Sauvegarde et restauration d’appareils gérés

La migration d’utilisateurs et de leurs données vers de nouveaux iPhone, iPad ou Apple Vision Pro est une procédure commune pour de nombreuses organisations. Cette migration implique souvent l’utilisation d’un service de gestion des appareils, qui peut également être liée à Apple School Manager ou à Apple Business Manager. Vous pouvez utiliser ce flux de travail pour les appareils appartenant à l’organisation ou à l’utilisateur.

Selon votre modèle de déploiement, il existe différentes approches pour sauvegarder et restaurer des appareils. Par ailleurs, les utilisateurs pourraient utiliser leur compte Apple personnel, un compte Apple géré par votre organisation ou possiblement les deux dans le cas d’une inscription d’utilisateurs et d’une inscription d’appareil au moyen de comptes. Pour plus d’informations, consultez Inscription d’utilisateurs et gestion des appareils. Si vous effectuez une migration vers un autre service de gestion des appareils, consultez la rubrique Migration des appareils gérés vers un autre service de gestion des appareils.

Remarque : il est recommandé d’utiliser un Mac pour assurer le plus haut niveau de sécurité pour les sauvegardes des appareils appartenant à une organisation.

Qu’inclut la sauvegarde d’un iPhone ou d’un iPad?

Les sauvegardes incluent des informations telles que la disposition de l’écran d’accueil, les données des apps, les réglages de l’appareil ainsi que les photos et les vidéos (si la fonctionnalité Photos iCloud n’est pas activée). Les sauvegardes n’incluent ni les apps ni le contenu multimédia que les utilisateurs synchronisent à partir de leur ordinateur ou qui sont stockés dans iCloud. Les sauvegardes peuvent être chiffrées ou non.

Si une sauvegarde n’est pas chiffrée, elle ne contient jamais les types d’informations suivants :

Tout mot de passe enregistré
Historique des appels
Données médicales
historique de navigation Web
Réglages Wi‑Fi

Comment les sauvegardes d’iPhone et d’iPad sont-elles créées?

Vous pouvez créer des sauvegardes des façons suivantes :

Sauvegarde iCloud : requiert un compte Apple personnel ou un compte Apple géré. La sauvegarde est chiffrée par défaut. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, branché sur une source d’alimentation et a un accès Wi-Fi à Internet.
Finder : Ne requiert pas de compte Apple personnel ni de compte Apple géré. La sauvegarde est non chiffrée par défaut.
Apple Configurator pour Mac : Ne requiert pas de compte Apple personnel ni de compte Apple géré. La sauvegarde est non chiffrée par défaut.

Sauvegardes au moyen d’Apple Configurator pour Mac

Vous pouvez configurer un appareil manuellement comme il vous convient, le sauvegarder avec Apple Configurator pour Mac, puis en restaurer la sauvegarde sur vos autres appareils.

Important : Les sauvegardes créées lorsqu’un utilisateur est connecté au moyen d’un compte Apple personnel ou d’un compte Apple géré peuvent contenir des informations privées telles que les données des apps, des informations d’identifications et l’historique du navigateur. Avant de sauvegarder un appareil, vérifiez son contenu pour identifier toute information que vous ne voulez pas restaurer sur d’autres appareils.

Suvegardes utilisant un service de gestion des appareils

Les sauvegardes peuvent contenir des informations différentes selon comment un appareil s’inscrit à un service de gestion des appareils : l’inscription d’utilisateurs, l’inscription d’appareils ou l’inscription automatisée des appareils.

Quelle que soit la méthode d’inscription, au moins un profil de configuration sur l’iPhone ou l’iPad est susceptible de contenir une ou plusieurs entités. Ces entités contiennent souvent plusieurs configurations (par exemple les informations d’identification pour connecter l’appareil à des réseaux Wi‑Fi précis), autorisent les connexions à des réseaux par l’entremise d’un VPN et appliquent certaines restrictions qui sont susceptibles de limiter l’utilisation de l’appareil. Certaines entités peuvent également ajouter les éléments suivants aux appareils :

Certificats
Polices
Clips Web

Les sauvegardes incluent les profils de configuration et les données associées. Lorsque vous effectuez des sauvegardes au moyen du Finder ou d’Apple Configurator pour Mac, une gestion des appareils peut imposer leur chiffrement.

Configuration de gestion dans les sauvegardes

Lorsque vous sauvegardez un appareil, la sauvegarde inclut la configuration de gestion. Cette configuration indique notamment si l’appareil est supervisé ou s’il s’agit d’un iPad partagé. Vous devez chiffrer les sauvegardes lorsque vous utilisez l'inscription d'appareils basé sur un profil ou l'inscription automatisée des appareils afin que la sauvegarde inclue le profil du service de gestion des appareils.

Restrictions en matière de sauvegarde

iOS et iPadOS prennent en charge plusieurs restrictions pour gérer la façon de stocker les sauvegardes et les données contenues :

Sauvegarde iCloud : la sauvegarde iCloud est désactivée sur les appareils supervisés.
Forcer les copies de sauvegardes chiffrées : si cette option est activée, elle impose le chiffrement des sauvegardes effectuées par l’entremise du Finder ou d’Apple Configurator.
Sauvegarde des livres propriétaires développés à l’interne : les livres distribués par l’organisation ne sont pas inclus dans les sauvegardes.
Empêcher la sauvegarde des apps : les Apps gérées sont exclues des sauvegardes.

Apps gérées

Les apps que vous installez à l’aide d’un service de gestion des appareils sont appelées Apps gérées. Vous pouvez les attribuer à un appareil, à un compte Apple personnel ou à un compte Apple géré. Lorsque vous installez une app gérée, la méthode d’inscription détermine si l’app gérée reste sur l’appareil après sa désinscription d’un service de gestion des appareils. Lorsque vous supprimez l’app, vous supprimez également ses données.

Inscription d’appareils basée sur le profil et inscription automatisée des appareils : le service de gestion des appareils détermine si les apps gérées doivent être supprimées.
Inscription des appareils et des utilisateurs basée sur les comptes : le service de gestion des appareils supprime toujours les apps gérées.

Un service de gestion des appareils peut également déterminer si l’utilisateur peut sauvegarder les données d’une app gérée. L’app elle-même ne fait pas partie de la sauvegarde et vous devez l’installer après avoir restauré la sauvegarde. Pour en savoir plus sur les apps gérées, consultez la rubrique Distribution d’apps gérées.

Livres gérés

Vous pouvez utiliser un service de gestion des appareils pour distribuer des livres EPUB et des fichiers PDF que vous créez. Si vous le faites, le service de gestion des appareils peut empêcher la sauvegarde d’inclure ces livres gérés.

Sauvegardes dans le cadre de l’inscription d’utilisateurs ou de l’inscription d’appareils au moyen de comptes

L’inscription d’utilisateurs et l’inscription d’appareils au moyen de comptes requièrent un compte Apple géré. Avec ce modèle de déploiement, l’utilisateur pourrait également être connecté avec son compte Apple personnel. Les sauvegardes qui utilisent un compte Apple se comportent conformément à ce qui est décrit ci-dessus. Une sauvegarde associée au compte Apple géré contient uniquement les données des apps gérées et ne permet pas de restaurer complètement un appareil.

Restauration de sauvegardes avec l’inscription d’appareils au moyen de profils et l’inscription automatisée d’appareils

Vous pouvez restaurer une sauvegarde sur le même appareil ou sur un autre appareil. Selon le niveau de gestion d’un service de gestion des appareils, les éléments restaurés lors de la sauvegarde peuvent varier. Qu’il y ait chiffrement ou non-chiffrement de la sauvegarde, l’utilisateur doit créer un code ou un mot de passe après la restauration de l’appareil et a la possibilité d’exécuter les étapes pour créer une authentification biométrique.

Restauration d’une sauvegarde sur le même appareil

Si vous restaurez une sauvegarde sur le même appareil, le processus restaure la configuration de gestion et un profil d’inscription au service de gestion des appareils. À l’aide de ces informations, la prochaine fois que l’appareil se connectera à Internet, il effectuera une vérification auprès du service de gestion des appareils, qui déterminera alors s’il doit accepter la connexion de l’appareil restauré.

Important : Si le service de gestion des appareils n’accepte pas la connexion de l’appareil restauré, le système d’exploitation supprime le profil d’inscription, les configurations associées et toutes les apps marquées pour suppression lors de la désinscription.

Vous ne pouvez pas restaurer les profils contenant une clé associée au matériel que vous déployez par le protocole d’environnement automatisé de gestion des certificats. Si le service de gestion des appareils utilise une telle identité pour authentifier un appareil, le système d’exploitation ne peut pas restaurer l’inscription et la supprime. Quant aux appareils qui s’affichent dans Apple School Manager ou Apple Business Manager, ils déclenchent automatiquement l’inscription au moyen de l’inscription automatisée des appareils.

Si la sauvegarde contient des données d’apps gérées ou des livres d’entreprise, ces données sont également restaurées. Si une app gérée ne se trouve pas sur l’appareil, mais que la sauvegarde comprend des données de l’app gérée, un paramètre fictif s’affiche à la place de l’app. Les apps fictives ne s’affichent après une restauration d’appareils au moyen d’Apple Configurator.

Restauration d’une sauvegarde sur un appareil différent

Si vous restaurez une sauvegarde sur un autre appareil, le système d’exploitation supprime automatiquement les configurations de gestion et l’inscription au service de gestion des appareils pendant la restauration. Pour les appareils qui s’affichent dans Apple School Manager ou Apple Business Manager, l’appareil contacte ensuite le service de gestion des appareils afin de déterminer s’il dispose d’une configuration de gestion définie. Le cas échéant, la configuration de gestion est téléchargée puis appliquée.

Si la sauvegarde contient des données d’app gérée, le service de gestion des appareils les restaure également, sauf si une définition indique que le service de gestion des appareils doit supprimer les données lors de la désinscription. Si la sauvegarde contient des livres d’entreprise, le service de gestion des appareils les restaure également.

Restaurer une sauvegarde dans le cadre de l’inscription d’utilisateurs ou de l’inscription d’appareils au moyen de comptes

Si une sauvegarde a été créée avec le même compte Apple géré que celui utilisé lors de l’inscription, une option de restauration apparaît dans le processus d’inscription. Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, à moins que l’app soit déjà installée sur l’appareil. Dans ce cas, l’utilisateur est informé des données d’apps qui sont ignorées pendant la restauration.

Voir aussiIntroduction aux profils de gestion des appareils Configuration de votre réseau pour la gestion des appareils Configuration d’appareils pour qu’ils fonctionnent avec le service APN Introduction à la distribution de contenu destiné aux appareils Apple

Ces renseignements étaient-ils utiles?

Déploiement des plateformes Apple