Sauvegarde et restauration d’appareils gérés

La migration d’utilisateurs et de leurs données vers de nouveaux iPhone, iPad ou Apple Vision Pro est une procédure commune pour de nombreuses organisations. Cette migration implique souvent l’utilisation d’un service de gestion des appareils, qui peut également être liée à Apple School Manager ou à Apple Business Manager. Vous pouvez utiliser ce flux de travail pour les appareils appartenant à l’organisation ou à l’utilisateur.

Selon votre modèle de déploiement, il existe différentes approches pour sauvegarder et restaurer des appareils. De plus, les utilisateurs peuvent utiliser leur compte Apple personnel (compte Apple), le compte Apple géré (compte Apple géré) de votre organisation ou, dans le cas d’inscriptions au moyen de comptes, les deux. Pour plus d’informations, consultez Inscription d’utilisateurs et gestion des appareils. Si vous effectuez une migration vers un autre service de gestion des appareils, consultez la rubrique Migration des appareils gérés vers un autre service de gestion des appareils.

Remarque : Utilisez Apple Configurator pour Mac lorsque vous préparez, mettez à jour ou sauvegardez manuellement des appareils Apple au lieu d’utiliser l’app Appareils Apple.

Contenu de la sauvegarde d’un iPhone, d’un iPad ou d’un Apple Vision Pro

Les sauvegardes incluent des informations telles que la disposition de l’écran d’accueil, les données des apps, les réglages de l’appareil ainsi que les photos et les vidéos (si la fonctionnalité Photos iCloud n’est pas activée). Les sauvegardes n’incluent ni les apps ni le contenu multimédia que les utilisateurs synchronisent à partir de leur ordinateur ou qui sont stockés dans iCloud. Les sauvegardes peuvent être chiffrées ou non.

Si une sauvegarde n’est pas chiffrée, elle ne contient jamais les types d’informations suivants :

Tout mot de passe enregistré
Historique des appels
Données médicales
historique de navigation Web
Réglages Wi‑Fi

Création des sauvegardes

Vous pouvez créer des sauvegardes des façons suivantes :

Sauvegarde iCloud : requiert un compte Apple personnel ou un compte Apple géré. La sauvegarde est chiffrée par défaut. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, branché sur une source d’alimentation et a un accès Wi-Fi à Internet.
Finder : Ne requiert pas de compte Apple personnel ni de compte Apple géré. La sauvegarde est non chiffrée par défaut.
Apple Configurator pour Mac : Ne requiert pas de compte Apple personnel ni de compte Apple géré. La sauvegarde est non chiffrée par défaut.

Sauvegardes qui utilisent Apple Configurator pour Mac

Vous pouvez configurer un iPhone ou iPad manuellement comme il vous convient, le sauvegarder avec Apple Configurator pour Mac, puis en restaurer la sauvegarde sur vos autres appareils.

Important : Les sauvegardes créées lorsqu’un utilisateur est connecté au moyen d’un compte Apple personnel ou d’un compte Apple géré peuvent contenir des informations privées telles que les données des apps, des informations d’identifications et l’historique du navigateur. Avant de sauvegarder un appareil, vérifiez son contenu pour identifier toute information que vous ne voulez pas restaurer sur d’autres appareils.

Sauvegardes qui utilisent un service de gestion des appareils

Les sauvegardes peuvent contenir des informations différentes selon comment un appareil s’inscrit à un service de gestion des appareils : inscriptions au moyen de comptes, inscription d’appareils au moyen de profils ou inscription automatisée des appareils.

Configuration de gestion dans les sauvegardes

Lorsque vous créez une sauvegarde chiffrée d’un appareil inscrit au moyen de l’inscription d’appareils au moyen de profils ou de l’inscription automatisée des appareils, la sauvegarde inclut la configuration de gestion. Cette configuration indique notamment si l’appareil est supervisé ou s’il s’agit d’un iPad partagé. Elle contient également des profils de configuration et leurs données associées.

Restrictions en matière de sauvegarde

iOS et iPadOS prennent en charge plusieurs restrictions pour gérer la façon de stocker les sauvegardes et les données contenues :

Sauvegarde iCloud : la sauvegarde iCloud est désactivée sur les appareils supervisés.
Forcer les copies de sauvegardes chiffrées : si cette option est activée, elle impose le chiffrement des sauvegardes effectuées par l’entremise du Finder ou d’Apple Configurator.
Sauvegarde des livres propriétaires développés à l’interne : les livres distribués par l’organisation ne sont pas inclus dans les sauvegardes.

Apps gérées

Les apps que vous installez à l’aide d’un service de gestion des appareils sont appelées Apps gérées. Vous pouvez les attribuer à un appareil, à un compte Apple personnel ou à un compte Apple géré. Lorsque vous installez une app gérée, la méthode d’inscription détermine si l’app gérée reste sur l’appareil après sa désinscription d’un service de gestion des appareils. Lorsque vous supprimez l’app, vous supprimez également ses données.

Inscription d’appareils au moyen de profils et inscription automatisée des appareils : le service de gestion des appareils détermine si les apps gérées doivent être supprimées.
Inscriptions au moyen de comptes : le service de gestion des appareils supprime toujours les apps gérées.

Un service de gestion des appareils peut également déterminer pour chaque app gérée si ses données sont incluses dans une sauvegarde. L’app elle-même ne fait pas partie de la sauvegarde et vous devez l’installer après avoir restauré la sauvegarde. Pour en savoir plus sur les apps gérées, consultez la rubrique Distribution d’apps gérées.

Livres gérés

Vous pouvez utiliser un service de gestion des appareils pour distribuer des livres EPUB et des fichiers PDF que vous créez. Si vous le faites, le service de gestion des appareils peut empêcher la sauvegarde d’inclure ces livres gérés.

Sauvegardes dans le cadre de l’inscription d’utilisateurs ou de l’inscription d’appareils au moyen de comptes

Les inscriptions au moyen de comptes requièrent un compte Apple géré. Avec ce modèle de déploiement, l’utilisateur pourrait également être connecté avec son compte Apple personnel. Les sauvegardes qui utilisent un compte Apple se comportent conformément à ce qui est décrit ci-dessus. Une sauvegarde associée au compte Apple géré contient uniquement les données des apps gérées et ne permet pas de restaurer complètement un appareil.

Restauration de sauvegardes avec l’inscription d’appareils au moyen de profils et l’inscription automatisée des appareils

Vous pouvez restaurer une sauvegarde sur le même appareil ou sur un autre appareil. Selon le niveau de gestion d’un service de gestion des appareils, les éléments restaurés lors de la sauvegarde peuvent varier. Qu’il y ait chiffrement ou non-chiffrement de la sauvegarde, l’utilisateur doit créer un code ou un mot de passe après la restauration de l’appareil et a la possibilité d’exécuter les étapes pour créer une authentification biométrique.

Pour les inscriptions automatisées des appareils, vous pouvez régler la clé do_not_use_profile_from_backup dans la configuration de gestion, ce qui amène l’appareil à l’ignorer lors d’une restauration et à contacter Apple School Manager ou Apple Business Manager à la place. Le comportement obtenu est le même que celui d’une restauration sur un autre appareil. Cela vous permet d’offrir la même expérience utilisateur aux appareils enregistrés dans Apple School Manager ou Apple Business Manager, indépendamment de l’appareil cible, ou de modifier l’état de gestion pendant une restauration.

Remarque : Les déclarations ne sont jamais restaurées. L’appareil synchronise plutôt les déclarations attribuées du service de gestion des appareils et les applique de la façon déterminée par le prédicat d’activation associé. Si une déclaration précédemment appliquée n’est plus affectée ou n’est plus appliquée, l’appareil supprime automatiquement les états de configuration et les ressources associés.

Restauration d’une sauvegarde sur le même appareil

Si vous restaurez une sauvegarde sur le même appareil, le processus restaure la configuration de gestion et un profil d’inscription au service de gestion des appareils. À l’aide de ces informations, la prochaine fois que l’appareil se connectera à Internet, il effectuera une vérification auprès du service de gestion des appareils, qui déterminera alors s’il doit accepter la connexion de l’appareil restauré.

Important : Si le certificat d’identité de l’appareil a cessé d’être valide depuis la création de la sauvegarde ou que le service de gestion des appareils n’accepte pas la connexion de l’appareil restauré, le système d’exploitation supprime le profil d’inscription, les configurations associées et toutes les apps marquées pour suppression lors de la désinscription.

Vous ne pouvez pas restaurer les profils contenant une clé associée au matériel que vous déployez par le protocole d’environnement automatisé de gestion des certificats. Si le service de gestion des appareils utilise une telle identité pour authentifier un appareil, le système d’exploitation ne peut pas restaurer l’inscription et la supprime. Quant aux appareils qui s’affichent dans Apple School Manager ou Apple Business Manager, ils déclenchent automatiquement l’inscription au moyen de l’inscription automatisée des appareils.

Si la sauvegarde contient des données d’apps gérées ou des livres d’entreprise, ces données sont également restaurées. Si une app gérée ne se trouve pas sur l’appareil, mais que la sauvegarde comprend des données de l’app gérée, un paramètre fictif s’affiche à la place de l’app. Les apps fictives ne s’affichent après une restauration d’appareils au moyen d’Apple Configurator.

Restauration d’une sauvegarde sur un appareil différent

Si vous restaurez une sauvegarde sur un autre appareil, le système d’exploitation supprime automatiquement la configuration de gestion et l’inscription au service de gestion des appareils pendant la restauration. Pour les appareils qui s’affichent dans Apple School Manager ou Apple Business Manager, l’appareil contacte ensuite Apple School Manager ou Apple Business Manager pour déterminer si le service de gestion des appareils a fourni une configuration de gestion. Le cas échéant, la configuration de gestion est téléchargée puis appliquée.

Si la sauvegarde contient des données d’apps gérées, le service de gestion des appareils les restaure, sauf si une configuration indique que le service de gestion des appareils doit supprimer les données lors de la désinscription. Si la sauvegarde contient des livres d’entreprise, le service de gestion des appareils les restaure également.

Restauration d’une sauvegarde avec des inscriptions au moyen de comptes

La restauration d’une sauvegarde d’appareil ne restaure pas le profil d’inscription au service de gestion des appareils. L’utilisateur doit accéder à Réglages > Général > VPN et gestion de l’appareil, puis sélectionner le bouton « Se connecter à un compte professionnel ou scolaire » pour effectuer l’inscription après la restauration.

Si une sauvegarde a été créée avec le même compte Apple géré que celui utilisé lors de l’inscription, une option de restauration apparaît dans le processus d’inscription. Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, à moins que l’app soit déjà installée sur l’appareil. Dans ce cas, l’utilisateur est informé des données d’apps qui sont ignorées pendant la restauration.

Voir aussiIntroduction aux profils de gestion des appareils Configuration de votre réseau pour la gestion des appareils Configuration d’appareils pour qu’ils fonctionnent avec le service APN Introduction à la distribution de contenu destiné aux appareils Apple

Ces renseignements étaient-ils utiles?

Déploiement des plateformes Apple