Eseguire il backup e il ripristino dei dispositivi gestiti
La migrazione di utenti e dei loro dati su un nuovo iPhone, iPad o Apple Vision Pro è un flusso di lavoro comune in molte organizzazioni. Spesso questa migrazione prevede l’uso di un servizio di gestione dei dispositivi, che potrebbe essere anche collegato ad Apple School Manager o Apple Business Manager. Puoi utilizzare questo flusso di lavoro sia per i dispositivi di proprietà dell’organizzazione che per quelli di proprietà dell’utente.
In base al modello di distribuzione in uso, sono possibili diversi approcci al backup e al ripristino dei dispositivi. Inoltre, gli utenti possono utilizzare il proprio Apple Account personale, l’Apple Account gestito dell’organizzazione oppure, per le registrazioni basate sull’account, anche entrambe le opzioni. Per ulteriori informazioni, consulta Registrazione utente e gestione dei dispositivi. Se stai effettuando la migrazione a un altro servizio di gestione dei dispositivi, consulta Effettuare la migrazione dei dispositivi gestiti a un altro servizio di gestione.
Nota: Usa Apple Configurator per Mac quando prepari, aggiorni o esegui il backup in modo manuale dei dispositivi Apple (al posto dll’app Dispositivi Apple).
Cosa è incluso in un backup di iPhone, iPad o Apple Vision Pro?
I backup includono informazioni come il layout della schermata Home, i dati delle app, le impostazioni del dispositivo, le foto e i video (se “Foto di iCloud” non è in uso). I backup non includono le app e i contenuti multimediali che gli utenti hanno sincronizzato dal proprio computer o che sono archiviati su iCloud. Inoltre i backup possono essere protetti da crittografia oppure non protetti.
Se un backup non è protetto da crittografia, non conterrà mai i seguenti tipi di informazioni:
Le password salvate
La cronologia delle chiamate
I dati sanitari
La cronologia di navigazione dei siti web
Le impostazioni della connessione Wi-Fi
Come vengono creati i backup?
Puoi creare backup tramite uno qualsiasi dei seguenti metodi:
Backup su iCloud: richiede un Apple Account personale o un Apple Account gestito; è crittografato di default. Il backup su iCloud funziona solamente quando il dispositivo è bloccato, è connesso a una fonte di alimentazione ed è connesso a Internet tramite Wi-Fi.
Finder: non richiede un Apple Account personale né un Apple Account gestito e non è crittografato di default.
Apple Configurator per Mac: non richiede un Apple Account personale né un Apple Account gestito e non è crittografato di default.
Backup che utilizzano Apple Configurator per Mac
Puoi configurare manualmente iPhone o iPad nel modo che desideri, eseguirne il backup in Apple Configurator per Mac, quindi ripristinare tale backup su altri dispositivi.
Importante: i backup creati quando un utente ha effettuato l’accesso con un Apple Account personale o con un Apple Account gestito possono contenere informazioni private (come dati delle app, informazioni su account e password e cronologia del browser). Prima di eseguire il backup di un dispositivo, esaminane il contenuto per escludere eventuali informazioni che non desideri ripristinare su altri dispositivi.
Eseguire il backup tramite un servizio di gestione dei dispositivi
I backup possono contenere diverse informazioni a seconda della modalità di registrazione di un dispositivo a un servizio di gestione: registrazioni basate sugli account, registrazione dei dispositivi basata sul profilo o registrazione automatica dei dispositivi.
Configurazione della gestione nei backup
Quando crei un backup crittografato di un dispositivo registrato tramite la registrazione dei dispositivi basata su profilo o tramite la registrazione automatica dei dispositivi, il backup include la configurazione di gestione. Tale configurazione descrive, tra le altre cose, se un dispositivo è supervisionato o se è un iPad condiviso. Inoltre, contiene profili di configurazione e i dati ad essi associati.
Restrizioni dei backup
iOS e iPadOS supportano varie restrizioni per gestire il modo in cui i backup vengono archiviati e quali dati contengono:
Backup su iCloud: disabilita il backup su iCloud sui dispositivi supervisionati.
Forza backup criptati: se viene attivata, l’opzione rende obbligatoria la crittografia dei backup eseguiti tramite il Finder o Apple Configurator.
Backup di libri interni proprietari: i libri distribuiti dall’organizzazione non sono inclusi nel backup.
App gestite
Le app che installi utilizzando un servizio di gestione dei dispositivi vengono chiamate app gestite e possono essere assegnate a un dispositivo, a un Apple Account personale o a un Apple Account gestito. Quando installi un’app gestita, il metodo di registrazione determina se l’app gestita rimane sul dispositivo dopo l’annullamento della registrazione al servizio di gestione dei dispositivi. Se rimuovi l’app, ne elimini anche i dati.
Registrazione dei dispositivi basata sul profilo e registrazione automatica dei dispositivi: il servizio di gestione dei dispositivi determina se le app gestite vengono rimosse.
Registrazioni basate sugli account: il servizio di gestione dei dispositivi rimuove sempre le app gestite.
I servizi di gestione dei dispositivi possono anche determinare, per ogni app gestita, se i relativi dati debbano essere inclusi o meno nel backup. L’app stessa non fa parte del backup e devi installarla nuovamente dopo averlo ripristinato. Per ulteriori informazioni sulle app gestite, consulta Distribuire le app gestite.
Libri gestiti
Puoi usare un servizio di gestione dei dispositivi per distribuire i libri EPUB e i PDF che crei. In questo caso, il servizio di gestione dei dispositivi può impedire che tali libri gestiti vengano inclusi nel backup.
Backup per la registrazione utente e la registrazione dei dispositivi basata sull’account
Le registrazioni basate sugli account richiedono un Apple Account gestito. In questo modello di distribuzione, un utente può effettuare l’accesso anche con il proprio Apple Account personale. I backup che utilizzano un Apple Account personale si comportano come descritto sopra. Un backup effettuato con un Apple Account gestito contiene solo i dati delle app gestite e non può essere usato per il ripristino completo di un dispositivo.
Ripristino dei backup con la registrazione dei dispositivi basata sui profili e con la registrazione automatica dei dispositivi
Puoi ripristinare un backup sullo stesso o su un altro dispositivo. Gli elementi che vengono ripristinati dal backup variano in base al livello di gestione di un servizio previsto dal servizio gestione dei dispositivi. Inoltre, indipendentemente dal fatto che il backup sia crittografato o meno, in seguito al ripristino del dispositivo, l’utente deve creare un nuovo codice o una nuova password e, se vuole, può seguire i passaggi per creare una nuova autenticazione biometrica.
Per le registrazioni automatizzate, puoi impostare la chiave do_not_use_profile_from_backup nella configurazione di gestione, che fa sì che il dispositivo la ignori durante il ripristino e si rivolga invece ad Apple School Manager o Apple Business Manager. Il comportamento risultante è lo stesso di un ripristino su un altro dispositivo. Questo ti consente di offrire la stessa esperienza utente per i dispositivi registrati in Apple School Manager o Apple Business Manager, indipendentemente dal dispositivo di destinazione o dalla modifica dello stato di gestione durante un ripristino.
Nota: le dichiarazioni non vengono mai ripristinate. Il dispositivo sincronizza invece le dichiarazioni assegnate dal servizio di gestione dei dispositivi e le applica come stabilito dal predicato di attivazione associato. Se una dichiarazione precedentemente applicata non viene assegnata o non viene più applicata, il dispositivo rimuove automaticamente gli stati di configurazione e le risorse associate.
Ripristinare un backup sullo stesso dispositivo
Se ripristini un backup sullo stesso dispositivo, durante la procedura vengono ripristinati la configurazione di gestione e un profilo di registrazione al servizio di gestione dei dispositivi. Utilizzando tali informazioni, la prossima volta che il dispositivo si connetterà a internet, effettuerà una verifica con il servizio di gestione dei dispositivi, il quale stabilirà se accettare o meno la connessione dal dispositivo ripristinato.
Importante: Se il certificato di identità del dispositivo non risulta più valido dalla creazione del backup o se il servizio di gestione dei dispositivi non accetta la connessione dal dispositivo ripristinato, il sistema operativo rimuove il profilo di registrazione, le configurazioni associate e tutte le app che sono state contrassegnate per la rimozione durante l’annullamento della registrazione.
Non puoi ripristinare i profili contenenti una chiave legata all’hardware distribuita utilizzando il protocollo per l’ambiente di gestione automatizzata dei certificati (ACME). Se il servizio di gestione dei dispositivi utilizza tale identità per autenticare un dispositivo, il sistema operativo non può ripristinare la registrazione, quindi la rimuove. Per i dispositivi visualizzati in Apple School Manager o Apple Business Manager, il dispositivo attiva automaticamente la registrazione automatica.
Se il backup contiene dati di app gestite o libri aziendali, vengono ripristinati anche tali dati. Se un’app gestita non è presente sul dispositivo, ma il backup ne contiene i dati, potrebbe essere mostrato un segnaposto per l’app. I segnaposto delle app non vengono mostrati quando si esegue il ripristino tramite Apple Configurator.
Ripristinare un backup su un altro dispositivo
Se ripristini un backup su un altro dispositivo, durante l’operazione, il sistema operativo elimina automaticamente la configurazione di gestione e la registrazione al servizio di gestione dei dispositivi. Nel caso dei dispositivi in Apple School Manager o Apple Business Manager, il dispositivo contatta Apple School Manager o Apple Business Manager per determinare se il servizio di gestione dei dispositivi ha fornito o meno una configurazione di gestione. Se è disponibile, la configurazione della gestione viene scaricata e applicata.
Se il backup contiene dati di app gestite, il servizio di gestione dei dispositivi li ripristina, tranne nel caso in cui è presente una configurazione che prevede che il servizio di gestione dei dispositivi debba rimuovere i dati al momento dell’annullamento della registrazione. Se il backup contiene libri aziendali, il servizio di gestione dei dispositivi li ripristina.
Ripristinare un backup con le registrazioni basate sugli account
Il ripristino di un backup del dispositivo non ripristina il profilo di registrazione al servizio di gestione dei dispositivi. L’utente deve andare in Impostazioni > Generali > VPN e gestione dispositivo, quindi selezionare il pulsante “Accedi all’account di lavoro o scolastico” per eseguire la registrazione dopo il ripristino.
Se è stato creato un backup con lo stesso Apple Account gestito che è stato utilizzato per effettuare una registrazione, viene presentata un’opzione di ripristino durante la procedura di registrazione. Se il backup contiene dati di app gestite, le app interessate vengono ripristinate, tranne nel caso in cui siano già installate. In tale caso, all’utente viene comunicato quali dati di app vengono saltati durante il ripristino.