Sauvegarder et restaurer des appareils gérés
La migration d’utilisateurs et de leurs données vers un nouvel iPhone, iPad ou Apple Vision Pro est un processus fréquent dans de nombreux établissements. Cette migration implique souvent une solution de gestion d’appareils mobiles (MDM), qui peut également être liée à Apple School Manager, Apple Business Manager ou Apple Business Essentials. Vous pouvez utiliser ce processus pour des appareils qui appartiennent à votre établissement ou à l’utilisateur.
En fonction de votre modèle de déploiement, différentes approches permettent de sauvegarder et de restaurer des appareils. En outre, les utilisateurs peuvent utiliser leur compte Apple personnel, le compte Apple géré de votre établissement ou, dans le cas de l’inscription d’utilisateurs et de lʼinscription dʼappareils à partir dʼun compte, peut-être les deux. Pour plus d’informations, consultez la section Inscription d’utilisateurs et MDM. Si vous effectuez la migration vers une autre solution MDM, consultez la rubrique Réinscrire les appareils à la solution MDM.
Remarque : afin de garantir le plus haut niveau de sécurité des sauvegardes d’appareils appartenant à un établissement, nous recommandons d’utiliser un Mac.
Que comprend la sauvegarde d’un iPhone ou iPad ?
Les sauvegardes comprennent des informations telles que la disposition de l’écran d’accueil, des données d’app, les réglages de l’appareil, et des photos et vidéos (si Photos iCloud n’est pas utilisé). Elles ne comprennent pas les apps et les contenus multimédias que les utilisateurs ont synchronisés à partir de leur ordinateur ou stockés sur iCloud. Les sauvegardes peuvent également être chiffrées ou non chiffrées.
Si une sauvegarde n’est pas chiffrée, elle ne contiendra jamais les types suivants d’informations :
Tout mot de passe enregistré
Historique d’appels
Données de santé
Historique des sites web
Réglages Wi-Fi
Comment les sauvegardes d’iPhone et iPad sont-elles créées ?
Vous pouvez créer des sauvegardes à l’aide de l’une des méthodes suivantes :
Sauvegarde iCloud : Requiert un compte Apple personnel ou un compte Apple géré, et la sauvegarde est chiffrée par défaut. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, est connecté à une source d’alimentation et accède à Internet en Wi-Fi.
Finder : Ne requiert pas un compte Apple personnel ni un compte Apple géré, et la sauvegarde n’est pas chiffrée par défaut.
Apple Configurator pour Mac : Ne requiert pas un compte Apple personnel ni un compte Apple géré, et la sauvegarde n’est pas chiffrée par défaut.
Sauvegardes utilisant Apple Configurator pour Mac
Vous pouvez manuellement configurer à loisir un appareil, le sauvegarder à l’aide d’Apple Configurator pour Mac, puis restaurer cette sauvegarde sur d’autres appareils.
Important : les sauvegardes créées lorsqu’un utilisateur est connecté avec un compte Apple personnel ou un compte Apple géré peuvent contenir des informations privées, telles que des données d’app, des données relatives aux comptes et mots de passe, et l’historique de navigation. Avant d’effectuer la sauvegarde d’un appareil, vérifiez son contenu à la recherche de données que vous ne voulez pas voir réapparaître sur d’autres appareils.
Sauvegardes à l’aide d’une solution MDM
Les sauvegardes peuvent contenir des informations différentes en fonction de l’inscription à la solution MDM : inscription d’utilisateurs, inscription d’appareils ou inscription d’appareils automatisée.
Indépendamment du type d’inscription, l’iPhone ou iPad contient à présent au moins un profil de configuration, qui peut contenir un ou plusieurs ensembles de données utiles. Ces données utiles contiennent souvent plusieurs configurations, par exemple, les informations d’authentification pour rejoindre des réseaux Wi-Fi particuliers, autoriser les connexions à des réseaux à l’aide d’un VPN et mettre en application certaines restrictions (qui peuvent limiter ce que l’utilisateur peut faire avec son appareil). Certaines données utiles peuvent également ajouter les éléments suivants aux appareils des utilisateurs :
Certificats
Polices
Clips web
Des profils de configuration et leurs données associées sont inclus dans une sauvegarde. Lors de la réalisation d’une sauvegarde à l’aide du Finder ou d’Apple Configurator pour Mac, la solution MDM peut exiger que la sauvegarde soit chiffrée.
Configuration de gestion dans les sauvegardes
Lorsqu’un appareil est sauvegardé, la configuration de gestion est contenue dans la sauvegarde. Cette configuration décrit, entre autres choses, si un appareil est supervisé ou est un iPad partagé. Les sauvegardes doivent être chiffrées lors de lʼutilisation de lʼinscription dʼappareils à partir dʼun profil ou de la gestion dʼappareils automatisée pour que le profil dʼinscription à la solution MDM soit inclus.
Restrictions relatives aux sauvegardes
iOS et iPadOS prennent en charge différentes restrictions pour gérer la manière dont les sauvegardes sont stockées et les données qu’elles contiennent :
Sauvegarde iCloud : Désactive la sauvegarde iCloud sur les appareils supervisés.
Forcer les copies de sauvegardes chiffrées : Si l’option est activée, elle force le chiffrement des sauvegardes effectuées avec le Finder ou Apple Configurator.
Sauvegarder des livres internes propriétaires : Les livres distribués par l’établissement ne sont pas inclus dans la sauvegarde.
Empêcher la sauvegarde des apps : Les apps gérées sont exclues de la sauvegarde.
Apps gérées
Les apps installées à l’aide d’une solution MDM sont appelées des apps gérées et elles peuvent être attribuées à un appareil, à un compte Apple personnel ou à un compte Apple géré. Lorsqu’une app gérée est installée, la solution MDM peut déterminer, pour lʼinscription dʼappareils à partir dʼun profil et lʼinscription dʼappareils automatisée, si l’app doit ou non rester sur l’appareil lorsque l’inscription à la solution MDM est supprimée. Si l’app est supprimée, ses données le sont également. Les apps gérées installées sur les appareils par le biais de lʼinscription dʼappareils à partir dʼun compte et de lʼinscription dʼutilisateurs sont toujours supprimées pendant la désinscription.
La solution MDM peut également déterminer si l’utilisateur peut sauvegarder les données pour une app gérée. L’app elle-même ne fait pas partie de la sauvegarde et doit être installée après une restauration. Pour en savoir plus sur les apps gérées, consultez la rubrique Distribuer des apps gérées.
Livres gérés
Par le biais d’une solution MDM, vous pouvez distribuer des livres ePub et des PDF que vous créez. Si vous le faites, la solution MDM peut empêcher que ces livres gérés soient inclus dans la sauvegarde.
Sauvegardes pour lʼinscription dʼutilisateurs et inscription dʼappareils à partir dʼun compte
Lʼinscription dʼutilisateurs et lʼinscription dʼappareils à partir dʼun compte requièrent un compte Apple géré. Dans ce modèle de déploiement, un utilisateur peut également se connecter avec son compte Apple personnel. Les sauvegardes effectuées avec un compte Apple personnel se comportent comme décrit ci-dessus. Une sauvegarde effectuée avec un compte Apple géré contient uniquement des données d’apps gérées et ne peut pas être utilisée pour restaurer entièrement un appareil.
Restauration de sauvegardes avec lʼinscription dʼappareils à partir dʼun profil et lʼinscription dʼappareils automatisée
Les sauvegardes peuvent être restaurées soit sur le même appareil, soit sur un autre. En fonction du niveau de gestion d’une solution MDM, les éléments restaurés sont différents. De plus, qu’une sauvegarde soit chiffrée ou non, après la restauration d’un appareil, l’utilisateur doit créer un nouveau code ou mot de passe, et peut, en option, réaliser les étapes pour créer une nouvelle authentification biométrique (Face ID ou Touch ID).
Restaurer une sauvegarde sur le même appareil
Si un appareil est restauré à partir d’une sauvegarde effectuée sur le même appareil, la configuration de la gestion et le profil d’inscription à la solution MDM de la sauvegarde sont restaurés. À l’aide de ces informations, la prochaine fois que l’appareil est connecté à Internet, il réalise une vérification auprès de la solution MDM, qui décide alors d’accepter ou non la connexion de l’appareil restauré.
Important : si la connexion depuis l’appareil restauré n’est pas acceptée par la solution MDM, alors le profil d’inscription MDM, les configurations associées et les apps marquées pour suppression lors de la désinscription sont supprimés.
Les profils contenant un clé matérielle déployée par le biais du protocole « Environnement de gestion automatique de certificats » ne peuvent pas être restaurés. Si la solution MDM utilise un identité de la sorte pour authentifier un appareil, lʼinscription ne peut pas être restaurée et est supprimée. Pour les appareils inscrits à Apple School Manager ou Apple Business Manager, lʼappareil déclenche automatiquement lʼinscription par le biais de lʼinscription dʼappareils automatisée.
Si la sauvegarde contient des données d’apps gérées ou des livres d’entreprise, ces données sont également restaurées. Si l’app gérée n’est pas présente sur l’appareil, mais que la sauvegarde inclut des données de l’app gérée, un paramètre fictif peut s’afficher pour l’app. Les paramètres fictifs d’app n’apparaissent pas lors de la restauration d’appareils à l’aide d’Apple Configurator.
Remarque : pour restaurer le même appareil avec Apple Business Essentials à l’aide de l’inscription d’appareils automatisée avec un forfait d’employé, l’utilisateur doit réinscrire son appareil à l’aide d’un compte Apple géré.
Restaurer une sauvegarde sur un autre appareil
Si un appareil est restauré à partir d’une sauvegarde effectuée sur un autre appareil, la configuration de la gestion et l’inscription à la solution MDM sont automatiquement supprimées pendant la restauration. Si le numéro de série de l’appareil apparaît dans Apple School Manager ou Apple Business Manager, il demande ensuite si une configuration de gestion a été définie pour l’appareil. Si c’est le cas, il télécharge la configuration de gestion et l’applique.
Si la sauvegarde contient des données d’apps gérées, celles-ci sont également restaurées, sauf si la solution MDM a défini que l’app devait être supprimée lors de la réinscription. Si la sauvegarde contient des livres d’entreprise, ceux-ci sont restaurés.
Restaurer une sauvegarde par le biais de lʼinscription dʼappareils automatisée et de lʼinscription dʼappareils à partir dʼun compte
Dans le cas où une sauvegarde a été créée avec le même compte Apple géré que celui utilisé pour lancer l’inscription, une option de restauration est présentée dans le cadre du processus d’inscription. Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, sauf si l’app est déjà installée sur l’appareil. Dans ce cas, l’utilisateur est informé que les données d’app sont ignorées pendant la restauration.