Hallittujen laitteiden varmuuskopiointi ja palautus
Käyttäjien ja heidän tietojensa siirtäminen uuteen iPhoneen, iPadiin tai Apple Vision Prohon on tavallinen työnkulku monissa organisaatioissa. Tässä siirtämisessä on usein osallisena laitehallintapalvelu, joka voi myös olla linkitetty Apple School Manageriin tai Apple Business Manageriin. Tätä työnkulkua voidaan käyttää organisaation tai käyttäjien omistamille laitteille.
Käyttöönottomallista riippuen laitteiden varmuuskopioimiseen ja palauttamiseen on käytössä erilaisia tapoja. Lisäksi käyttäjät saattavat käyttää henkilökohtaisia Apple-tilejä, organisaatiolle kuuluvia hallittuja Apple-tilejä tai tiliin perustuvien laiterekisteröintien tapauksessa mahdollisesti molempia. Jos haluat lisätietoja, katso Käyttäjärekisteröinti ja laitehallinta. Jos olet siirtymässä toiseen laitehallintapalveluun, katso Hallittujen laitteiden siirtäminen toiseen laitehallintapalveluun.
Huomaa: Käytä Apple-laitteiden apin sijaan Macin Apple Configuratoria, kun valmistelet, päivität tai varmuuskopioit käsin Apple-laitteita.
Mitä iPhonen, iPadin tai Apple Vision Pron varmuuskopio sisältää?
Varmuuskopioihin sisältyvät sellaiset tiedot, kuten Koti-valikon asettelu, appien tiedot, laitteen asetukset sekä kuvat ja videot (jos laitteessa ei käytetä iCloud-kuvia). Varmuuskopiot eivät sisällä appeja eivätkä mediaa, jonka käyttäjät ovat synkronoineet tietokoneesta tai tallentaneet iCloudiin. Lisäksi varmuuskopiot voivat olla salaamattomia tai salattuja.
Jos varmuuskopio on salaamaton, se ei koskaan sisällä seuraavia tietotyyppejä:
Tallennetut salasanat
Puheluhistoria
Terveystiedot
Verkkosivustohistoria
Wi-Fi-asetukset
Miten varmuuskopiot luodaan?
Voit tehdä varmuuskopioita seuraavilla tavoilla:
iCloud-varmuuskopiointi: Vaatii henkilökohtaisen Apple-tilin tai hallitun Apple-tilin ja on oletuksena salattu. iCloud-varmuuskopiointi toimii vain, kun laite on lukittu, liitetty virtalähteeseen ja Wi-Fi-yhteydessä internetiin.
Finder: Ei vaadi henkilökohtaista Apple-tiliä tai hallittua Apple-tiliä ja on oletuksena salaamaton.
Apple Configurator Macille: Ei vaadi henkilökohtaista Apple-tiliä tai hallittua Apple-tiliä ja on oletuksena salaamaton.
Macin Apple Configuratoria käyttävät varmuuskopiot
Voit määrittää yhden iPhonen tai iPadin käsin haluamallasi tavalla, varmuuskopioida sen Macin Apple Configuratorilla ja palauttaa sitten kyseisen varmuuskopion muihin laitteisiin.
Tärkeää: Jos laite varmuuskopioidaan, kun käyttäjä on kirjautunut siihen henkilökohtaisella Apple-tilillä tai hallitulla Apple-tilillä, varmuuskopiot voivat sisältää yksityisiä tietoja – kuten appien tietoja, tili- ja salasanatietoja ja selaushistorian. Tarkista laitteen sisältö ennen sen varmuuskopioimista varmistaaksesi, ettei siinä ole tietoja, joita et halua palauttaa muihin laitteisiin.
Laitehallintapalvelua käyttävät varmuuskopiot
Varmuuskopiot voivat sisältää eri tietoja riippuen rekisteröintityypistä, jolla ne on rekisteröity laitehallintapalveluun: tiliin perustuvat rekisteröinnit, profiiliin perustuva laiterekisteröinti tai automaattinen laiterekisteröinti.
Hallintamääritys varmuuskopioissa
Kun luot profiiliin perustuvalla laiterekisteröinnillä tai automaattisella laiterekisteröinnillä rekisteröidystä laitteesta salatun vamuuskopion, varmuuskopio sisältää hallintamäärityksen. Määrityksessä kuvataan muun muassa, onko laite valvottu tai onko se jaettu iPad. Se sisältää myös asetusprofiilit ja niihin liittyvät tiedot.
Varmuuskopioinnin rajoitukset
iOS ja iPadOS tukevat erilaisia rajoituksia, joilla voidaan hallita sitä, miten varmuuskopioita säilytetään ja mitä tietoja ne sisältävät:
iCloud-varmuuskopiointi: Estää iCloud-varmuuskopioinnin valvotuissa laitteissa.
Force encrypted backups: Jos tämän arvo on tosi, Finderia tai Apple Configuratoria käyttävät varmuuskopiot pakotetaan tekemään salattuina.
Backup proprietary in-house books: Organisaation jakelemat kirjat eivät sisälly varmuuskopioon.
Hallitut apit
Laitehallintapalvelulla asennettuja appeja kutsutaan hallituiksi apeiksi, ja voit määrittää ne laitteelle, henkilökohtaiselle Apple-tilille tai hallitulle Apple-tilille. Kun asennat hallitun apin, rekisteröintitavasta riippuu, pysyykö hallittu appi laitteessa sen jälkeen, kun sen rekisteröinti poistetaan laitehallintapalvelusta. Kun poistat apin, myös sen tiedot poistetaan.
Profiiliin perustuva laiterekisteröinti ja automaattinen laiterekisteröinti: Laitehallintapalvelu määrää, poistetaanko hallitut apit.
Tiliin perustuvat rekisteröinnit: Laitehallintapalvelu poistaa aina hallitut apit.
Laitehallintapalvelu voi myös määrittää jokaiselle hallitulle apille, sisällytetäänkö sen tiedot varmuuskopioon. Itse appi ei sisälly varmuuskopioon, ja sinun on asennettava se palautuksen jälkeen. Jos haluat lisätietoja hallituista apeista, katso Hallittujen appien jakeleminen.
Hallitut kirjat
Voit jakaa luomiasi EPUB-kirjoja ja PDF:iä laitehallintapalvelulla. Jos jaat niitä, laitehallintapalvelu voi estää myös näiden hallittujen kirjojen varmuuskopioinnin.
Varmuuskopiointi käyttäjärekisteröinnin ja tiliin perustuvan laiterekisteröinnin kanssa
Tiliin perustuvat rekisteröinnit edellyttävät hallittua Apple-tiliä. Tässä käyttöönottomallissa käyttäjä on voinut kirjautua laitteeseen myös henkilökohtaisella Apple-tilillään. Henkilökohtaista Apple-tiliä käyttävät varmuuskopiot käyttäytyvät edellä kuvatulla tavalla. Hallitulla Apple-tilillä tehty varmuuskopio sisältää vain hallittujen appien tiedot, eikä sitä voi käyttää laitteen täydelliseen palauttamiseen.
Varmuuskopioiden palauttaminen profiiliin perustuvan laiterekisteröinnin ja automaattisen laiterekisteröinnin kanssa
Voit palauttaa varmuuskopion joko samaan laitteeseen tai eri laitteeseen. Palautettava sisältö vaihtelee riippuen laitehallintapalvelun hallinnan tasosta. Riippumatta siitä, onko varmuuskopio salaamaton vai salattu, käyttäjän täytyy laitteen palautuksen jälkeen luoda uusi pääsykoodi tai salasana tai vaihtoehtoisesti käydä läpi vaiheet uuden biometrisen todennuksen luomiseksi.
Automaattisissa laiterekisteröinneissä voit asettaa hallintamääritykseen do_not_use_profile_from_backup-avaimen, jonka avulla laite ohittaa sen palautuksen aikana ja ottaa sen sijaan yhteyden Apple School Manageriin tai Apple Business Manageriin. Seurauksena laite palautetaan samalla tavalla kuin eri laitteeseen. Näin voit tarjota saman käyttäjäkokemuksen Apple School Manageriin tai Apple Business Manageriin rekisteröidyille laitteille riippumatta kohdelaitteesta. Voit myös muuttaa hallintatilaa palautuksen aikana.
Huomaa: Deklaratiivisia määrittelyjä ei koskaan palauteta. Sen sijaan laite synkronoi deklaratiiviset määrittelyt laitehallintapalvelusta ja käyttää niitä määritetyllä tavalla vastaavaan aktivointipredikaattiin. Jos aiemmin käytettyä deklaratiivista määrittelyä ei ole enää määritetty tai se ei ole käytössä, laite poistaa automaattisesti siihen liittyvät määritystilat ja resurssit.
Varmuuskopion palauttaminen samaan laitteeseen
Jos palautat varmuuskopion samaan laitteeseen, prosessi palauttaa hallintamäärityksen ja laitehallintapalvelun rekisteröintiprofiilin. Kun laite yhdistää seuraavan kerran internetiin, se ilmoittautuu näitä tietoja käyttäen laitehallintapalvelulle, joka sitten ratkaisee, hyväksyykö se palautetun laitteen yhteyden.
Tärkeää: Jos laitteen identiteetin voimassaolo on päättynyt varmuuskopion luomisen jälkeen tai laitehallintapalvelu ei hyväksy palautetun laitteen yhteyttä, käyttöjärjestelmä poistaa rekisteröintiprofiilin, siihen liittyvät määritykset ja apit, jotka on merkitty poistettaviksi rekisteröinnin poiston yhteydessä.
Et voi palauttaa profiileja, jotka sisältävät Automated Certificate Management Environment ‑protokollaa käyttäen käyttöönotetun laitteistoon sidotun avaimen. Jos laitehallintapalvelu käyttää tällaista identiteettiä laitteen todentamiseen, käyttöjärjestelmä ei voi palauttaa rekisteröintiä ja se poistetaan. Apple School Managerissa tai Apple Business Managerissa näkyvät laitteet aloittavat sen sijaan automaattisesti rekisteröinnin käyttäen automaattista laiterekisteröintiä.
Jos varmuuskopio sisältää hallittujen appien tietoja tai yrityksen kirjoja, myös nämä tiedot palautetaan. Jos hallittua appia ei ole laitteessa, mutta varmuuskopio sisältää hallitun apin tietoja, saatetaan näyttää apin paikanvaraaja. Appien paikanvaraajia ei näytetä, kun laitteiden palauttamiseen käytetään Apple Configuratoria.
Varmuuskopion palauttaminen toiseen laitteeseen
Jos palautat varmuuskopion eri laitteeseen, käyttöjärjestelmä poistaa automaattisesti hallintamäärityksen ja rekisteröinnin laitehallintapalveluun palautuksen aikana. Jos laite näkyy Apple School Managerissa tai Apple Business Managerissa, laite kysyy Apple School Managerilta tai Apple Business Managerilta, onko laitehallintapalvelu tarjonnut määritetyn hallintamäärityksen. Jos hallintamääritys on saatavilla, laite lataa sen ja ottaa sen käyttöön.
Jos varmuuskopio sisältää hallitun apin tietoja, laitehallintapalvelu palauttaa nekin, ellei erikseen ole määritelty, että laitehallintapalvelun pitää poistaa tiedot rekisteröinnin yhteydessä. Jos varmuuskopio sisältää yrityksen kirjoja, laitehallintapalvelu palauttaa nekin.
Varmuuskopion palauttaminen tiliin perustuvien rekisteröintien yhteydessä
Laitteen varmuuskopion palauttaminen ei palauta laitehallintapalvelun rekisteröintiprofiilia. Käyttäjän on suoritettava rekisteröinti palautuksen jälkeen siirtymällä kohtaan Asetukset > Yleiset > VPN ja laitehallinta ja valitsemalla Kirjaudu työpaikan tai koulun tilille -painikkeen.
Jos samalla hallitulla Apple-tilillä, jolla rekisteröinti aloitettiin, on luotu varmuuskopio, rekisteröinnin yhteydessä tarjotaan palautusmahdollisuutta. Jos varmuuskopio sisältää hallitun apin tietoja, ne palautetaan, ellei appia ole jo asennettu laitteeseen. Siinä tapauksessa käyttäjälle kerrotaan, mitkä apin tiedot ohitetaan palautuksessa.