管理対象デバイスをバックアップする/復元する
ユーザとそのデータを新しいiPhone、iPad、またはApple Vision Proに移行することは、多くの組織にとって一般的なワークフローです。多くの場合、この移行にはデバイス管理サービスが関連します。これには、Apple School ManagerまたはApple Business Managerが関連することもあります。このワークフローは、組織支給のデバイスまたはユーザ所有のデバイスで使用することができます。
デバイスのバックアップおよび復元のアプローチは、導入モデルによって異なります。また、ユーザは個人のApple Account、組織の管理対象Apple Account、またはユーザ登録およびアカウント駆動型デバイス登録の場合は両方を使用している可能性があります。詳しくは、ユーザ登録とデバイス管理を参照してください。別のデバイス管理サービスに移行する場合は、管理対象デバイスを別のデバイス管理サービスに移行するを参照してください。
注記: 組織支給のデバイスのバックアップの最高レベルのセキュリティを保証するため、Macを使用することをおすすめします。
iPhoneやiPadのバックアップに含まれるものは何ですか?
バックアップには、ホーム画面のレイアウト、アプリデータ、デバイス設定、写真やビデオ(iCloud写真を使用しない場合)などの情報が含まれます。バックアップには、ユーザがコンピュータから同期したアプリやメディア、iCloudに保存されているアプリやメディアは含まれません。バックアップは、暗号化しないことも暗号化することもできます。
バックアップを暗号化しない場合、以下の種類の情報は含まれません:
すべての保存済みパスワード
通話履歴
ヘルスケアデータ
Webサイト履歴
Wi-Fi設定
iPhoneおよびiPadのバックアップはどのように作成されますか?
以下のいずれかの方法でバックアップを作成できます:
iCloudバックアップ: 個人のApple Accountまたは管理対象Apple Accountが必要で、デフォルトで暗号化されます。iCloudバックアップは、デバイスがロックされて電源に接続され、かつインターネットにWi-Fiでアクセスしている場合のみ実行されます。
Finder: 個人のApple Accountまたは管理対象Apple Accountは必要なく、デフォルトで暗号化されません。
Mac用Apple Configurator: 個人のApple Accountまたは管理対象Apple Accountは必要なく、デフォルトで暗号化されません。
Mac用Apple Configuratorによるバックアップ
1台のデバイスを目的に合わせて手動で設定し、Mac用Apple Configuratorでバックアップを作成してから、そのバックアップをほかのデバイスに復元することができます。
重要: ユーザが個人のApple Accountまたは管理対象Apple Accountでサインインしているときに作成したバックアップには、アプリデータ、アカウントおよびパスワード情報、ブラウザ履歴などの個人情報を含めることができます。デバイスのバックアップを作成する前にデバイスのコンテンツを見直して、ほかのデバイスに復元したくない情報がないか確認してください。
デバイス管理サービスを使用したバックアップ
バックアップに含まれる情報は、デバイス管理サービスへのデバイスの登録方法によって異なる場合があります:ユーザ登録、デバイス登録、自動デバイス登録。
登録方法に関係なく、iPhoneやiPadには少なくとも1つの構成プロファイルが含まれます。構成プロファイルには、1つまたは複数のペイロードを含めることができます。多くの場合、このようなペイロードにはさまざまな構成が含まれます。例えば、特定のWi-Fiネットワークに参加したり、VPNでのネットワーク接続を許可したり、特定の制限(これによってユーザがデバイスでできることを制限できます)を強制したりするための認証情報などです。一部のペイロードでは、ユーザのデバイスに以下の項目を追加することもあります:
証明書
フォント
Webクリップ
バックアップには、構成プロファイルとその関連データが含まれます。FinderまたはMac用Apple Configuratorでバックアップする場合でも、デバイス管理サービスでバックアップの暗号化を強制できます。
バックアップの管理構成
デバイスのバックアップを作成すると、そのバックアップには管理構成も含まれます。この構成には、デバイスが監視対象であるか共有iPadであるかなどの情報が含まれます。プロファイルベースのデバイス登録または自動デバイス登録を使用する場合は、バックアップにデバイス管理サービスプロファイルが含まれるように、バックアップを暗号化する必要があります。
バックアップの制限
iOSとiPadOSは、バックアップの保存方法やバックアップに含めるデータを管理するためのさまざまな制限に対応しています:
iCloudバックアップ: 監視対象デバイスでiCloudバックアップを無効にします。
強制的に暗号化バックアップ:trueに設定すると、FinderまたはApple Configuratorを使用したバックアップに暗号化を強制します。
社内専有ブックのバックアップを作成する: 組織が配付したブックはバックアップに含まれません。
アプリのバックアップを禁止する: 管理対象アプリをバックアップから除外します。
管理対象アプリ
デバイス管理サービスを使用してインストールしたアプリは管理対象アプリと呼ばれ、デバイス、個人のApple Account、管理対象Apple Accountに割り当てることができます。管理対象アプリをインストールした場合、デバイス管理サービスから登録を解除したあとも管理対象アプリがデバイスに残るかどうかは、デバイスの登録方法によって異なります。アプリを削除すると、アプリのデータも削除されます。
プロファイルベースのデバイス登録と自動デバイス登録: 管理対象アプリが削除されるかどうかはデバイス管理サービスによって決定されます。
アカウント駆動型デバイス登録とユーザ登録: デバイス管理サービスでは、常に管理対象アプリが削除されます。
デバイス管理サービスでは、ユーザが管理対象アプリのデータをバックアップできるかどうかも決定できます。アプリ自体はバックアップに含まれないため、バックアップを復元したあとでインストールする必要があります。管理対象アプリについて詳しくは、「管理対象アプリを配付する」を参照してください。
管理対象ブック
作成したEPUBブックやPDFをデバイス管理サービスで配付できます。その場合、デバイス管理サービスでは、バックアップにそれらの管理対象ブックが含まれないようにすることができます。
ユーザ登録およびアカウント駆動型デバイス登録でのバックアップ
ユーザ登録およびアカウント駆動型デバイス登録には、管理対象Apple Accountが必要です。この導入モデルでは、ユーザが個人のApple Accountでサインインすることもできます。個人のApple Accountによるバックアップは、上記のように動作します。管理対象Apple Accountで作成したバックアップには、管理対象アプリのデータのみが含まれるので、デバイスの完全な復元には利用できません。
プロファイルベースのデバイス登録および自動デバイス登録でバックアップを復元する
バックアップは、同じデバイスにも別のデバイスにも復元できます。デバイス管理サービスの管理レベルに応じて、バックアップで復元される内容が異なります。また、バックアップが暗号化されているかどうかに関係なく、デバイスを復元したあとには、ユーザがパスコードまたはパスワードを作成する必要があります。生体認証を作成する手順を実行することもできます。
同じデバイスにバックアップを復元する
バックアップを同じデバイスに復元すると、管理構成とデバイス管理サービス登録プロファイルが復元されます。デバイスが次にインターネットに接続すると、この情報を使ってデバイス管理サービスへのチェックインが行われます。そのあと、復元されたデバイスからの接続を承諾するかどうかが決定されます。
重要: 復元されたデバイスからの接続がデバイス管理サービスで許可されない場合、登録プロファイル、関連する構成、および登録解除時に削除するとマークされたアプリはオペレーティングシステムによって削除されます。
自動証明書管理環境プロトコルを使用して導入したハードウェアにバインドされた鍵を含むプロファイルは、復元できません。デバイス管理サービスがそのような識別情報を使用してデバイスを認証する場合、オペレーティングシステムでは登録を復元できないため、登録は削除されます。Apple School ManagerまたはApple Business Managerに表示されるデバイスの場合は、代わりに自動デバイス登録を使用して自動的に登録がトリガされます。
バックアップに管理対象アプリのデータやエンタープライズブックが含まれている場合、そのデータも復元されます。デバイスに管理対象アプリが存在せず、バックアップに管理対象アプリのデータが含まれている場合は、アプリのプレースホルダが表示される場合があります。Apple Configuratorでデバイスを復元した場合は、アプリのプレースホルダは表示されません。
別のデバイスにバックアップを復元する
バックアップを別のデバイスに復元すると、オペレーティングシステムによって復元中に管理構成とデバイス管理サービス登録が自動的に削除されます。Apple School ManagerまたはApple Business Managerに表示されるデバイスでは、そのデバイスがデバイス管理サービスに問い合わせて、管理構成が定義されているかどうかを確認します。管理構成を利用できる場合は、ダウンロードして適用します。
バックアップに管理対象アプリのデータが含まれている場合は、デバイス管理サービスでそのデータも復元されます。ただし、デバイス管理サービスで登録解除時にデータを削除する必要があることを示す定義がある場合は除きます。バックアップにエンタープライズブックが含まれている場合は、デバイス管理サービスによってそれらも復元されます。
ユーザ登録およびアカウント駆動型デバイス登録でバックアップを復元する
登録を開始するときに使われたものと同じ管理対象Apple Accountでバックアップが作成されている場合、登録フローの中で復元オプションが表示されます。バックアップに管理対象アプリのデータが含まれている場合は、そのデータが復元されます。ただし、アプリがすでにデバイスにインストールされている場合は除きます。その場合、復元中にスキップされるアプリのデータがユーザに通知されます。