Hallittujen laitteiden varmuuskopiointi ja palautus
Käyttäjien ja heidän tietojensa siirtäminen uuteen iPhoneen, iPadiin tai Apple Vision Prohon on tavallinen työnkulku monissa organisaatioissa. Tässä siirtämisessä on usein osallisena mobiililaitteiden hallintaratkaisu (MDM), joka voi myös olla linkitetty Apple School Manageriin, Apple Business Manageriin tai Apple Business Essentialsiin. Tätä työnkulkua voidaan käyttää organisaation tai käyttäjien omistamille laitteille.
Käyttöönottomallista riippuen laitteiden varmuuskopioimiseen ja palauttamiseen on käytössä erilaisia tapoja. Lisäksi käyttäjät saattavat käyttää henkilökohtaisia Apple-tilejä, organisaatiolle kuuluvia hallittuja Apple-tilejä tai (käyttäjärekisteröinnin ja tiliin perustuvan laiterekisteröinnin tapauksessa) mahdollisesti molempia. Jos haluat lisätietoja, katso Käyttäjärekisteröinti ja MDM. Jos olet siirtymässä toiseen MDM-ratkaisuun, katso Laitteiden rekisteröiminen uudelleen MDM-ratkaisuun.
Huomaa: Macin käyttöä suositellaan, jotta voidaan varmistaa organisaation omistamien laitteiden varmuuskopioiden paras suojaustaso.
Mitä iPhonen tai iPadin varmuuskopio sisältää?
Varmuuskopioihin sisältyvät sellaiset tiedot, kuten Koti-valikon asettelu, appien tiedot, laitteen asetukset sekä kuvat ja videot (jos laitteessa ei käytetä iCloud-kuvia). Varmuuskopiot eivät sisällä appeja eivätkä mediaa, jonka käyttäjät ovat synkronoineet tietokoneesta tai tallentaneet iCloudiin. Lisäksi varmuuskopiot voivat olla salaamattomia tai salattuja.
Jos varmuuskopio on salaamaton, se ei koskaan sisällä seuraavia tietotyyppejä:
Tallennetut salasanat
Puheluhistoria
Terveystiedot
Verkkosivustohistoria
Wi-Fi-asetukset
Miten iPhone ja iPad varmuuskopioidaan?
Voit tehdä varmuuskopioita seuraavilla tavoilla:
iCloud-varmuuskopiointi: Vaatii henkilökohtaisen Apple-tilin tai hallitun Apple-tilin ja on oletuksena salattu. iCloud-varmuuskopiointi toimii vain, kun laite on lukittu, liitetty virtalähteeseen ja Wi-Fi-yhteydessä internetiin.
Finder: Ei vaadi henkilökohtaista Apple-tiliä tai hallittua Apple-tiliä ja on oletuksena salaamaton.
Apple Configurator Macille: Ei vaadi henkilökohtaista Apple-tiliä tai hallittua Apple-tiliä ja on oletuksena salaamaton.
Varmuuskopiointi käyttäen Macin Apple Configuratoria
Voit määrittää yhden laitteen käsin haluamallasi tavalla, varmuuskopioida sen Macin Apple Configuratorilla ja palauttaa sitten kyseisen varmuuskopion muihin laitteisiin.
Tärkeää: Jos laite varmuuskopioidaan, kun käyttäjä on kirjautunut siihen henkilökohtaisella Apple-tilillä tai hallitulla Apple-tilillä, varmuuskopiot voivat sisältää yksityisiä tietoja – kuten appien tietoja, tili- ja salasanatietoja ja selaushistorian. Tarkista laitteen sisältö ennen sen varmuuskopioimista varmistaaksesi, ettei siinä ole tietoja, joita et halua palauttaa muihin laitteisiin.
Varmuuskopiointi MDM-ratkaisulla
Varmuuskopiot voivat sisältää eri tietoja riippuen rekisteröintityypistä, jolla ne on rekisteröity MDM-hallintaan: käyttäjärekisteröinti, laiterekisteröinti tai automaattinen laiterekisteröinti.
Rekisteröintityypistä riippumatta iPhone tai iPad sisältää nyt vähintään yhden asetusprofiilin, jossa voi olla yksi tai useampi tietosisältö. Näissä tietosisällöissä on usein erilaisia määrityksiä – esimerkiksi todennustiedot tiettyihin Wi-Fi-verkkoihin liittymistä varten, sallittu yhdistäminen verkkoihin VPN-yhteydellä sekä määrättyjen rajoitusten ottaminen käyttöön (tämä voi rajoittaa sitä, mitä käyttäjä voi tehdä laitteellaan). Tietyt tietosisällöt voivat myös lisätä käyttäjän laitteeseen seuraavia kohteita:
Varmenteet
Fontit
Verkkoleikkeet
Varmuuskopiot sisältävät asetusprofiilit ja niihin liittyvät tiedot. Kun varmuuskopiointi tehdään Finderilla tai Macin Apple Configuratorilla, MDM voi pakottaa salaamaan varmuuskopion.
Hallintamääritys varmuuskopioissa
Kun laite varmuuskopioidaan, hallintamääritys sisältyy varmuuskopioon. Määrityksessä kuvataan muun muassa, onko laite valvottu tai onko se jaettu iPad. Jotta MDM-profiili sisällytetään varmuuskopioon, varmuuskopiot täytyy salata, kun käytetään profiiliin perustuvaa laiterekisteröintiä tai automaattista laiterekisteröintiä.
Varmuuskopioinnin rajoitukset
iOS ja iPadOS tukevat erilaisia rajoituksia, joilla voidaan hallita sitä, miten varmuuskopioita säilytetään ja mitä tietoja ne sisältävät:
iCloud-varmuuskopiointi: Estää iCloud-varmuuskopioinnin valvotuissa laitteissa.
Force encrypted backups: Jos tämän arvo on tosi, Finderia tai Apple Configuratoria käyttävät varmuuskopiot pakotetaan tekemään salattuina.
Backup proprietary in-house books: Organisaation jakelemat kirjat eivät sisälly varmuuskopioon.
Prevent app backup: Hallitut apit jätetään pois varmuuskopiosta.
Hallitut apit
MDM:llä asennettuja appeja kutsutaan hallituiksi apeiksi, ja ne voidaan määrittää laitteelle, henkilökohtaiselle Apple-tilille tai hallitulle Apple-tilille. Kun hallittu appi asennetaan, MDM-ratkaisu voi määrätä profiiliin perustuvalle laiterekisteröinnille ja automaattiselle laiterekisteröinnille, pysyykö appi laitteessa, kun MDM-rekisteröinti poistetaan. Jos appi poistetaan, myös sen tiedot poistetaan. Hallitut apit, jotka asennetaan tiliin perustuvaa laiterekisteröintiä ja käyttäjärekisteröintiä käyttäviin laitteisiin, poistetaan aina, kun rekisteröinti poistetaan.
MDM voi myös määrätä, pystyykö käyttäjä varmuuskopioimaan hallitun apin tiedot. Itse appi ei sisälly varmuuskopioon, ja se on asennettava palautuksen jälkeen. Jos haluat lisätietoja hallituista apeista, katso Hallittujen appien jakeleminen.
Hallitut kirjat
Voit jakaa luomiasi EPUB-kirjoja ja PDF:iä MDM-ratkaisulla. Jos teet niin, MDM-ratkaisu voi estää näiden hallittujen kirjojen sisällyttämisen varmuuskopioon.
Varmuuskopiointi käyttäjärekisteröinnin ja tiliin perustuvan laiterekisteröinnin kanssa
Käyttäjärekisteröinti ja tiliin perustuva laiterekisteröinti vaativat hallitun Apple-tilin. Tässä käyttöönottomallissa käyttäjä on voinut kirjautua laitteeseen myös henkilökohtaisella Apple-tilillään. Henkilökohtaista Apple-tiliä käyttävät varmuuskopiot käyttäytyvät edellä kuvatulla tavalla. Hallitulla Apple-tilillä tehty varmuuskopio sisältää vain hallittujen appien tiedot, eikä sitä voi käyttää laitteen täydelliseen palauttamiseen.
Varmuuskopioiden palauttaminen profiiliin perustuvan laiterekisteröinnin ja automaattisen laiterekisteröinnin kanssa
Varmuuskopiot voidaan palauttaa joko samaan laitteeseen tai eri laitteeseen. Palautettava sisältö vaihtelee riippuen MDM-ratkaisun hallinnan tasosta. Riippumatta siitä, onko varmuuskopio salaamaton vai salattu, käyttäjän täytyy palautuksen jälkeen luoda uusi pääsykoodi tai salasana, ja jos käytetään valinnaista biometristä todennusta (Face ID tai Touch ID), luoda se uudelleen.
Varmuuskopion palauttaminen samaan laitteeseen
Jos laitteeseen palautetaan samasta laitteesta tehty varmuuskopio, varmuuskopiossa oleva hallintamääritys ja MDM-rekisteröintiprofiili palautetaan siihen. Kun laite yhdistetään seuraavan kerran internetiin, se ilmoittautuu näitä tietoja käyttäen MDM-ratkaisulle, joka sitten ratkaisee, hyväksyykö se palautetun laitteen yhteyden.
Tärkeää: Jos MDM-ratkaisu ei hyväksy palautetun laitteen yhteyttä, MDM-rekisteröintiprofiili, siihen liittyvät määritykset ja apit, jotka on merkitty poistettaviksi rekisteröinnin poiston yhteydessä, poistetaan.
Profiileja, jotka sisältävät Automated Certificate Management Environment ‑protokollaa käyttäen käyttöönotetun laitteistoon sidotun avaimen, ei voida palauttaa. Jos MDM-ratkaisu käyttää tällaista identiteettiä laitteen todentamiseen, rekisteröintiä ei voi palauttaa ja se poistetaan. Apple School Manageriin tai Apple Business Manageriin rekisteröidyt laitteet aloittavat sen sijaan automaattisesti rekisteröinnin käyttäen automaattista laiterekisteröintiä.
Jos varmuuskopio sisältää hallittujen appien tietoja tai yrityksen kirjoja, myös nämä tiedot palautetaan. Jos hallittua appia ei ole laitteessa, mutta varmuuskopio sisältää hallitun apin tietoja, saatetaan näyttää apin paikanvaraaja. Appien paikanvaraajia ei näytetä, kun laitteiden palauttamiseen käytetään Apple Configuratoria.
Huomaa: Kun tehdään palautus samaan laitteeseen käyttäen Apple Business Essentialsia ja työntekijän automaattista laiterekisteröintiä, käyttäjän täytyy rekisteröidä laite uudelleen käyttäen hallittua Apple-tiliä.
Varmuuskopion palauttaminen toiseen laitteeseen
Jos laitteeseen palautetaan toisesta laitteesta tehty varmuuskopio, varmuuskopiossa oleva hallintamääritys ja MDM-rekisteröinti poistetaan automaattisesti palautuksen aikana. Jos laitteen sarjanumero näkyy Apple School Managerissa tai Apple Business Managerissa, se ottaa yhteyden selvittääkseen, onko sille määritelty hallintamääritys. Jos hallintamääritys on saatavilla, laite lataa sen ja ottaa sen käyttöön.
Jos varmuuskopio sisältää hallitun apin tietoja, myös ne palautetaan, ellei MDM ole määritellyt, että appi pitää poistaa, kun rekisteröinti poistetaan. Jos varmuuskopio sisältää yrityksen kirjoja, ne palautetaan.
Varmuuskopion palauttaminen käyttäjärekisteröinnin ja tiliin perustuvan laiterekisteröinnin kanssa
Jos samalla hallitulla Apple-tilillä, jolla rekisteröinti aloitettiin, on luotu varmuuskopio, rekisteröinnin yhteydessä tarjotaan palautusmahdollisuutta. Jos varmuuskopio sisältää hallitun apin tietoja, ne palautetaan, ellei appia ole jo asennettu laitteeseen. Siinä tapauksessa käyttäjälle kerrotaan, mitkä apin tiedot ohitetaan palautuksessa.