Eseguire il backup e il ripristino dei dispositivi gestiti
La migrazione di utenti e dei loro dati su un nuovo iPhone, iPad o Apple Vision Pro è un flusso di lavoro comune in molte organizzazioni. Spesso questa migrazione prevede l’uso di una soluzione di gestione dei dispositivi mobili (MDM), che potrebbe essere anche collegata ad Apple School Manager, Apple Business Manager o Apple Business Essentials. Puoi utilizzare questo flusso di lavoro per i dispositivi di proprietà della tua organizzazione o per i dispositivi di proprietà dell’utente.
In base al modello di distribuzione in uso, sono possibili diversi approcci al backup e al ripristino dei dispositivi. Inoltre, gli utenti possono utilizzare il proprio Apple Account personale, l’Apple Account gestito dell’organizzazione oppure, in caso di registrazione utente e registrazione dispositivo basata sugli account, anche entrambi. Per ulteriori informazioni, consulta Registrazione dell’utente e MDM. Se stai effettuando la migrazione verso un’altra soluzione MDM, consulta Registrare nuovamente dispositivi con il server MDM.
Nota: Per garantire la massima sicurezza dei backup dei dispositivi di proprietà di un’organizzazione, è consigliabile utilizzare un Mac.
Cosa è incluso in un backup di iPhone o iPad?
I backup includono informazioni come il layout della schermata Home, i dati delle app, le impostazioni del dispositivo, le foto e i video (se “Foto di iCloud” non è in uso). I backup non includono le app e i contenuti multimediali che gli utenti hanno sincronizzato dal proprio computer o che sono archiviati su iCloud. Inoltre i backup possono essere protetti da crittografia oppure non protetti.
Se un backup non è protetto da crittografia, non conterrà mai i seguenti tipi di informazioni:
Le password salvate
La cronologia delle chiamate
I dati sanitari
La cronologia di navigazione dei siti web
Le impostazioni della connessione Wi-Fi
Come vengono creati i backup di iPhone e iPad?
Puoi creare backup tramite uno qualsiasi dei seguenti metodi:
Backup su iCloud: richiede un Apple Account personale o un Apple Account gestito; è crittografato di default. Il backup su iCloud funziona solamente quando il dispositivo è bloccato, è connesso a una fonte di alimentazione ed è connesso a Internet tramite Wi-Fi.
Finder: non richiede un Apple Account personale né un Apple Account gestito e non è crittografato di default.
Apple Configurator per Mac: non richiede un Apple Account personale né un Apple Account gestito e non è crittografato di default.
Backup con Apple Configurator per il Mac
Puoi configurare manualmente un dispositivo nel modo che desideri, eseguirne il backup in Apple Configurator per Mac, quindi ripristinare tale backup su altri dispositivi.
Importante: i backup creati quando un utente ha effettuato l’accesso con un Apple Account personale o con un Apple Account gestito possono contenere informazioni private (come dati delle app, informazioni su account e password e cronologia del browser). Prima di eseguire il backup di un dispositivo, esaminane il contenuto per escludere eventuali informazioni che non desideri ripristinare su altri dispositivi.
Eseguire il backup con una soluzione MDM
I backup possono contenere diverse informazioni a seconda del tipo di registrazione nella soluzione MDM: registrazione utente, registrazione dispositivo o registrazione automatica del dispositivo.
A prescindere dal tipo di registrazione, adesso iPhone o iPad contengono almeno un profilo di configurazione, che può contenere uno o più payload. Tali payload spesso contengono varie configurazioni, come ad esempio le informazioni di autenticazione per accedere a specifiche reti Wi-Fi, per consentire connessioni alle reti tramite VPN e per implementare determinate restrizioni (che possono limitare ciò che l’utente può fare con il proprio dispositivo). Alcuni payload possono anche aggiungere i seguenti elementi al dispositivo dell’utente:
Certificati
Font
Clip web
I backup includono profili di configurazione e i dati ad essi associati. Quando esegui il backup tramite il Finder o con Apple Configurator per Mac, la soluzione MDM può richiedere che il backup venga crittografato.
Configurazione della gestione nei backup
Quando viene eseguito il backup di un dispositivo, la configurazione della gestione viene inclusa nel backup. Tale configurazione descrive, tra le altre cose, se un dispositivo è supervisionato o se è un iPad condiviso. I backup devono essere crittografati quando si utilizza la registrazione dei dispositivi basata sui profili o la registrazione automatica dei dispositivi perché il profilo di registrazione venga incluso.
Restrizioni dei backup
iOS e iPadOS supportano varie restrizioni per gestire il modo in cui i backup vengono archiviati e quali dati contengono:
Backup su iCloud: disabilita il backup su iCloud sui dispositivi supervisionati.
Forza backup criptati: se viene attivata, l’opzione rende obbligatoria la crittografia dei backup eseguiti tramite il Finder o Apple Configurator.
Backup di libri interni proprietari: i libri distribuiti dall’organizzazione non sono inclusi nel backup.
Impedisci il backup delle app: le app gestite vengono escluse dal backup.
App gestite
Le app installate tramite una soluzione MDM vengono dette app gestite e possono essere assegnate a un dispositivo, a un Apple Account personale o a un Apple Account gestito. Quando un’app gestita viene installata, la soluzione MDM può stabilire, per le registrazioni dispositivo basate sui profili e per le registrazioni dispositivo automatiche, se l’app deve rimanere sul dispositivo nel caso in cui la registrazione MDM venga rimossa. Se l’app viene rimossa, vengono rimossi anche i relativi dati. Le app gestite installate utilizzando la registrazione dispositivo basata sugli account e la registrazione utente vengono sempre rimosse quando la registrazione viene annullata.
La soluzione MDM può anche stabilire se l’utente può eseguire il backup dei dati di un’app gestita. L’app stessa non fa parte del backup e deve essere installata dopo il ripristino. Per ulteriori informazioni sulle app gestite, consulta Distribuire le app gestite.
Libri gestiti
Puoi usare una soluzione MDM per distribuire libri EPUB e PDF che crei. Se lo fai, la soluzione MDM può impedire che tali libri gestiti vengano inclusi nel backup.
Backup per la registrazione utente e la registrazione dei dispositivi basata sugli account
La registrazione utente e la registrazione dei dispositivi basata sugli account richiedono un Apple Account gestito. In questo modello di distribuzione, un utente può effettuare l’accesso anche con il proprio Apple Account personale. I backup che utilizzano un Apple Account personale si comportano come descritto sopra. Un backup effettuato con un Apple Account gestito contiene solo i dati delle app gestite e non può essere usato per il ripristino completo di un dispositivo.
Ripristino dei backup con la registrazione dei dispositivi basata sui profili e con la registrazione automatica dei dispositivi
I backup possono essere ripristinati sullo stesso dispositivo oppure su un altro. A seconda del livello di gestione da parte della soluzione MDM, ciò che viene ripristinato può differire. Inoltre, a prescindere dalla presenza o meno di protezione tramite crittografia, una volta che il dispositivo viene ripristinato, l’utente deve creare un nuovo codice o una nuova password e opzionalmente può eseguire i passaggi per creare una nuova autenticazione biometrica (Face ID o Touch ID).
Ripristinare un backup sullo stesso dispositivo
Se un dispositivo viene ripristinato da un backup effettuato dallo stesso dispositivo, la configurazione della gestione e il profilo di registrazione MDM nel backup vengono ripristinati. Utilizzando tali informazioni, la prossima volta che il dispositivo si connetterà a internet, effettuerà una verifica con la soluzione MDM, la quale stabilirà se accettare o meno la connessione dal dispositivo ripristinato.
Importante: se la connessione dal dispositivo ripristinato non viene accettata dalla soluzione MDM, il profilo di registrazione MDM, le configurazioni associate e le app contrassegnate per essere rimosse in caso di annullamento della registrazione vengono rimossi.
I profili contenenti una chiave legata all’hardware fornita utilizzando il protocollo Automated Certificate Management Environment non possono essere ripristinati. Se la soluzione MDM utilizza tale identità per eseguire l’autenticazione di un dispositivo, la registrazione non può essere ripristinata e viene rimossa. Per i dispositivi registrati in Apple School Manager o Apple Business Manager, il dispositivo attiva la registrazione automatica.
Se il backup contiene dati di app gestite o libri aziendali, vengono ripristinati anche tali dati. Se un’app gestita non è presente sul dispositivo, ma il backup ne contiene i dati, potrebbe essere mostrato un segnaposto per l’app. I segnaposto delle app non vengono mostrati quando si esegue il ripristino tramite Apple Configurator.
Nota: per ripristinare lo stesso dispositivo con Apple Business Essentials utilizzando la registrazione automatica dei dispositivi con un piano da dipendente, l’utente deve eseguire di nuovo la registrazione del dispositivo utilizzando un Apple Account gestito.
Ripristinare un backup su un altro dispositivo
Se un dispositivo viene ripristinato da un backup effettuato da un altro dispositivo, la configurazione della gestione e la registrazione MDM vengono automaticamente eliminati durante il ripristino. Se il numero di serie del dispositivo compare in Apple School Manager o Apple Business Manager, successivamente verrà effettuata una verifica per determinare se la configurazione della gestione è stata definita o meno. Se è disponibile, la configurazione della gestione viene scaricata e applicata.
Se il backup contiene dati di app gestite, questi vengono ripristinati, tranne nel caso in cui la soluzione MDM abbia definito che le app interessate debbano essere rimosse al momento della registrazione. Se il backup contiene libri aziendali, questi vengono rimossi.
Ripristinare un backup con la registrazione utente e la registrazione dei dispositivi basata sugli account
Se è stato creato un backup con lo stesso Apple Account gestito che è stato utilizzato per effettuare una registrazione, viene presentata un’opzione di ripristino durante la procedura di registrazione. Se il backup contiene dati di app gestite, le app interessate vengono ripristinate, tranne nel caso in cui siano già installate. In tale caso, all’utente viene comunicato quali dati di app vengono saltati durante il ripristino.