Eseguire il backup e il ripristino dei dispositivi gestiti
La migrazione di utenti e dei loro dati su un nuovo iPhone, iPad o Apple Vision Pro è un flusso di lavoro comune in molte organizzazioni. Spesso questa migrazione prevede l’uso di un servizio di gestione dei dispositivi, che potrebbe essere anche collegato ad Apple School Manager o Apple Business Manager. Puoi utilizzare questo flusso di lavoro sia per i dispositivi di proprietà dell’organizzazione che per quelli di proprietà dell’utente.
In base al modello di distribuzione in uso, sono possibili diversi approcci al backup e al ripristino dei dispositivi. Inoltre, gli utenti possono utilizzare il proprio Apple Account personale, l’Apple Account gestito dell’organizzazione oppure, in caso di registrazione utente e registrazione dispositivo basata sull’account, anche entrambi. Per ulteriori informazioni, consulta Registrazione utente e gestione dei dispositivi. Se stai effettuando la migrazione a un altro servizio di gestione dei dispositivi, consulta Effettuare la migrazione dei dispositivi gestiti a un altro servizio di gestione.
Nota: Per garantire la massima sicurezza dei backup dei dispositivi di proprietà di un’organizzazione, è consigliabile utilizzare un Mac.
Cosa è incluso in un backup di iPhone o iPad?
I backup includono informazioni come il layout della schermata Home, i dati delle app, le impostazioni del dispositivo, le foto e i video (se “Foto di iCloud” non è in uso). I backup non includono le app e i contenuti multimediali che gli utenti hanno sincronizzato dal proprio computer o che sono archiviati su iCloud. Inoltre i backup possono essere protetti da crittografia oppure non protetti.
Se un backup non è protetto da crittografia, non conterrà mai i seguenti tipi di informazioni:
Le password salvate
La cronologia delle chiamate
I dati sanitari
La cronologia di navigazione dei siti web
Le impostazioni della connessione Wi-Fi
Come vengono creati i backup di iPhone e iPad?
Puoi creare backup tramite uno qualsiasi dei seguenti metodi:
Backup su iCloud: richiede un Apple Account personale o un Apple Account gestito; è crittografato di default. Il backup su iCloud funziona solamente quando il dispositivo è bloccato, è connesso a una fonte di alimentazione ed è connesso a Internet tramite Wi-Fi.
Finder: non richiede un Apple Account personale né un Apple Account gestito e non è crittografato di default.
Apple Configurator per Mac: non richiede un Apple Account personale né un Apple Account gestito e non è crittografato di default.
Backup con Apple Configurator per il Mac
Puoi configurare manualmente un dispositivo nel modo che desideri, eseguirne il backup in Apple Configurator per Mac, quindi ripristinare tale backup su altri dispositivi.
Importante: i backup creati quando un utente ha effettuato l’accesso con un Apple Account personale o con un Apple Account gestito possono contenere informazioni private (come dati delle app, informazioni su account e password e cronologia del browser). Prima di eseguire il backup di un dispositivo, esaminane il contenuto per escludere eventuali informazioni che non desideri ripristinare su altri dispositivi.
Effettuare il backup tramite un servizio di gestione dei dispositivi
I backup possono contenere diverse informazioni a seconda della modalità di registrazione di un dispositivo a un servizio di gestione: registrazione utente, registrazione dispositivo o registrazione automatica del dispositivo.
A prescindere dal metodo di registrazione, adesso iPhone o iPad contengono almeno un profilo di configurazione, che può contenere uno o più payload. Tali payload spesso contengono varie configurazioni, come ad esempio le informazioni di autenticazione per accedere a specifiche reti Wi-Fi, per consentire connessioni alle reti tramite VPN e per implementare determinate restrizioni (che possono limitare ciò che l’utente può fare con il proprio dispositivo). Alcuni payload possono anche aggiungere i seguenti elementi al dispositivo dell’utente:
Certificati
Font
Clip web
I backup includono profili di configurazione e i dati ad essi associati. Quando i backup vengono eseguiti tramite il Finder o Apple Configurator per Mac, un servizio di gestione dei dispositivi può imporre che il backup venga crittografato.
Configurazione della gestione nei backup
Quando esegui il backup di un dispositivo, esso include la configurazione della gestione. Tale configurazione descrive, tra le altre cose, se un dispositivo è supervisionato o se è un iPad condiviso. Devi crittografare i backup quando utilizzi la registrazione dei dispositivi basata su profilo o quella automatizzata, in modo che il backup includa il profilo del servizio di gestione dei dispositivi.
Restrizioni dei backup
iOS e iPadOS supportano varie restrizioni per gestire il modo in cui i backup vengono archiviati e quali dati contengono:
Backup su iCloud: disabilita il backup su iCloud sui dispositivi supervisionati.
Forza backup criptati: se viene attivata, l’opzione rende obbligatoria la crittografia dei backup eseguiti tramite il Finder o Apple Configurator.
Backup di libri interni proprietari: i libri distribuiti dall’organizzazione non sono inclusi nel backup.
Impedisci il backup delle app: le app gestite vengono escluse dal backup.
App gestite
Le app che installi utilizzando un servizio di gestione dei dispositivi vengono chiamate app gestite e possono essere assegnate a un dispositivo, a un Apple Account personale o a un Apple Account gestito. Quando installi un’app gestita, il metodo di registrazione determina se l’app gestita rimane sul dispositivo dopo l’annullamento della registrazione al servizio di gestione dei dispositivi. Se rimuovi l’app, ne elimini anche i dati.
Registrazione dei dispositivi basata sul profilo e registrazione automatica dei dispositivi: il servizio di gestione dei dispositivi determina se le app gestite vengono rimosse.
Registrazione dei dispositivi e degli utenti basata sull’account: il servizio di gestione dei dispositivi rimuove sempre le app gestite.
Un servizio di gestione dei dispositivi può anche stabilire se l’utente può eseguire il backup dei dati di un’app gestita. L’app stessa non fa parte del backup e devi installarla nuovamente dopo averlo ripristinato. Per ulteriori informazioni sulle app gestite, consulta Distribuire le app gestite.
Libri gestiti
Puoi usare un servizio di gestione dei dispositivi per distribuire i libri EPUB e i PDF che crei. In questo caso, il servizio di gestione dei dispositivi può impedire che tali libri gestiti vengano inclusi nel backup.
Backup per la registrazione utente e la registrazione dei dispositivi basata sull’account
La registrazione utente e la registrazione dei dispositivi basate sull’account richiedono un Apple Account gestito. In questo modello di distribuzione, un utente può effettuare l’accesso anche con il proprio Apple Account personale. I backup che utilizzano un Apple Account personale si comportano come descritto sopra. Un backup effettuato con un Apple Account gestito contiene solo i dati delle app gestite e non può essere usato per il ripristino completo di un dispositivo.
Ripristino dei backup con la registrazione dei dispositivi basata sul profilo e con la registrazione automatica dei dispositivi
Puoi ripristinare un backup sullo stesso o su un altro dispositivo. Gli elementi che vengono ripristinati dal backup variano in base al livello di gestione di un servizio previsto dal servizio gestione dei dispositivi. Inoltre, indipendentemente dal fatto che il backup sia crittografato o meno, in seguito al ripristino del dispositivo, l’utente deve creare un nuovo codice o una nuova password e, se vuole, può seguire i passaggi per creare una nuova autenticazione biometrica.
Ripristinare un backup sullo stesso dispositivo
Se ripristini un backup sullo stesso dispositivo, durante la procedura vengono ripristinati la configurazione di gestione e un profilo di registrazione al servizio di gestione dei dispositivi. Utilizzando tali informazioni, la prossima volta che il dispositivo si connetterà a internet, effettuerà una verifica con il servizio di gestione dei dispositivi, il quale stabilirà se accettare o meno la connessione dal dispositivo ripristinato.
Importante: se il servizio di gestione dei dispositivi non accetta la connessione dal dispositivo ripristinato, il sistema operativo rimuove il profilo di registrazione, le configurazioni associate e tutte le app che sono state contrassegnate per la rimozione durante l’annullamento della registrazione.
Non puoi ripristinare i profili contenenti una chiave legata all’hardware distribuita utilizzando il protocollo per l’ambiente di gestione automatizzata dei certificati (ACME). Se il servizio di gestione dei dispositivi utilizza tale identità per autenticare un dispositivo, il sistema operativo non può ripristinare la registrazione, quindi la rimuove. Per i dispositivi visualizzati in Apple School Manager o Apple Business Manager, il dispositivo attiva automaticamente la registrazione automatica.
Se il backup contiene dati di app gestite o libri aziendali, vengono ripristinati anche tali dati. Se un’app gestita non è presente sul dispositivo, ma il backup ne contiene i dati, potrebbe essere mostrato un segnaposto per l’app. I segnaposto delle app non vengono mostrati quando si esegue il ripristino tramite Apple Configurator.
Ripristinare un backup su un altro dispositivo
Se ripristini un backup su un altro dispositivo, durante il ripristino, il sistema operativo elimina automaticamente le configurazioni di gestione e la registrazione al servizio di gestione dei dispositivi. Per i dispositivi visualizzati in Apple School Manager o Apple Business Manager, il dispositivo contatta il servizio di gestione per determinare se è stata definita una configurazione di gestione. Se è disponibile, la configurazione della gestione viene scaricata e applicata.
Se il backup contiene dati di app gestite, il servizio di gestione dei dispositivi li ripristina, tranne nel caso in cui sia presente una definizione che indica che il servizio di gestione dei dispositivi deve rimuovere i dati al momento dell’annullamento della registrazione. Se il backup contiene libri aziendali, il servizio di gestione dei dispositivi li ripristina.
Ripristinare un backup con la registrazione utente e la registrazione dei dispositivi basata sull’account
Se è stato creato un backup con lo stesso Apple Account gestito che è stato utilizzato per effettuare una registrazione, viene presentata un’opzione di ripristino durante la procedura di registrazione. Se il backup contiene dati di app gestite, le app interessate vengono ripristinate, tranne nel caso in cui siano già installate. In tale caso, all’utente viene comunicato quali dati di app vengono saltati durante il ripristino.