Sauvegarder et restaurer des appareils gérés
La migration d’utilisateurs et de leurs données vers un nouvel iPhone, iPad ou Apple Vision Pro est un processus fréquent dans de nombreux établissements. Cette migration implique souvent un service de gestion des appareils, qui peut également être lié à Apple School Manager ou Apple Business Manager. Vous pouvez utiliser ce processus pour des appareils qui appartiennent à votre établissement ou à l’utilisateur.
En fonction de votre modèle de déploiement, différentes approches permettent de sauvegarder et de restaurer des appareils. En outre, les utilisateurs peuvent utiliser leur compte Apple personnel, le compte Apple géré de votre établissement ou, dans le cas de l’inscription d’utilisateurs et de lʼinscription dʼappareils à partir dʼun compte, peut-être les deux. Pour plus d’informations, consultez la section Inscription d’utilisateurs et gestion des appareils. Si vous migrez vers un autre service de gestion des appareils, consultez la section Migrer les appareils gérés vers un autre service de gestion des appareils.
Remarque : afin de garantir le plus haut niveau de sécurité des sauvegardes d’appareils appartenant à un établissement, nous recommandons d’utiliser un Mac.
Que comprend la sauvegarde d’un iPhone ou iPad ?
Les sauvegardes comprennent des informations telles que la disposition de l’écran d’accueil, des données d’app, les réglages de l’appareil, et des photos et vidéos (si Photos iCloud n’est pas utilisé). Elles ne comprennent pas les apps et les contenus multimédias que les utilisateurs ont synchronisés à partir de leur ordinateur ou stockés sur iCloud. Les sauvegardes peuvent également être chiffrées ou non chiffrées.
Si une sauvegarde n’est pas chiffrée, elle ne contient jamais les types suivants d’informations :
Tout mot de passe enregistré
Historique d’appels
Données de santé
Historique des sites web
Réglages Wi-Fi
Comment les sauvegardes d’iPhone et iPad sont-elles créées ?
Vous pouvez créer des sauvegardes à l’aide de l’une des méthodes suivantes :
Sauvegarde iCloud : Requiert un compte Apple personnel ou un compte Apple géré, et la sauvegarde est chiffrée par défaut. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, est connecté à une source d’alimentation et accède à Internet en Wi-Fi.
Finder : Ne requiert pas un compte Apple personnel ni un compte Apple géré, et la sauvegarde n’est pas chiffrée par défaut.
Apple Configurator pour Mac : Ne requiert pas un compte Apple personnel ni un compte Apple géré, et la sauvegarde n’est pas chiffrée par défaut.
Sauvegardes utilisant Apple Configurator pour Mac
Vous pouvez manuellement configurer à loisir un appareil, le sauvegarder à l’aide d’Apple Configurator pour Mac, puis restaurer cette sauvegarde sur d’autres appareils.
Important : les sauvegardes créées lorsqu’un utilisateur est connecté avec un compte Apple personnel ou un compte Apple géré peuvent contenir des informations privées, telles que des données d’app, des données relatives aux comptes et mots de passe, et l’historique de navigation. Avant d’effectuer la sauvegarde d’un appareil, vérifiez son contenu à la recherche de données que vous ne voulez pas voir réapparaître sur d’autres appareils.
Sauvegardes utilisant un service de gestion des appareils
Les sauvegardes peuvent contenir des informations différentes en fonction de l’inscription d’un appareil à un service de gestion des appareils : inscription d’utilisateurs, inscription d’appareils ou inscription d’appareils automatisée.
Indépendamment de la méthode d’inscription, l’iPhone ou iPad contient à présent au moins un profil de configuration, qui peut contenir un ou plusieurs ensembles de données utiles. Ces données utiles contiennent souvent plusieurs configurations, par exemple, les informations d’authentification pour rejoindre des réseaux Wi-Fi particuliers, autoriser les connexions à des réseaux à l’aide d’un VPN et mettre en application certaines restrictions (qui peuvent limiter ce que l’utilisateur peut faire avec son appareil). Certaines données utiles peuvent également ajouter les éléments suivants aux appareils des utilisateurs :
Certificats
Polices
Clips web
Des profils de configuration et leurs données associées sont inclus dans les sauvegardes. Lors de la réalisation d’une sauvegarde à l’aide du Finder ou d’Apple Configurator pour Mac, un service de gestion des appareil peut exiger que la sauvegarde soit chiffrée.
Configuration de gestion dans les sauvegardes
Lorsque vous sauvegardez un appareil, la sauvegarde inclut la configuration de gestion. Cette configuration décrit, entre autres choses, si un appareil est supervisé ou est un iPad partagé. Vous devez chiffrer les sauvegardes lors de l’utilisation de l’inscription d’appareils à partir d’un profil ou de la gestion d’appareils automatisée pour que la sauvegarde inclue le profil du service de gestion des appareils.
Restrictions relatives aux sauvegardes
iOS et iPadOS prennent en charge différentes restrictions pour gérer la manière dont les sauvegardes sont stockées et les données qu’elles contiennent :
Sauvegarde iCloud : Désactive la sauvegarde iCloud sur les appareils supervisés.
Forcer les copies de sauvegardes chiffrées : Si l’option est activée, elle force le chiffrement des sauvegardes effectuées avec le Finder ou Apple Configurator.
Sauvegarder des livres internes propriétaires : Les livres distribués par l’établissement ne sont pas inclus dans la sauvegarde.
Empêcher la sauvegarde des apps : Les apps gérées sont exclues de la sauvegarde.
Apps gérées
Les apps que vous installez à l’aide d’un service de gestion des appareils sont appelées des apps gérées et vous pouvez les attribuer à un appareil, à un compte Apple personnel ou à un compte Apple géré. Lorsque vous installez une app gérée, la méthode d’inscription détermine si l’app gérée reste sur l’appareil après sa désinscription auprès d’un service de gestion des appareils. Si vous supprimez l’app, ses données seront également supprimées.
Inscription d’appareils à partir d’un profil et inscription automatisée d’appareils : le service de gestion des appareils détermine si les apps gérées sont supprimées.
Inscription d’appareils à partir d’un compte et inscription d’utilisateurs : Le service de gestion des appareils supprime toujours les apps gérées.
Un service de gestion des appareils peut également déterminer si l’utilisateur peut sauvegarder les données pour une app gérée. L’app elle-même ne fait pas partie de la sauvegarde et doit être installée après la restauration de celle-ci. Pour en savoir plus sur les apps gérées, consultez la rubrique Distribuer des apps gérées.
Livres gérés
Vous pouvez utiliser un service de gestion des appareil pour distribuer des livres EPUB et des PDF que vous créez. Si vous le faites, le service de gestion des appareils peut empêcher la sauvegarde d’inclure ces livres gérés.
Sauvegardes pour lʼinscription dʼutilisateurs et inscription dʼappareils à partir dʼun compte
Lʼinscription dʼutilisateurs et lʼinscription dʼappareils à partir dʼun compte requièrent un compte Apple géré. Dans ce modèle de déploiement, un utilisateur peut également se connecter avec son compte Apple personnel. Les sauvegardes effectuées avec un compte Apple personnel se comportent comme décrit ci-dessus. Une sauvegarde effectuée avec un compte Apple géré contient uniquement des données d’apps gérées et ne peut pas être utilisée pour restaurer entièrement un appareil.
Restauration de sauvegardes avec lʼinscription dʼappareils à partir dʼun profil et lʼinscription dʼappareils automatisée
Vous pouvez restaurer une sauvegarde soit sur le même appareil, soit sur un autre. En fonction du niveau de gestion d’un service de gestion des appareils, les éléments restaurés sont différents. De plus, qu’une sauvegarde soit chiffrée ou non, après la restauration d’un appareil, l’utilisateur doit créer un nouveau code ou mot de passe, et peut, en option, réaliser les étapes pour créer une authentification biométrique.
Restaurer une sauvegarde sur le même appareil
Si vous restaurez une sauvegarde sur le même appareil, le processus restaure la configuration de gestion et un profil d’inscription à un service de gestion des appareils. Grâce à ces informations, la prochaine fois que l’appareil se connectera à Internet, il effectuera une mise à jour auprès du service de gestion des appareils, qui décidera ensuite d’accepter ou non la connexion de l’appareil restauré.
Important : si le service de gestion des appareils n’accepte pas la connexion depuis l’appareil restauré, le système d’exploitation supprime le profil d’inscription, les configurations associées et les apps marquées pour suppression lors de la désinscription.
Vous ne pouvez pas restaurer les profils contenant une clé matérielle que vous déployez via le protocole « Environnement de gestion automatique de certificats ». Si le service de gestion des appareils utilise une identité de la sorte pour authentifier un appareil, le système d’exploitation ne peut pas restaurer l’inscription et la supprime. Pour les appareils qui s’affichent dans Apple School Manager ou Apple Business Manager, lʼappareil déclenche automatiquement lʼinscription par le biais de lʼinscription dʼappareils automatisée.
Si la sauvegarde contient des données d’apps gérées ou des livres d’entreprise, ces données sont également restaurées. Si l’app gérée n’est pas présente sur l’appareil, mais que la sauvegarde inclut des données de l’app gérée, un paramètre fictif peut s’afficher pour l’app. Les paramètres fictifs d’app n’apparaissent pas lors de la restauration d’appareils à l’aide d’Apple Configurator.
Restaurer une sauvegarde sur un autre appareil
Si vous restaurez une sauvegarde sur un autre appareil, le système d’exploitation supprime automatiquement les configurations de gestion et l’inscription au service de gestion des appareils pendant la restauration. Pour les appareils qui apparaissent dans Apple School Manager ou Apple Business Manager, l’appareil se connecte ensuite au service de gestion des appareils pour déterminer s’il dispose d’une configuration de gestion définie. Si c’est le cas, il télécharge la configuration de gestion et l’applique.
Si la sauvegarde contient des données d’apps gérées, le service de gestion des appareils les restaure également, sauf s’il existe une définition indiquant que le service de gestion des appareils doit supprimer les données lors de la réinscription. Si la sauvegarde contient des livres d’entreprise, le service de gestion des appareils les restaure également.
Restaurer une sauvegarde par le biais de lʼinscription dʼappareils automatisée et de lʼinscription dʼappareils à partir dʼun compte
Dans le cas où une sauvegarde a été créée avec le même compte Apple géré que celui utilisé pour lancer l’inscription, une option de restauration est présentée dans le cadre du processus d’inscription. Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, sauf si l’app est déjà installée sur l’appareil. Dans ce cas, l’utilisateur est informé que les données d’app sont ignorées pendant la restauration.