unabhängig vom Registrierungstyp enthält das iPhone oder iPad jetzt mindestens ein Konfigurationsprofil, das wiederum eine oder mehrere Payloads enthalten kann. Diese Payloads enthalten oft verschiedene Konfigurationen; dazu gehören beispielsweise Authentifizierungsinformationen, um einem bestimmten WLAN beizutreten, Informationen für Netzwerkverbindungen über VPN und die Durchsetzung bestimmter Einschränkungen (die z.B, die Nutzung der Geräte durch den Benutzer regulieren). Bestimmte Payloads können auch die folgenden Objekte zu den Geräten der Benutzer hinzufügen:
Zertifikate
Schriften
Webclips
Ein Backup enthält auch Konfigurationsprofile und zugehörige Informationen. Beim Erstellen von Backups im Finder oder mit Apple Configurator für Mac kann die MDM-Lösung durchsetzen, dass das Backup verschlüsselt wird.
Managementkonfiguration in Backups
Wenn das Backup eines Geräts erstellt wird, ist die Managementkonfiguration im Backup enthalten. Diese Konfiguration beschreibt unter anderem, ob ein Gerät betreut oder ein geteiltes iPad ist. Backups müssen verschlüsselt werden, wenn für das MDM-Registrierungsprofil, das im Backup enthalten sein soll, die profilbasierte Geräteregistrierung oder die automatische Geräteregistrierung verwendet wurde.
Backup-Einschränkungen
iOS und iPadOS unterstützen verschiedene Einscchränkungen, um zu verwalten, wie Backups gespeichert werden und welche Daten sie enthalten:
iCloud-Backup: Deaktiviert iCloud Backup auf betreuten Geräten.
Verschlüsselte Backups erzwingen: Die Einstellung „Wahr“ erzwingt, dass Backups verschlüsselt werden, die im Finder oder Apple Configurator erstellt werden.
Proprietäre interne Bücher sichern: Von Organisationen verteilte Bücher sind nicht im Backup enthalten.
Verhindern von App-Backups: Verwaltete Apps sind nicht im Backup enthalten.
Verwaltete Apps
Apps, die über die MDM-Lösung installiert werden, werden verwaltete Apps genannt und sie können einem Gerät, einem persönlichen Apple Account oder einem verwalteten Apple Account zugewiesen werden. Wenn eine verwaltete App installiert ist, kann die MDM-Lösung bei profilbasierter Geräteregistrierung und automatischer Geräteregistrierung vorschreiben, ob die App auf dem Gerät verbleiben soll, wenn die MDM-Registrierung entfernt wird. Wenn die App entfernt wird, werden auch die App-Daten entfernt. Verwaltete Apps auf Geräten, die die accountgesteuerte Geräteregistrierung und Benutzerregistrierung verwenden, werden bei einer Deregistrierung immer entfernt.
Die MDM-Lösung kann auch vorschreiben, ob der Benutzer die Daten einer verwalteten App sichern kann oder nicht. Die App selbst ist nicht Bestandteil des Backups und muss nach einer Datenwiederherstellung neu installiert werden. Weitere Informationen. zu verwalteten Apps findest du unter Verwaltete Apps verteilen.
Verwaltete Bücher
Du kannst eine MDM-Lösung verwenden, um eigene EPUB-Bücher und PDFs zu verteilen. Geschieht dies, kann die MDM-Lösung verhindern, dass diese verwalteten Bücher im Backup eingeschlossen werden.
Backups für Benutzerregistrierung und accountgesteuerte Geräteregistrierung
Für die Benutzerregistrierung und accountgesteuerte Geräteregistrierung ist ein verwalteter Apple Account erforderlich. In diesem Impementierungsmodell können sich Benutzer auch mit ihrem persönlichen Apple Account anmelden. Backups mit einem persönlichen Apple Account verhalten sich wie oben beschrieben. Ein Backup, das mit einem verwalteten Apple Account erstellt wurde, enthält nur verwaltete App-Daten und kann nicht verwendet werden, um ein Gerät vollständig wiederherzustellen.
Wiederherstellung von Backups mit profilbasierter Geräteregistrierung und automatischer Geräteregistrierung
Backups können entweder auf demselben oder einem anderen Gerät wiederhergestellt werden. Abhängig davon, wie stark die Verwaltung durch eine MDM-Lösung ist, werden unterschiedliche Daten wiederhergestellt. Und unabhängig davon ob ein Backup nicht verschlüsselt oder verschlüsselt ist, muss der Benutzer nach der Wiederherstellung einen neuen Code oder ein neues Passwort erstellen und kann optional die Schritte ausführen, um die neue biometrische Authentifizierung (Face ID oder Touch ID) zu verwenden.
Ein Backup auf demselben Gerät wiederherstellen
Wenn ein Gerät mit einem Backup wiederhergestellt werden soll, das auf demselben Gerät erstellt wurde, werden die Managementkonfiguration und das MDM-Registrierungsprofil im Backup wiederhergestellt. Mit diesen Informationen kann das Gerät, wenn es das nächste Mal mit dem Internet verbunden wird, sich per Check-in bei der MDM-Lösung melden, die dann entscheidet, ob eine Verbindung vom wiederhergestellten Gerät erlaubt wird.
Wichtig: Wenn die Verbindung von einem wiederhergestellten Gerät nicht von der MDM-Lösung akzeptiert wird, werden das MDM-Registrierungsprofil, zugehörige Konfigurationen und Apps, die im Fall einer Deregistrierung zum Löschen markiert sind, entfernt.
Profile, die einen hardwaregebundenen Schlüssel enthalten, der mit dem ACME-Protokoll (Automated Certificate Management Environment) implementiert wurde, können nicht wiederhergestellt werden. Wenn die MDM-Lösung eine solche Identität für die Authentifizierung eines Geräts verwendet, kann die Registrierung nicht wiederhergestellt werden und wird entfernt. Geräte, die in Apple School Manager oder Apple Business Manager registriert sind, lösen stattdessen automatisch die Registrierung mit der automatischen Geräteregistrierung aus.
Enthält das Backup verwaltete App-Daten oder Unternehmensbücher, werden diese Daten ebenfalls wiederhergestellt. Wenn die verwaltete App auf dem Gerät nicht vorhanden ist, das Backup jedoch diese Daten enthält, wird möglicherweise ein Platzhalter für die App angezeigt. App-Platzhalter werden nicht angezeigt, wenn Geräte mit Apple Configurator wiederhergestellt werden.
Hinweis: Um Daten mit Apple Business Essentials mithilfe der automatischen Geräteregistrierung und einem Mitarbeiterplan auf demselben Gerät wiederherzustellen, muss sich der Benutzer bei seinem Gerät mit einem verwalteten Apple Account erneut registrieren.
Ein Backup auf einem anderen Gerät wiederherstellen
Wenn ein Gerät mit einem Backup wiederhergestellt werden soll, das auf einem anderen Gerät erstellt wurde, werden die Managementkonfiguration und das MDM-Registrierungsprofil bei der Wiederherstellung automatisch gelöscht. Wenn die Seriennummer des Geräts in Apple School Manager oder Apple Business Manager erscheint, wird im Folgenden entschieden, ob eine Managementkonfiguration für das Gerät definiert wurde. Wenn verfügbar, wird die Managementkonfiguration geladen und angewendet.
Enthält das Backup verwaltete App-Daten, werden diese ebenfalls wiederhergestellt: es sei denn, in der MDM-Lösung wurde definiert, dass die App bei erneuter Registrierung entfernt werden soll. Wenn das Backup Unternehmensbücher enthält, werden diese wiederhergestellt.
Ein Backup mir Benutzerregistrierung und accountgesteuerter Geräteregistrierung wiederherstellen
Wenn ein Backup mit derselben verwalteten Apple Account erstellt wurde, der verwendet wurde, um die Registrierung zu initiieren, wird eine Registrierungsoption als Teil des Registrierungsablaufs angeboten. Enthält das Backup verwaltete App-Daten, werden diese wiederhergestellt, sofern die App nicht bereits auf dem Gerät installiert ist. In diesem Fall wird der Benutzer darüber informiert, welche App-Daten während der Wiederherstellung übersprungen werden.